首页> 中国专利> 一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法

一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法，包括以下步骤：1、遭受SYN Flood攻击判断；2、构建Bloom Filter结构；3、更新内核层可信IP地址和TTL数据，启用内核层数据包过滤；4、内核层根据可信IP地址和TTL记录过滤TCP SYN数据包；5、停止内核层数据包过滤。本发明可以达到如下的有益效果：1.通过改进Bloom Filter原始的单一位数组对应多个哈希函数的结构，采用一个哈希函数对应一个位数组的结构，有效降低了误报率，在保证准确率的前提下提高了存储和查找数据包的效率，使得本方法可以有效防御SYN Flood攻击。2.通过结合开源操作系统内核层和用户层协同处理来解决内核层效率高但不适宜处理复杂程序和用户层跟内核协议栈不紧密的问题，从而提高了对数据包的处理效率。

著录项

公开/公告号CN101958883B

专利类型发明专利
公开/公告日2012-12-12

原文格式PDF
申请/专利权人湘潭大学;
展开▼

申请/专利号CN201010133254.2
发明设计人唐欢容;罗新高;李宇;欧阳建权;
展开▼

申请日2010-03-26
分类号H04L29/06(20060101);
代理机构
代理人
地址 411105 湖南省湘潭市羊牯塘
入库时间 2022-08-23 09:12:04

法律信息

法律状态公告日

法律状态信息

法律状态
2012-12-12

授权

授权
2011-03-23

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20100326

实质审查的生效
2011-01-26

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法 [P] . 中国专利： CN101958883B . 2012.12.12
2. 基于连接请求验证的SYN flooding攻击防御方法 [P] . 中国专利： CN1630248A . 2005-06-22
3. Kernel-based power consumption and isolation and defense against emerging power attacks [P] . 美国专利： US2019004917A1 . 2019-01-03

机译：基于内核的功耗以及隔离和防御新兴电源攻击
4. Denial of service attack defense system, denial of service attack defense methods and denial-of-service attack defense program [P] . 日本专利： JP4292213B2 . 2009-07-08

机译：拒绝服务攻击防御系统，拒绝服务攻击防御方法和拒绝服务攻击防御程序
5. Service impossible attack defense system, service impossible attack defense method and service impossible attack defense program [P] . 日本专利： JPWO2006040880A1 . 2008-05-15

机译：服务不可能攻击防御系统，服务不可能攻击防御方法和服务不可能攻击防御程序