10.3969/j.issn.1673-5439.2007.01.011
利用Netfilter/iptables抗御SYN Flood攻击方法研究
SYN Flood攻击是目前最流行的DOS/DDOS攻击手段.首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptables的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptables与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现.试验结果表明,该方法可以有效抵御SYN Flood攻击.
攻击手段、方法研究、入侵检测系统、集成解决方案、数据传递、试验结果、检测方法、过滤机制、防范手段、编程实现、动态包、载体、原理、文件、环境
27
TN393.08(半导体技术)
国家高技术研究发展计划863计划2004AA775053;江苏省高技术研究发展计划项目BG2005037
2007-04-02(万方平台首次上网日期,不代表论文的发表时间)
共4页
56-59