基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

包过滤防火墙的研究

文章在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。     

基于智能包过滤的DDoS防御模型

介绍了基于追踪的包过滤的原理。根据自适应包标记（Adjusted Probabilistic Packet Making,APPM）追踪技术,设计了一种基于追踪的智能包过滤模型以防御DDoS攻击。     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

利用VC++编程实现防火墙数据包过滤

随着计算机网络深入社会、经济、国防、科技与文教等各个领域 ,计算机系统的安全问题正变得日益复杂和突出 .资源共享和网络分部更增加了网络收到威胁和攻击的可能性 ,于是基于包过滤加状态检测的防火墙系统成为保护网络安全的工具 .文中介绍一种集数据包过滤、日志、代理服务于一体的复合型防火墙系统 ,着重论述利用 VC 编程技术实现数据包过滤的软件方法 .     

防火墙包过滤规则正确性的研究

随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略.     

一种基于Mobile Agent的分布式主动防火墙体系结构

针对分布式防火墙不能有效防止拒绝服务攻击问题.在分布式防火墙基础上提出了一种基于Mobile Agent的分布式主动防火墙体系结构,不被动的防止攻击,利用Mobile Agent将攻击拒绝在攻击者处,并对该体系结构进行测试,可以有效地避免了拒绝服务攻击.     

Internet安全——包过滤与防火墙技术

介绍了Ｉｎｔｅｒｎｅｔ的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。     

一种基于Mobile Agent的分布式主动防火墙体系结构

针对分布式防火墙不能有效防止拒绝服务攻击问题。在分布式防火墙基础上提出了一种基于Mobile Agent的分布式主动防火墙体系结构，不被动的防止攻击，利用Mobile Agent将攻击拒绝在攻击者处，并对该体系结构进行测试，可以有效地避免了拒绝服务攻击。     

基于包过滤技术的Internet安全性研究

通过分析Internet中常见的网络安全问题,对包过滤技术作了简单阐述,并介绍了一个基于包过滤技术的网络安全模型。     

基于加速引擎的防火墙部署方案

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。     

A mechanism based on reputation in P2P networks to counter malicious packet dropping

In P2P (Peer-to-Peer) networks,some malicious peers can impact on overall networks performance.One of the malicious behaviors of these peers is malicious packet dropping.In this paper,our focus is to detect and to exclude peers that misbehave by dropping some or all packets.Here,we propose a reputation-based mechanism for solving the problem efficiently.The proposed mechanism uses both direct reputation information and indirect reputation information to compute comprehensive reputation of a peer.At the same time,history reputation information is also taken into account to provide faults tolerance capability and we regulate the imprecision based on the fact that the cause of packet dropping can be complex.Finally,the peers with bad comprehensive reputation can be detected easily and then will be excluded from the network.In this way,our proposed mechanism improves the performance of P2P networks without increasing computational overhead.     

校园网中防火墙的设计

讨论了防火墙在校园网中的设计与实现 .     

分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

一种基于不同角色和反馈可信度的P2P信誉模型

针对已有的全局信誉模型,多数方案仅单独使用正面或负面否认信息构建实体的信誉值,且基本建立在信任度高的节点反馈也更可信的假设上,将节点的反馈质量等同于服务质量的问题,提出一种基于节点不同角色和反馈可信度的P2P全局信誉模型,并给出了模型的数学表述和实现方法。分析与仿真实验结果表明,该模型较已有的全局模型能有效防止恶意节点用诚信买掩盖恶意卖以及共谋欺骗等恶意行为,促进节点积极诚信参与网络活动,提高系统的安全性。     

一种基于不同角色和反馈可信度的P2P信誉模型

针对已有的全局信誉模型,多数方案仅单独使用正面或负面否认信息构建实体的信誉值,且基本建立在信任度高的节点反馈也更可信的假设上,将节点的反馈质量等同于服务质量的问题,提出一种基于节点不同角色和反馈可信度的P2P全局信誉模型,并给出了模型的数学表述和实现方法。分析与仿真实验结果表明,该模型较已有的全局模型能有效防止恶意节点用诚信买掩盖恶意卖以及共谋欺骗等恶意行为,促进节点积极诚信参与网络活动,提高系统的安全性。