基于Linux Netfilter的DDoS防火墙设计

Design of DDoS Firewall Based on Linux Netfilter

下载PDF

导出

摘要分布式拒绝服务攻击(DDoS)作为网络攻击中的一种重要手段,对网络安全的威胁日益严重。文章在分析当前常用的防火墙技术以及Linux Netfilter防火墙框架基础上,应用状态检测技术,设计了一款基于Netfilter框架的DDoS防火墙。验证结果表明,该防火墙能够较好的防御DDoS攻击。 DDoS attack is a serious threat to the network security.In this paper,we analyze the framework of Linux Netfilter,and design a DDoS firewall using state inspection technology which is based on Netfilter.Test shows the firewall can defense common DDoS attacks.

作者谭群峰彭英龙

机构地区中南大学软件学院

出处《湖南工业职业技术学院学报》 2010年第4期3-4,9,共3页 Journal of Hunan Industry Polytechnic

关键词 NETFILTER DDoS防火墙设计 Netfilter DDoS Firewall design

分类号 TP16 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献4

1Steve Suehring.Robert L Ziegler.Linux Firewalls[M].机械工业出版社,2006.
2Writing a Module for Netfilter by Paul"Rusty"Russell Linux Magazine[EB/OL].http://www.Linux-mag.com/2000-06/gear-01.html.
3TANACHAIwIWAT S,HWANG K,Differential packet filtering against DDoS flood attacks[EB/OL].http://ceng.use.edu/.kaih-wang/papers/ACMSecurity509pdf.pdf,2003.
4严芬,王佳佳,赵金凤,殷新春.DDoS攻击检测综述[J].计算机应用研究,2008,25(4):966-969. 被引量：35

二级参考文献26

1何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷.一种基于相似度的DDoS攻击检测方法[J].通信学报,2004,25(7):176-184. 被引量：36
2郝志宇,云晓春,张宏莉,陈雷.基于相似度的DDoS异常检测系统[J].计算机工程与应用,2004,40(35):122-124. 被引量：4
3孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. 被引量：55
4林白,李鸥,赵桦.基于源端网络的SYN Flooding攻击双粒度检测[J].计算机工程,2005,31(10):132-134. 被引量：6
5张彦波,李明.基于模糊理论的分布式拒绝服务攻击检测[J].计算机应用,2005,25(12):2751-2752. 被引量：5
6蒋平.基于小波神经网络的DDoS攻击检测及防范[J].计算机工程与应用,2006,42(3):116-119. 被引量：5
7邵立松,张鹤颖,窦文华.基于窗口的端到端拥塞控制:网络稳定性与效率[J].计算机学报,2006,29(3):353-360. 被引量：7
8高能,冯登国,向继.一种基于数据挖掘的拒绝服务攻击检测技术[J].计算机学报,2006,29(6):944-951. 被引量：44
9王旭仁,许榕生.基于机器学习的入侵检测系统研究[J].计算机工程,2006,32(14):107-108. 被引量：4
10严芬,黄皓,殷新春.基于CTPN的复合攻击检测方法研究[J].计算机学报,2006,29(8):1383-1391. 被引量：17

共引文献34

1王宇.受控网络环境下攻击检测体系的构建[J].保密科学技术,2012(10):54-59.
2王佳佳,严芬,殷新春.一种基于熵的DDoS攻击实时检测算法[J].扬州大学学报（自然科学版）,2009,12(1):56-60. 被引量：2
3李一兵,黄旭.一种改进的DDoS攻击综合防御系统[J].计算机应用研究,2009,26(6):2119-2121. 被引量：1
4孙友仓.DDoS攻击检测与防范策略研究[J].信息网络安全,2009(9):41-42. 被引量：3
5王鲁达,高守平,唐日成,李煜民.分布式拒绝服务攻击防御性能评估方法研究[J].湘南学院学报,2009,30(5):82-85.
6钱秀槟,刘国伟,闫腾飞,方星.域名解析服务在拒绝服务攻击定位中的应用研究[J].信息网络安全,2010(1):54-55.
7肖衍.DDoS攻击检测方法分析与比较研究[J].网络安全技术与应用,2010(3):37-40. 被引量：1
8罗建,李艳梅.基于Bayes分类器的DoS/DDoS攻击防御技术[J].航空计算技术,2010,40(2):127-129. 被引量：1
9王海龙,龚正虎,侯婕.僵尸网络检测技术研究进展[J].计算机研究与发展,2010,47(12):2037-2048. 被引量：22
10李刚,黄旭,张健沛.基于自适应包标记的IP源追踪方案[J].微计算机信息,2010,26(36):3-5. 被引量：1

1岳妍妍,钱步仁,黄海龙.DDOS防火墙压力测试方法的研究[J].软件导刊,2009,8(4):145-147. 被引量：1
2岳妍妍,钱步仁,黄海龙.DDOS防火墙性能测试的研究[J].微计算机信息,2010,26(9):109-111. 被引量：3
3傲盾4G DDOS防火墙KFW-4000产品特点简介[J].网络安全技术与应用,2007(8):12-12.
4诸葛永斌.傲盾最新产品KFW-4000 4G DDoS防火墙功能介绍及产品特点[J].网络安全技术与应用,2007(7):16-17.
5妖界之箭.强化堡垒:企业服务器防DDoS技术攻略[J].网络与信息,2010,24(6):50-51.
6丛慧源.LINUX平台下抗DDoS防火墙原理及实现[J].计算机安全,2009(2):60-62.
7李洋.Linux下的防火墙框架[J].网管员世界,2007(22):100-102.
8万伟.基于NDIS中间层驱动的DDoS防火墙的设计[J].实验科学与技术,2015,13(2):32-35. 被引量：2
9林昊,秦志光.基于Linux防火墙框架的邮件过滤技术研究[J].福建电脑,2005,21(5):58-59.
10吴刚.基于语音类应用的识别与跟踪系统[J].科技信息,2010,0(14):254-255.

湖南工业职业技术学院学报

2010年第4期

浏览历史

内容加载中请稍等...

基于Linux Netfilter的DDoS防火墙设计

参考文献4

二级参考文献26

共引文献34

相关作者

相关机构

相关主题

浏览历史