2. 您的位置
3. 首页
4. 期刊论文
5. 基于netfilter的Linux抗DDoS硬件防火墙的研究与设计

基于netfilter的Linux抗DDoS硬件防火墙的研究与设计

来源 :电子测量技术 | 被引量 : 0次 | 上传用户：lee6688

【摘 要】

：

分布式拒绝服务攻击（DDoS）是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2．4以后的内核中采用的一个结构清晰，便于扩展的优秀的防火墙框架。本文介绍了如何运用netfil

【作 者】

：

杨振 许林英 杨凤鸣 

【机 构】

：

天津大学计算机科学与技术系,天津市公安局治安总队

【出 处】

：

电子测量技术

【发表日期】

：

2007年7期

【关键词】

：

NETFILTER 拒绝服务攻击 Linux内核模块开发 SYN代理 SYN COOKIE netfilter DoS module development i 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

分布式拒绝服务攻击（DDoS）是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2．4以后的内核中采用的一个结构清晰，便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。实验表明，该防火墙能一定程度上防御DDoS攻击，而且能够做到内核主动防御的防护效果，所以运行效率非常高。

其他文献

干旱胁迫对烤烟养分吸收分配及产量品质的影响

采用盆栽试验研究了干旱胁迫对烤烟（Nicotiana Tabacum L．）养分吸收和分配及烟叶产量品质的影响。结果表明，干旱使烟株体内N素含量升高，P、K、Ca、Mg、Fe、Mn含量降低，而对Cu、Zn、

期刊

烤烟养分干旱胁迫产量品质flue-cured tobacco nutrient drought stress yieldquality

植物异三聚体G蛋白功能与相关机制研究进展

异三聚体G蛋白参与许多植物进程,包括种子萌发,茎的伸长,根的生长,果实发育以及植物对光,臭氧,激素,病原菌的反应等.文章就植物中异三聚体G蛋白偶联信号途径的研究进展作了综

期刊

植物异三聚体G蛋白功能机制plant Heterotrimeric G protein function mechanism

基于最小径向基函数（MRBF）神经网络的非线性噪声对消

由于传统线性噪声对消器对非线性噪声不能很好的适应,本文改进传统线形噪声对消器的线形滤波器部分,用MRBF网络代替横向LMS结构,以适应非线形噪声存在的情况。使用改进的RBF

期刊

MRBF神经网络非线性噪声Minimal Radial basis function Neural network non-linear noise

阜六铁路六安地区接轨方案研究

根据阜六线的特点，从六安地区既有铁路现状、自然条件、城市规划、行车组织、工程投资等方面入手，对阜六铁路六安地区接轨方案进行了详细的研究，通过技术经济比较，选择了合理可行

期刊

铁路接轨方案优缺点railwayconnection schemeadvantages and disadvantages

GPS自主完整性监测算法研究

完整性检测是GPS的重要技术问题之一,传统RAIM算法有最小二乘法和Parity法等,大多在分离多颗故障卫星时的效果不佳,本文在对卫星导航系统中现有RAIM算法进行研究的基础上,讨论了故障卫星的探测与分离方法,提出了一种将传统算法有效结合的新算法,该算法能有效探测和分离多颗故障卫星。通过对各种不同的算法进行仿真,并对仿真结果进行对比,证明该算法具有能准确分离故障卫星和实时性强等优点。

期刊

完整性检测RAIMPARITYGPS RAIM Parity