共查询到15条相似文献,搜索用时 312 毫秒
1.
一种有效的Cisco IOS映像注入攻击分析方法 总被引:1,自引:0,他引:1
针对Cisco IOS映像注入攻击提出了一种基于虚拟化的恶意代码分析方法。通过虚拟化技术的研究, 设计实现了虚拟化分析平台CDAP(Cisco dynamic analysis platform), 为IOS系统提供了运行环境, 在此基础上, 采用指令信息截获与过滤技术、数据跟踪技术对注入到IOS映像中的恶意代码进行分析。使用该方法可对遭受IOS注入攻击的多型号多版本的Cisco IOS映像进行分析。实验结果证明了该方法的有效性。 相似文献
2.
“棱镜门”事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境的安全角度出发,通过引入动态污点分析技术来检测针对Cisco IOS的内存溢出攻击。通过分析Cisco IOS的指令格式,根据不同指令的特点制定相应的污点传播规则,实现了Cisco IOS上的动态污点分析技术。在此基础上,通过定位Cisco IOS中的安全库函数来确定安全性检测点,并在安全性检测点实现对内存溢出攻击的检测。实验结果证明了本文提出的攻击检测方法的有效性,并可以追踪攻击的来源,有利于提升网络的安全性。 相似文献
3.
4.
许多系统管理员对IOS和Cisco设备没有太多接触,但是他们希望掌握一些网络技能。通过在测试或家庭实验室Internet边缘设置Cisco路由器获取IOS亲身实践经验。 相似文献
5.
使用GNS3模拟网络实验室 总被引:3,自引:0,他引:3
GNS3是一款能够模拟真实IOS的网络虚拟软件,它不仅可以模拟路由器、交换机,还可以模拟Cisco PIX、Cisco ASA、Cisco IDS、Juniper路由器等设备。通过在GNS3模拟器上实现"单臂路由"的实验,演示了该软件实现思科网络实验室中的实验。 相似文献
6.
缓冲区堆溢出攻击是目前Cisco路由器的主要安全威胁。该文分析了Cisco IOS堆管理和保护机制的工作原理,研究其面临堆溢出攻击时的安全脆弱性。在此基础上,探讨完善IOS堆管理和保护机制,增强IOS抵御堆溢出攻击的有效途径。 相似文献
7.
8.
Cisco IOS软件可用于各种Cisco路由器,它提供了QoS、VPN、安全和管理等许多功能,受到广大网络管理人员的欢迎。特别是通过路由器把局域网接入Internet的中小企业,Cisco IOS为他们带来了许多方便。在Cisco IOS中,访问列表(Access List)是其中一项重要功能。访问列表是一些语句的有序的集合,它根据网络中每个数据包所包含信息的内容,决定是否允许该信息包通过接口,访问列表中的参数也用于对数据包的信息内容做指定的处理。 相似文献
9.
10.
《每周电脑报》1998,(48)
Cisco正在实施其五阶段数据、语音和视频多业务集成战略的第四阶段。第四阶段战略包括在IP和ATM技术中广泛地加强服务质量(Qos),这将在Cisco IOS软件中可以得以实现。这一功能使语音以另一种网络应用的形式出现,它采用CiscoAssure战略中的连网策略。预计在Cisco多业务战略的第五阶段计划中,这一特性将进一步得到强化。在此基础上,Cisco还将推出网络PBX系统功能和校园、WAN分支办公室的扩展连接能力,使企业有充足的实力建立独立的通信基础设施。在10月14日,Cisco宣布公司欲收购Selsius Systems公司。这一举措将为Cisco即将推出的传统封闭式专有PBS换代新产品提供关键组件。Selsius基于服务器的呼叫管理技术和IP电话在 相似文献
11.
Dynamips作为一款Cisco路由模拟器,为了能在普通PC上运行其IOS,需要在X86体系上模拟Cisco路由器的MIPS体系结构,文章通过分析Dynamips源代码和MIPS CPU的基本原理,研究了MIPS CPU在X86环境下的仿真原理与方法,从指令集、寄存器、内存寻址几个方面详细讲解了仿真的实现,最后介绍了系统的引导。文章为Cisco网络实验教学软件的实现奠定了基础,同时也为类似的仿真实现提供了理论依据和技术参考。 相似文献
12.
13.
14.
多种平台的VPN应用比较 总被引:1,自引:1,他引:0
VPN技术提供更好的企业网络安全性,有多个技术体系,而且在多种平台上可以配置实现。分析主要的VPN隧道技术的区别,并对Cisco IOS、Linux、Windows三种系统平台的VPN配置步骤进行详细的解析,以展示平台之间的配置特色及异同。 相似文献