一个新的SYN Flood攻击防御模型的研究

doi:10.3969/j.issn.1007130X.2011.

J4 ›› 2011, Vol. 33 ›› Issue (4): 35-39.doi: 10.3969/j.issn.1007130X.2011.

一个新的SYN Flood攻击防御模型的研究

曾小荟1,2，冷明1，刘冬生1，李平1，金士尧2,3

(1.井冈山大学计算机科学与技术系,江西吉安 343009;2.苏州国华科技有限公司,江苏苏州 215021;
3.分布与并行处理国防科技重点实验室,湖南长沙 410073)

收稿日期:2010-04-30 修回日期:2010-08-03 出版日期:2011-04-25 发布日期:2011-04-25
作者简介:曾小荟(1972),男,江西遂川人，博士，副教授，研究方向为计算机网络与信息安全,分布与并行计算。冷明(1975),男,江西吉安人，博士，副教授,研究方向为算法分析与设计,VLSI系统结构设计。刘冬生(1969),男，江西安福人，硕士，讲师,研究方向为计算机网络与通信。李平(1989),男,江西新余人，研究方向为计算机网络。
基金资助:
江苏省自然科学基金资助项目(BK2008554)；江西省教育厅科技计划项目(GJJ10538)

Research on a New Intrusion Protection Model Against the SYN Flood Attacks

ZENG Xiaohui1,2,LENG Ming1,LIU Dongsheng1,LI Ping1,JIN Shiyao2,3

(1.Department of Computer Science and Technology，Jinggangshan University,Ji’an 343009;
2.Suzhou GOPHA Technology Co., Ltd,Suzhou 215021;
3.National Laboratory for Parallel and Distributed Processing,Changsha 410073，China)

Received:2010-04-30 Revised:2010-08-03 Online:2011-04-25 Published:2011-04-25

摘要/Abstract

摘要：

针对现有的SYN Flood攻击防御方法的不足，本文提出了一个基于TCP连接三次握手的新的防御模型。当系统检测到SYN Flood攻击后，立即把那些占用系统资源的带有典型攻击特征的第一次握手请求永久抛弃，以保证新的正常请求能够被接受；而把其他带有疑似攻击特征的第一次握手请求暂时抛弃，尔后启动自适应学习模块来修正现有的入侵模式，最后再启动SYN Flood攻击检测模块来进一步精确判定。在此基础上设计实现了一套新的SYN Flood攻击防御系统。实验测试结果表明，本入侵防御系统能有效地帮助整个系统提高对抗SYN Flood攻击的能力。

关键词: SYN Flood攻击, 网络安全, 传输控制协议, 入侵防御

Abstract:

Aiming at the drawbacks of the current SYN flood attack prevention methods, a new intrusion prevention model against the SYN flood attacks is put forward based on the threeway handshake process. When the network system is suffering from the SYN flood attacks, the first handshake requests with the typical SYN flood attack feature will be immediately picked out and abandoned permanently; thereby the attacked system has adequate resources to deal with the new normal network requests. Other first handshake requests with the suspected SYN flood attack feature will be abandoned temporarily, and then adaptive learning module is started to revise the current intrusion patterns. In the end, the SYN Flood attack detection module will be restarted to get the further precise determination based on the updated intrusion patterns. An efficient intrusion prevention system against the SYN Flood attacks is designed and implemented, and the experimental results show that our intrusion prevention system can improve the whole system’s protection capability against the SYN flood attacks.

Key words: SYN flood attacks;network security;transmission control protocol;intrusion prevention

曾小荟1,2，冷明1，刘冬生1，李平1，金士尧2,3. 一个新的SYN Flood攻击防御模型的研究[J]. J4, 2011, 33(4): 35-39.

ZENG Xiaohui1,2,LENG Ming1,LIU Dongsheng1,LI Ping1,JIN Shiyao2,3. Research on a New Intrusion Protection Model Against the SYN Flood Attacks[J]. J4, 2011, 33(4): 35-39.

[1]	杜放, 焦健, 焦立博. 基于因果关系的反取证擦除技术检测模型[J]. 计算机工程与科学, 2024, 46(07): 1229-1236.
[2]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.
[3]	李树楠1,2,3，詹男杰1,2,3，章玥1,2. 面向数据中心租户带宽特征的虚拟拥塞控制方法性能分析[J]. 计算机工程与科学, 2018, 40(09): 1562-1571.
[4]	刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学, 2018, 40(06): 1057-1061.
[5]	刘强，蔡志平，殷建平，董德尊，唐勇，张一鸣. 网络安全检测框架与方法研究[J]. 计算机工程与科学, 2017, 39(12): 2224-2229.
[6]	吴果，陈雷，司志刚，白利芳. 网络安全态势评估指标体系优化模型研究[J]. 计算机工程与科学, 2017, 39(05): 861-869.
[7]	赵宁1,谢淑翠2. 基于dpdk的高效数据包捕获技术分析与应用[J]. 计算机工程与科学, 2016, 38(11): 2209-2215.
[8]	任方. Ad Hoc网络的自适应分布式PKG机制[J]. J4, 2015, 37(07): 1272-1279.
[9]	陈宏亮，刘莉平，赵明，陈志刚. 认知无线网络中基于信誉度管理的动态频谱接入研究[J]. J4, 2015, 37(03): 498-502.
[10]	唐湘滟, 程杰仁, 殷建平, 龚德良. 基于NP模式的报文检测方法[J]. 计算机工程与科学, 2014, 36(11): 2128-2131.
[11]	陈大乾，任广伟. 对社区电子政务网络安全和数据共享问题的思考[J]. J4, 2014, 36(09): 1705-1710.
[12]	马占飞1，尹传卓2. 基于ACE和SSL的Firewall与IDS联动系统研究[J]. J4, 2014, 36(08): 1486-1492.
[13]	张令通1，2，罗森林2. 基于TCP协议首部的网络隐蔽通道技术研究[J]. J4, 2014, 36(06): 1072-1076.
[14]	张拥军1，2,唐俊2. 基于云模型的网络安全态势分析与评估[J]. J4, 2014, 36(01): 63-67.
[15]	甘亮1,2，李润恒1，贾焰1，刘健3. HS-StreamCube:网络安全事件流实时多维分析系统[J]. J4, 2013, 35(3): 72-79.

一个新的SYN Flood攻击防御模型的研究

Research on a New Intrusion Protection Model Against the SYN Flood Attacks

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价