10.3969/j.issn.1671-1815.2013.01.054
基于Linux下防止IP欺骗的SYN攻击防火墙的设计与实现
设计是以redhat5.O为实验平台构建一个防御IP欺骗SYN攻击的包过滤防火墙.是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性.对TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率.平均队列长度超过系统负载最大值时,直接按照随机分配的丢弃概率判断是否丢弃数据包.平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包.经过分析研究和实验的验证,该防火墙具有较好的吞吐量,同时正常数据包的通过率较高.
防火墙、SYN攻击、RED算法
13
TP393.08(计算技术、计算机技术)
国家自然科学基金60443004
2013-04-01(万方平台首次上网日期,不代表论文的发表时间)
共4页
244-247
