-
公开(公告)号:CN101958883B
公开(公告)日:2012-12-12
申请号:CN201010133254.2
申请日:2010-03-26
Applicant: 湘潭大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法,包括以下步骤:1、遭受SYN Flood攻击判断;2、构建Bloom Filter结构;3、更新内核层可信IP地址和TTL数据,启用内核层数据包过滤;4、内核层根据可信IP地址和TTL记录过滤TCP SYN数据包;5、停止内核层数据包过滤。本发明可以达到如下的有益效果:1.通过改进Bloom Filter原始的单一位数组对应多个哈希函数的结构,采用一个哈希函数对应一个位数组的结构,有效降低了误报率,在保证准确率的前提下提高了存储和查找数据包的效率,使得本方法可以有效防御SYN Flood攻击。2.通过结合开源操作系统内核层和用户层协同处理来解决内核层效率高但不适宜处理复杂程序和用户层跟内核协议栈不紧密的问题,从而提高了对数据包的处理效率。
-
公开(公告)号:CN102299901A
公开(公告)日:2011-12-28
申请号:CN201010208893.0
申请日:2010-06-25
Applicant: 湘潭大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,具体涉及一种基于二叉树检测来判定UDPFlood攻击和防御的方法,包括以下步骤:1、构建二叉树结构,对UDP数据包及相关信息进行存储和查询;2、对UDP数据包及其相关信息进行预存储;3、查找二叉树,对已存入二叉树的信息与当前分析的信息进行循环比较,判定是否为UDP Flood攻击;4、调用操作系统防火墙程序过滤发送UDP Flood的主机IP,拒绝接收数据包。本发明可以达到如下的有益效果:对大型DDoS类型的UDP Flood攻击采取基于二叉树的循环检测方式,通过二叉树来预存储UDP数据包和搜索二叉树来匹配及循环检测,检测迅速高效,精确度很高,有着优秀的防御效果。
-
公开(公告)号:CN101958883A
公开(公告)日:2011-01-26
申请号:CN201010133254.2
申请日:2010-03-26
Applicant: 湘潭大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法,包括以下步骤:1、遭受SYN-Flood攻击判断;2、构建Bloom Filter结构;3、更新内核层可信IP地址和TTL数据,启用内核层数据包过滤;4、内核层根据可信IP地址和TTL记录过滤TCP SYN数据包;5、停止内核层数据包过滤。本发明可以达到如下的有益效果:1.通过改进Bloom Filter原始的单一位数组对应多个哈希函数的结构,采用一个哈希函数对应一个位数组的结构,有效降低了误报率,在保证准确率的前提下提高了存储和查找数据包的效率,使得本方法可以有效防御SYN Flood攻击。2.通过结合开源操作系统内核层和用户层协同处理来解决内核层效率高但不适宜处理复杂程序和用户层跟内核协议栈不紧密的问题,从而提高了对数据包的处理效率。
-
-
Search Results
3
records
(took 0.016 seconds)
