一个新的SYNFlood攻击防御模型的研究.pdf

CN43-1 258／TP 计算机工程与科学 2011年第33卷第4期 ISSN1007·130X COMPUTERENGINEERINGSCIENCEV01．33。No．4。2011 文章编号：1007—130X(2011)04—0035-05 一个新的SYNFlood攻击防御模型的研究。 ResearchonaNewIntrusionProtection Model theSYNFloodAttacks Against 曾小荟1”，冷明1，刘冬生1。李平1，金士尧2J ZENG Xiao-huil”，LENGMing|l。LIUDong-shen91。LIPin91，JINShi-yaoz·3 3．分布与并行处理国防科技重点实验室。湖南长沙410073) and of Science (1．DepartmentComputer Technology。JinggangshanUniversity，Ji’锄343009； 2．SuzhouGOPHA TechnologyCo．。Ltd。Suzhou215021； 3．National forParallelandDistributed Laboratory Processing。Changsha410073。China) 摘要：针对现有的SYNFlood攻击防御方法的不足，本文提出了一个基于TCP连接三次握手的新 的防御模型。当系统检测到SYNFlood攻击后，立即把那些占用系统资源的带有典型攻击特征的第一次 握手请求永久抛弃，以保证新的正常请求能够被接受；而把其他带有疑似攻击特征的第一次握手请求暂时 抛弃，尔后启动自适应学习模块来修正现有的入侵模式，最后再启动SYNFlood攻击检测模块来进一步 精确判定。在此基础上设计实现了一套新的SYNFlood攻击防御系统。实验测试结果表明，本入侵防御 系统能有效地帮助整个系统提高对抗SYNFlood攻击的能力。 atthedrawbacksofthecurrentSYNfloodattack methods，anewin— Abstract：Aiming prevention trusion model theSYNfloodattacksis forwardbased0nthe handshake preventionagainst put three-way the is first network fromtheSYNfloodattacks，thehandshake process．When systemsuffering requests withthe SYNfloodattackfeaturewillbe outandabandoned typical immediatelypicked permanently； theattackedhas resourcestodealwiththenewnormalnetwork adequate thereby system requests．Oth- erfirsthandshakewiththe SYNfloodattackfeaturewillbeabandoned