基于ICMPv6的IPv6路由欺骗研究

阐述IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞.对基于ICMPv6协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMPv6重定向差错欺骗和ICMPv6路由通告欺骗的具体实现方法.     

基于ICMP的路由欺骗研究

阐述了网络协议欺骗的一般原理,详细分析了ICMP协议及其存在的漏洞.对于基于ICMP协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMP重定向差错欺骗和ICMP路由通告欺骗的具体实现方法.     

ARP欺骗及ICMP重定向攻击技术研究

ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。     

IPv6邻接点欺骗攻击应急响应处理的研究与实现

邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。     

基于欺骗的网络主动防御技术研究

在蜜罐中综合运用各种欺骗技术能达到主动保护网络的目的。准确定义了在网络防御中欺骗的概念,分析了各种欺骗的目的和用途,以及分类和发展过程,并详细阐明了运用在蜜罐上的各种欺骗技术原理,包括指纹信息模拟、随机服务器、重定向、牢笼和虚拟命令等。最后讨论了如何根据不同的欺骗目的综合选择合适的欺骗技术进行欺骗部署。     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

ARP协议欺骗原理分析与抵御方法

ARP协议欺骗是网络欺骗行为之一，它使得攻击者可以重定向一个以太网段上的IP数据报以取得目标主机的信任。该文主要从以下4个部分：背景知识、欺骗原理、攻击方式、抵御方法对ARP协议欺骗技术进行了全面的、深入浅出的分析。     

ARP欺骗防范初探

由于设计缺陷,ARP协议在使用过程中会出现IP地址盗用和ARP欺骗等安全问题.ARP协议欺骗是网络欺骗行为之一,攻击者可以利用ARP协议的特点重定向一个以太网段上的IP数据报以取得目标主机的信任.文章分析了ARP攻击的基本原理,并提出相关的防范ARP攻击的解决方案.     

IPv6网络RA欺骗攻击研究与实现

论述IPv6网络中邻居发现协议和无状态地址自动配置原理,分析了其可能存在的安全隐患,并验证了基于RA欺骗的拒绝服务攻击。     

网络欺骗中安全漏洞仿真技术的研究与实现

本文在分析现有网络欺骗安全防护技术的基础上,提出了一个全新的安全漏洞仿真模型VSFD.它通过模拟真实的网络服务程序、欺骗网络扫描与攻击、重定向攻击行为,可实现对安全漏洞攻击行为的全过程欺骗.实验表明,攻击仿真漏洞的过程及结果与攻击真实漏洞的效果完全一致,网络入侵者难以分辨.     

基于SNMP的校园网ARP攻击检测方法研究

防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。     

基于IPv6的嵌入式Internet设计

随着嵌入式技术和Internet技术的发展,越来越多的嵌入式设备通过TCP/IPv4协议栈接入到Internet上,使得IP地址空间危机更加严重。该文提出了一种基于平台无关性的嵌入式IPv6协议栈的实现方案,对IPv6、ICMPv6、邻居协议、TCP协议进行了裁剪,并进行的相关的测试。测试结果表明,该协议栈运行平稳,是一种将嵌入式设备接入Internet的可行方法。     

一种嵌入式IPv4/IPv6双协议栈的实现

提出了一种基于平台无关性的嵌入式IPv4/IPv6双协议栈的实现方法。根据嵌入式应用,设计了相应的缓冲区管理机制,简化了IPv6模块中ICMPv6和邻居发现的相关功能以及TCP模块中的运行状态机和滑动窗口机制,并对协议栈接口层和传输层作了相应的功能扩展。     

基于SNMP的ARP欺骗监控研究

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的.     

基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法

ICMPv6（Internet Control Management Protocol version 6）协议作为IPv6网络运行的基础支撑协议,是IPv6 DDoS（Distribute Denial of Service）攻击防御的一个重要环节。在分析国内外ICMPv6 DDos攻击检测现状的基础上,提出了一种基于信息熵与长短期记忆网络（Long Short-Term Memory,LSTM）相结合的双重检测方法。该方法通过基于信息熵的初步检测能有效识别出异常流量,再进一步基于改进的LSTM网络的深度检测对异常流量进行确认。仿真实验表明,该方法对ICMPv6 DDoS攻击的识别准确率能达到95%以上,与常用的检测方法相比,该方法的准确率更高。同时,与只基于LSTM的检测方法相比,该方法缩短了50%以上的检测时间,具有更好的性能。     

小设备上实现ICMPv6/NDP协议的分析

在介绍了ICMPv6、邻居发现协议(NDP)以及小设备的定义和特点之后,详细地给出了ICMPv6与邻居发现协议在小设备上实现的简化建议,介绍了协议的实现及测试,并给出了实验的测试结果。     

TCP/IP网络协议栈常见攻击技术与防范

本文介绍TCP／IP协议栈中网络层与传输层协议所存在的安全问题及黑客常用的攻击技术,包括网络层的IP源地址欺骗,ARP欺骗,ICMP路由重定向攻击,以及传输层TCP会话劫持,SYNFlood和UDPFlood攻击,并给出防范IP欺骗防范的最佳实践措施。     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略,设计了扫描攻击检测的实现方法。     

IPv6局域网攻击安全检测研究

利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略．设计了扫描攻击检测的实现方法。