雙棧網(wǎng)絡(luò)防火墻中SYN Flood攻擊的檢測(cè)與防御.pdf

1、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用給人們帶來巨大便利的同時(shí),也使網(wǎng)絡(luò)安全問題變得越來越嚴(yán)重。尤其是以SYN Flood攻擊為代表的DDoS攻擊更是對(duì)網(wǎng)絡(luò)安全的巨大威脅。
　　本文首先對(duì)現(xiàn)存DDoS攻擊的原理進(jìn)行了詳細(xì)的分析,并對(duì)現(xiàn)有的攻擊檢測(cè)算法做了總結(jié)。
　　隨后本文提出了兩種適用于大流量網(wǎng)絡(luò)環(huán)境下快速檢測(cè)SYN Flood攻擊的算法:自適應(yīng)閾值檢測(cè)算法和基于滑動(dòng)窗口熵值的檢測(cè)算法。通過對(duì)這兩種算法進(jìn)行理論對(duì)比和實(shí)驗(yàn)對(duì)比,本文發(fā)現(xiàn)自適應(yīng)

2、閾值檢測(cè)算法更能滿足本課題對(duì)效率的要求。
　　然后本文又介紹了當(dāng)前比較流行的兩種SYNFlood防御技術(shù):SYN Cookie和SYN Proxy,并針對(duì)這兩種技術(shù)的缺陷提出了相應(yīng)的解決方案。但是由于這兩種技術(shù)都不能滿足本課題對(duì)效率和安全性的要求,本文隨后又提出了一種基于窗口采樣的受害者IP判定算法。該算法可以快速的判定出受害者的IP地址,然后可以依據(jù)此IP地址丟棄攻擊流量。同時(shí)為了減少丟包對(duì)上層應(yīng)用的影響,本文在自適應(yīng)閾值檢測(cè)算