拒绝服务防御技术在IXP处理器平台的实现
摘要
本文介绍了分布式拒绝服务防御技术中SYN Cookie的原理,提出一种改进目前嵌入式Linux中SYN Cookie技术的思路,并在基于INTEL IXP网络处理器的硬件平台上,得到了实践和验证。
基金
浙江机电职业技术学院科技创新孵化基金项目支持
参考文献3
-
1沈清,金心宇,周绮敏.基于SYN Cookie下防分布式拒绝服务攻击算法的分析与实现[J].计算机应用,2005,25(12):2745-2747. 被引量:8
-
2林闯,周文江,李寅,郑波,田立勤.基于Intel网络处理器的路由器队列管理:设计、实现与分析[J].计算机学报,2003,26(9):1068-1077. 被引量:9
-
3贺冰琰,姜帅.基于网络处理器IXP1200的路由查找功能的微码实现[J].现代计算机,2007,13(1):91-93. 被引量:2
二级参考文献34
-
1江勇,吴建平,徐恪.高性能交换体系结构及其调度算法分析[J].电子学报,2000,28(z1):105-109. 被引量:13
-
2吴永森,张芹.公开密钥密码体制RSA算法的实现和应用[J].计算机工程,1993,19(2):28-32. 被引量:11
-
3http://www. cs. princeton, edu/nsg/router/papers/ixp.html.
-
4Vitesse Semiconductor Corporation. IQ2000 network processor product brief, 2000. http://www. vitesse.com.
-
5IBM Microelectronics Division. IBM power NP NP4GS3 network processor solutions product overview, 2001. http://www. ibm. com.
-
6Yang L, Dantu R, Anderson T. ForCES architectural framework. IETF Internet Draft, 2002.
-
7Shreedhar M,Varghese G. Efficient fair queueing using deficitround-robin. IEEE Transactions on Networking, 1996, 43 :375-385.
-
8Liebeherr J, Christin N. JOBS: Joint buffer management and scheduling for differentiated services. In: Proceedings of IWQoS 2001, Karlsruhe, Germany, 2001. 404-418.
-
9Altintas O et al. Urgency-based round robin: A new scheduling discipline for multiservice packet switching networks. IEICE Transactions on Communication, 1998, E81-B11 : 2013-2021.
-
10Floyd S, Jacobson V. Random early detection gateways forcongestion control. IEEE/ACM Transactions on Networking,1993,14-397-413.
共引文献15
-
1李仁发,李红,喻飞,徐成.入侵检测系统中负载均衡研究与仿真[J].系统仿真学报,2004,16(7):1444-1449. 被引量:9
-
2王洁,唐朔飞,季振洲,胡铭增.基于FPGA的千兆硬件防火墙高速数据缓冲设计[J].哈尔滨商业大学学报(自然科学版),2004,20(5):519-522. 被引量:1
-
3吕高锋,胡晓峰.TCP友好的路由器设计[J].国防科技大学学报,2005,27(5):25-29. 被引量:1
-
4李金库,张德运,高磊.基于Intel网络处理器的微处理器调度算法[J].微电子学与计算机,2005,22(12):28-32.
-
5肖小林,徐成,李克军.一种基于IXP2400的多维包分类引擎设计[J].计算机工程与应用,2006,42(22):130-132. 被引量:2
-
6肖卫初,陈伟宏.基于IXP2400的多维包分类引擎设计[J].湖南城市学院学报(自然科学版),2007,16(3):66-69.
-
7余建明,薛一波.基于网络处理器应用中网包保序机制研究[J].计算机工程与应用,2007,43(33):147-149.
-
8见晓春,吴振强,霍成义,张婕.同源SYN报文两次接收法防御SYN Flood攻击[J].计算机工程与设计,2008,29(6):1440-1442. 被引量:3
-
9付祥.SYN Cookie原理及其在IXP处理器的实践[J].网络安全技术与应用,2009(2):72-74.
-
10潘磊,金秋.一种改进的TCP分布式拒绝服务攻击防御方法[J].中原工学院学报,2009,20(3):16-19.
-
1付祥.SYN Cookie原理及其在IXP处理器的实践[J].网络安全技术与应用,2009(2):72-74.
-
2付祥.工业现场环境下DDoS攻击机制及防御研究[J].数字技术与应用,2008(11):9-10.
-
3吴佳骏,张兆庆.网络处理器任务调度[J].计算机应用研究,2007,24(8):34-37. 被引量:1
-
4丁乐,罗军舟,孙宇,杨明.基于IXP 2400的防火墙系统的设计与实现[J].计算机研究与发展,2006,43(z2):393-398.
-
5边歆,张莹.给你的IDC做参谋[J].中国计算机用户,2000(29):59-62.
-
6柏宁宁.基于IXP422平台的Redboot移植分析[J].电脑知识与技术(过刊),2010,16(3X):2035-2036.
-
7刘敏霞,余杰,李强,陈志新.基于P2P系统的DDoS攻击及其防御技术研究综述[J].计算机应用研究,2011,28(5):1609-1613. 被引量:4
-
8谢丽静,刘乃安.基于地域通信网的DDoS攻击方法研究[J].电子元器件应用,2008,10(1):76-77.
-
9吕长河.基于网络处理器的VPN网关的设计[J].微计算机信息,2007,23(21):157-158.
-
10单征,赵荣彩,谢康敏.基于网络处理器应用设计的4条准则[J].计算机工程,2006,32(16):107-108. 被引量:1
