节点文献

一种基于数据包综合信任度的防火墙包过滤模型

A model of firewall packet filtering based on the integrated reputation

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 李胜利何丽莉韩宗芬孙建华

【Author】 Li Shengli He Lili Han Zongfen Sun Jianhua Prof; College of Computer Sci. & Tech., Huazhong Univ. of Sci. & Tech., Wuhan 430074, China.

【机构】 华中科技大学计算机科学与技术学院华中科技大学计算机科学与技术学院 湖北武汉430074湖北武汉430074湖北武汉430074

【摘要】 针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.

【Abstract】 By analyzing features of DDoS attack and disadvantages of traditional firewall packet filtering schemes in attack response, this paper presented a model of firewall packet filtering based on the integrated reputation. In this model, the filtering of a TCP or UDP packet to protect hosts involved the packet′s features and state, and its integrated reputation and reputation level. Denial of service attacks through differential quality of services provided to packets of differential reputation levels was mitigated.

【关键词】 分布式拒绝服务攻击防火墙包过滤信任度
【Key words】 DDoSfirewallpacket filteringreputation
【基金】 湖北省自然科学重点基金资助项目(2001ABA001);武汉市科技攻关计划基金资助项目(20031003027).
  • 【文献出处】 华中科技大学学报(自然科学版) ,Journal of Huazhong University of Science and Technology , 编辑部邮箱 ,2005年02期
  • 【分类号】TP393.08
  • 【被引频次】7
  • 【下载频次】172
节点文献中: 

本文链接的文献网络图示:

本文的引文网络