论文部分内容阅读
利用过滤器挂钩驱动程序(Ipthdrv)机制,在Windows·2000/XP内核嵌入用户自定义状态检测模块来过滤数据包.使用TCP包SYN/ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测.根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务(DoS)攻击,提高了防火墙抗攻击性能。