基于Linux平台的新的SYN Flood防御模型研究

SYN Flood是一种典型的拒绝服务攻击技术,它利用TCP协议的安全漏洞危害网络,目前还没有很好的办法彻底解决SYN Flood攻击问题。分析了3种现有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增强的SYN Proxy防御模型,研究了其相关的防御算法,并基于Linux平台进行了实现,最后对防御模型进行了测试。测试结果表明,增强的SYN Proxy模型能抵御高强度的SYN Flood攻击,较之现有的模型有更好的优越性。

基于SSH协议的审计模型设计

目前的审计技术主要是基于ftp、pop和telnet等传统应用层协议上开发,通过对系统的日志进行分析,得出审计结果。但是ftp、pop和telnet等传统应用层协议容易让黑客或其他非法人员侵入系统,修改甚至删除日志而造成传统审计技术发挥不出任何作用。文章提出了一种基于高度加密的SSH协议的proxy审计模型——SSHAudit,克服了传统审计技术的不足。