科学技术与工程
科學技術與工程
과학기술여공정
SCIENCE TECHNOLOGY AND ENGINEERING
2013年
1期
244-247
,共4页
防火墙%SYN攻击%RED算法
防火牆%SYN攻擊%RED算法
방화장%SYN공격%RED산법
设计是以redhat5.O为实验平台构建一个防御IP欺骗SYN攻击的包过滤防火墙.是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性.对TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率.平均队列长度超过系统负载最大值时,直接按照随机分配的丢弃概率判断是否丢弃数据包.平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包.经过分析研究和实验的验证,该防火墙具有较好的吞吐量,同时正常数据包的通过率较高.
設計是以redhat5.O為實驗平檯構建一箇防禦IP欺騙SYN攻擊的包過濾防火牆.是以RED算法為基礎,結閤TCP數據包重傳機製,檢驗SYN數據包的IP地阯真實性.對TCP請求數據包利用RED算法判斷TCP請求的平均隊列長度和包丟棄概率.平均隊列長度超過繫統負載最大值時,直接按照隨機分配的丟棄概率判斷是否丟棄數據包.平均隊列長度在繫統負載之內時,如果噹前的丟棄概率大于給定的閾值,則查找哈希錶是否有相同的數據節點,找到則接受該數據包,沒找到則保存數據包信息到哈希錶,同時丟棄該包.經過分析研究和實驗的驗證,該防火牆具有較好的吞吐量,同時正常數據包的通過率較高.
설계시이redhat5.O위실험평태구건일개방어IP기편SYN공격적포과려방화장.시이RED산법위기출,결합TCP수거포중전궤제,검험SYN수거포적IP지지진실성.대TCP청구수거포이용RED산법판단TCP청구적평균대렬장도화포주기개솔.평균대렬장도초과계통부재최대치시,직접안조수궤분배적주기개솔판단시부주기수거포.평균대렬장도재계통부재지내시,여과당전적주기개솔대우급정적역치,칙사조합희표시부유상동적수거절점,조도칙접수해수거포,몰조도칙보존수거포신식도합희표,동시주기해포.경과분석연구화실험적험증,해방화장구유교호적탄토량,동시정상수거포적통과솔교고.
