论述了一种复合型嵌入式防火墙的实现结构,分析了SYNFlooding攻击原理及其多种防御措施,在FPGA上运用CUSUM算法实现了对SYNFlooding攻击的检测.
嵌入式防火墙上实现防御SYNFlooding攻击杨淼,高燕(解放军信息工程大学通信工,程系,河南郑州450002)摘要:论述了一种复合型嵌入式防火墙的实现结构,分析了SYNFlooding攻击原理及其多种防御措施,在FPGA上运用CUSUM算法实现了对SYNFlooding攻击的检测。关键词:SYNFloodingSYNC00kiesCUSUM算法在目前复杂的网络环境F,安全成为关注焦点,而防火墙是维护内部网络安全的首选产品。为获得更高安全性,常常把基于包过滤的方法与基于应用代理的方法结合起来,形成复合型防火墙。不仅如此,网络攻击行为的泛滥也使得抗DDOS攻击的功能被集成到防火墙中。SYNnooding是一种使用频繁的DDOS攻击手段,发起这种攻击并不复杂,有多种可选择的攻击软件,甚至利用RawS0cket编写一个攻击程序也非难事【11,而且它的攻击是利用TCP/IP协议设计上的安全缺陷,至今还没有彻底的解决方案。一种可行的解决方式是综合利用各种手段抑制和减少攻击带来的损失,提高防火墙的抗攻击能力。本文介绍一种在嵌入式防火墙上实现防御SYNFlooding攻击的方案。1嵌入式防火墙平台图1防火墙结构框图
暂无评论