%0 Journal Article
%T 基于流量分析与双阈值包过滤策略的ddos防范机制的研究
%A 许建真
%A 许密画
%A 殷安生
%A 沈丽珍
%J 南京邮电大学学报(自然科学版)
%P 24-28
%D 2007
%X dos攻击目的是使计算机或网络无法提供正常的服务，危害性极大。虽然目前提出的dos解决方案很多，但各有优缺点。针对以往防火墙面对ddos（分布式拒绝服务）攻击时的漏判或误判行为，文中提出了一种基于流量分析和双阈值策略的防范机制，采用可通信表记录可信任站点，使用双阈值并添加入侵检测提高系统性能，该方案利用netfilter框架，在nf_ip_pre_pouting处注册了自己的防火墙模块，实现了对dos攻击的入侵检测以及当攻击产生时过滤异常包等功能。通过实验环境测试了系统，验证了相关结论。
%K 防火墙
%K 分布式拒绝服务
%K 双阈值
%K 包过滤
%K 流量分析
%K 入侵检测
%K netfilter
%U http://nyzr.njupt.edu.cn/ch/reader/view_abstract.aspx?file_no=200704005&flag=1