-
题名抗IP分片逃避技术的设计与实现
被引量:1
- 1
-
-
作者
刘宝超
张怡
张博锋
-
机构
国防科学技术大学计算机学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2015年第2期213-218,共6页
-
基金
国家自然科学基金资助项目(61303264)
国家863计划资助项目(2012AA013002)
-
文摘
通过对目前NIDS的检测技术、IP分片形成以及重组机制的分析,发现常用的NIDS的检测方法不能很好地检测包含在IP分片中的攻击特征,这是由于不同的系统对于分片的处理策略是不同的,不能根据NIDS的处理结果推断终端主机的处理结果,从而包含攻击特征的IP分片可以轻松地逃避NIDS的检测。为此,提出了一种针对于抵抗IP分片攻击的方法,通过在NIDS的前端串行地加入一个流量预处理引擎TPE,对IP分片进行预定的规则处理。实验结果表明,此种方法能够有效地抵御90%以上的IP分片攻击。
-
关键词
NIDS
ip分片重组
ip分片
逃避
流量预处理引擎
-
Keywords
NIDS
ip fragmentation reassemble
ip fragmentation
evasion
Traffic Preproeess Engine
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名IP分片重组Cache实现的测试与分析
被引量:1
- 2
-
-
作者
刘琰
颜学雄
王清贤
丁志芳
-
机构
信息工程大学信息工程学院网络工程系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第36期176-178,200,共4页
-
文摘
IP碎片攻击是网络攻击的主要方式之一,攻击者利用系统对IP数据包分片重组实现上的漏洞,构造大量特殊的分片发送给目的主机,导致目的主机由于重组错误而造成拒绝服务、系统崩溃等。IP分片重组Cache的实现包括IP分片的重组算法、超时处理、替换策略等。文章从分析Linux操作系统IP分片重组Cache实现的策略入手,提出了一种测试IP分片重组Cache实现的方法,并在此基础上推测出Windows系统实现IP分片重组Cache的方法。
-
关键词
计算机网络
网络安全
数据链路层
ip分片重组
CACHE
测试
网络攻击
数据包
-
Keywords
Network security,ip fragmentation and reassembly,Cache,Test
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多层协议理解HTTP数据还原技术研究
被引量:1
- 3
-
-
作者
杨国海
-
机构
西南科技大学信息工程学院
-
出处
《电子世界》
2014年第22期198-199,共2页
-
文摘
WEB2.0技术的推广促进了HTTP协议传输数据内容的多元化。现今HTTP协议已不再单纯应用于WEB数据传输,还可作为其它协议的外部封装层有效绕过防火墙和过滤设备检测。本文基于原始数据包处理和多层协议理解技术提出了一种有效的HTTP数据还原技术。该方法可有效应用于网络流量识别和内容审计等网络管理系统,提高管理设备对网络底层原始数据包的理解与识别能力。
-
关键词
ip分片重组
TCP流汇聚
HTTP协议还原
数据包
数据包还原
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名浅谈BitTorrent分析与还原
- 4
-
-
作者
高海燕
-
机构
晋中职业技术学院
-
出处
《职业技术》
2012年第7期124-125,共2页
-
文摘
随着科技的发展,协议分析与还原技术变得非常重要。是网络安全每个领域都需要的一种基础技术。通过协议分析与还原技术,我们可以迅速了解该网络中各主机收发的数据类型和内容。可以了解网络的数据传输和网络通信的交互过程,还可以为其它系统和工具服务。本文首先详细分析了BT协议,研究并实现了协议分析模块,即IP分片重组TCP流重组,之后设计了BT消息的识别算法,最后完成了BT协议的还原。
-
关键词
BITTORRENT协议
协议分析
协议还原
ip分片重组
TCP流重组
-
Keywords
BitTorrent protocol
protocol analysis
protocol recovery
ip fragments reorganization
TCP flow restructuring
-
分类号
G633.8
[文化科学—教育学]
-
