南京邮电大学学报(自然科学版)
南京郵電大學學報(自然科學版)
남경유전대학학보(자연과학판)
JOURNAL OF NANJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS(NATURAL SCIENCE)
2007年
4期
24-28,34
,共6页
许建真%许密画%殷安生%沈丽珍
許建真%許密畫%慇安生%瀋麗珍
허건진%허밀화%은안생%침려진
防火墙%分布式拒绝服务%双阈值%包过滤%流量分析%入侵检测%Netfilter
防火牆%分佈式拒絕服務%雙閾值%包過濾%流量分析%入侵檢測%Netfilter
방화장%분포식거절복무%쌍역치%포과려%류량분석%입침검측%Netfilter
DoS攻击目的是使计算机或网络无法提供正常的服务,危害性极大.虽然目前提出的DoS解决方案很多,但各有优缺点.针对以往防火墙面对DDoS(分布式拒绝服务)攻击时的漏判或误判行为,文中提出了一种基于流量分析和双阈值策略的防范机制,采用可通信表记录可信任站点,使用双阈值并添加入侵检测提高系统性能,该方案利用Netfilter框架,在NF_IP_PRE_POUTING处注册了自己的防火墙模块,实现了对DoS攻击的入侵检测以及当攻击产生时过滤异常包等功能.通过实验环境测试了系统,验证了相关结论.
DoS攻擊目的是使計算機或網絡無法提供正常的服務,危害性極大.雖然目前提齣的DoS解決方案很多,但各有優缺點.針對以往防火牆麵對DDoS(分佈式拒絕服務)攻擊時的漏判或誤判行為,文中提齣瞭一種基于流量分析和雙閾值策略的防範機製,採用可通信錶記錄可信任站點,使用雙閾值併添加入侵檢測提高繫統性能,該方案利用Netfilter框架,在NF_IP_PRE_POUTING處註冊瞭自己的防火牆模塊,實現瞭對DoS攻擊的入侵檢測以及噹攻擊產生時過濾異常包等功能.通過實驗環境測試瞭繫統,驗證瞭相關結論.
DoS공격목적시사계산궤혹망락무법제공정상적복무,위해성겁대.수연목전제출적DoS해결방안흔다,단각유우결점.침대이왕방화장면대DDoS(분포식거절복무)공격시적루판혹오판행위,문중제출료일충기우류량분석화쌍역치책략적방범궤제,채용가통신표기록가신임참점,사용쌍역치병첨가입침검측제고계통성능,해방안이용Netfilter광가,재NF_IP_PRE_POUTING처주책료자기적방화장모괴,실현료대DoS공격적입침검측이급당공격산생시과려이상포등공능.통과실험배경측시료계통,험증료상관결론.
