论文摘要
拒绝服务攻击是计算机网络中最具有破坏力的一种攻击方式。它利用软件的漏洞、TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包。从而大量占用受害者的系统资源和带宽资源使其无法再继续响应正常用户的请求。本文的主要内容有:1.介绍了防火墙基本概念与关键技术。对常见DoS攻击的原理和方法进行了说明,并详细介绍了SYNFlood攻击的原理与过程。2.通过对SYNDefender转发模型与网关模型对比与分析,提出了一种新的防SYNFlood攻击的模型。3.防火墙是在Netfilter基础上的二次开发,利用Linux的可加载内核技术实现。在实验中,我们采用了三台攻击机对一台Web服务器进行攻击实验,攻击所采用的软件是xdos。实验时,通过对比没有防火墙与开启防火墙时候,DoS攻击对防火墙的影响来测试我们改进后的算法防DoS攻击的效果。经测试,设计的防火墙能有效防御DoS攻击,并且运行效率比较高,达到了预期的设计目的。
论文目录
摘要ABSTRACT第一章 引言1.1 研究的背景和意义1.2 研究的现状1.3 本文的工作与论文组织结构第二章 防火墙与DoS 攻击概述2.1 防火墙概述2.1.1 防火墙定义与功能2.1.2 防火墙关键技术分析2.2 DoS攻击概述2.2.1 DoS攻击原理2.2.2 常见的DoS攻击方法2.2.3 SYNFlood攻击分析2.3 小结第三章 防DoS 攻击防火墙设计3.1 防火墙框架3.1.1 转发模型与网关模型的分析3.1.2 防火墙框架3.2 应用Netfilter/iptables进行开发3.2.1 Netfilter在Linux协议栈中的位置3.2.2 Netfilter框架结构3.2.3 Netfilter实现3.3 Netfilter二次开发3.3.1 linux可加载内核模块3.3.2 编写可加载内核模块3.3.3 模块的加载与卸载3.3.4 补丁管理3.4 小结第四章 系统的实现4.1 实验环境的建立4.1.1 Linux版本以及GCC的选择4.1.2 实验环境建立4.2 防火墙的实现4.2.1 钩子点的选择4.2.2 算法的执行过程4.2.3 防DoS攻击算法4.2.4 防DoS攻击模块的实现4.3 实验4.4 小结第五章 结论与展望5.1 结论5.2 前景展望参考文献发表论文和参加科研情况说明致谢
相关论文文献
标签:防火墙论文; 攻击论文;
