一種針對(duì)SYN-Flooding攻擊的防范方法.pdf

1、隨著黑客入侵事件的日益猖獗，人們發(fā)現(xiàn)只從防御的角度構(gòu)造安全系統(tǒng)是不夠的。入侵檢測(cè)技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)。他對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)，它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。 本論文分析了SYN—Flooding攻擊的原理，介紹了網(wǎng)絡(luò)連接的TCP“三次握手”協(xié)議法的基礎(chǔ)，針對(duì)SYN—Flooding攻擊的協(xié)議基礎(chǔ)和SYN—Floodin

2、g攻擊的特點(diǎn)，分析介紹了幾種防御SYN—Flooding攻擊方法的優(yōu)劣。本文在比較了目前的防御方法的基礎(chǔ)上，提出了一種TCP/IP“一次握手”協(xié)議防御方法，即服務(wù)器對(duì)客戶端的傳輸連接響應(yīng)通過(guò)代理服務(wù)器判斷，按照前向神經(jīng)網(wǎng)絡(luò)的時(shí)間統(tǒng)計(jì)概率值，從而計(jì)算出服務(wù)器端對(duì)客戶端的可信度值PE。根據(jù)可信度值PE的大小，服務(wù)器響應(yīng)客戶端。通過(guò)此方法保證了連接的可靠性,對(duì)于大量的惡意半連接，由于存在可信度值，從而在一定時(shí)間內(nèi)被丟棄，大大降低了運(yùn)算量，從而