Print

基于Linux防DoS攻击防火墙研究

论文摘要

拒绝服务攻击是计算机网络中最具有破坏力的一种攻击方式。它利用软件的漏洞、TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包。从而大量占用受害者的系统资源和带宽资源使其无法再继续响应正常用户的请求。本文的主要内容有:1.介绍了防火墙基本概念与关键技术。对常见DoS攻击的原理和方法进行了说明,并详细介绍了SYNFlood攻击的原理与过程。2.通过对SYNDefender转发模型与网关模型对比与分析,提出了一种新的防SYNFlood攻击的模型。3.防火墙是在Netfilter基础上的二次开发,利用Linux的可加载内核技术实现。在实验中,我们采用了三台攻击机对一台Web服务器进行攻击实验,攻击所采用的软件是xdos。实验时,通过对比没有防火墙与开启防火墙时候,DoS攻击对防火墙的影响来测试我们改进后的算法防DoS攻击的效果。经测试,设计的防火墙能有效防御DoS攻击,并且运行效率比较高,达到了预期的设计目的。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究的背景和意义
  • 1.2 研究的现状
  • 1.3 本文的工作与论文组织结构
  • 第二章 防火墙与DoS 攻击概述
  • 2.1 防火墙概述
  • 2.1.1 防火墙定义与功能
  • 2.1.2 防火墙关键技术分析
  • 2.2 DoS攻击概述
  • 2.2.1 DoS攻击原理
  • 2.2.2 常见的DoS攻击方法
  • 2.2.3 SYNFlood攻击分析
  • 2.3 小结
  • 第三章 防DoS 攻击防火墙设计
  • 3.1 防火墙框架
  • 3.1.1 转发模型与网关模型的分析
  • 3.1.2 防火墙框架
  • 3.2 应用Netfilter/iptables进行开发
  • 3.2.1 Netfilter在Linux协议栈中的位置
  • 3.2.2 Netfilter框架结构
  • 3.2.3 Netfilter实现
  • 3.3 Netfilter二次开发
  • 3.3.1 linux可加载内核模块
  • 3.3.2 编写可加载内核模块
  • 3.3.3 模块的加载与卸载
  • 3.3.4 补丁管理
  • 3.4 小结
  • 第四章 系统的实现
  • 4.1 实验环境的建立
  • 4.1.1 Linux版本以及GCC的选择
  • 4.1.2 实验环境建立
  • 4.2 防火墙的实现
  • 4.2.1 钩子点的选择
  • 4.2.2 算法的执行过程
  • 4.2.3 防DoS攻击算法
  • 4.2.4 防DoS攻击模块的实现
  • 4.3 实验
  • 4.4 小结
  • 第五章 结论与展望
  • 5.1 结论
  • 5.2 前景展望
  • 参考文献
  • 发表论文和参加科研情况说明
  • 致谢

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/fd53924752b05a2e7ea46f57.html