共查询到19条相似文献,搜索用时 109 毫秒
1.
基于ICMPv6的IPv6路由欺骗研究 总被引:1,自引:0,他引:1
阐述IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞.对基于ICMPv6协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMPv6重定向差错欺骗和ICMPv6路由通告欺骗的具体实现方法. 相似文献
2.
3.
4.
胡垂立 《数字社区&智能家居》2009,(11)
邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。 相似文献
5.
基于欺骗的网络主动防御技术研究 总被引:2,自引:0,他引:2
在蜜罐中综合运用各种欺骗技术能达到主动保护网络的目的。准确定义了在网络防御中欺骗的概念,分析了各种欺骗的目的和用途,以及分类和发展过程,并详细阐明了运用在蜜罐上的各种欺骗技术原理,包括指纹信息模拟、随机服务器、重定向、牢笼和虚拟命令等。最后讨论了如何根据不同的欺骗目的综合选择合适的欺骗技术进行欺骗部署。 相似文献
6.
网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能. 相似文献
7.
ARP协议欺骗原理分析与抵御方法 总被引:68,自引:0,他引:68
ARP协议欺骗是网络欺骗行为之一,它使得攻击者可以重定向一个以太网段上的IP数据报以取得目标主机的信任。该文主要从以下4个部分:背景知识、欺骗原理、攻击方式、抵御方法对ARP协议欺骗技术进行了全面的、深入浅出的分析。 相似文献
8.
9.
10.
网络欺骗中安全漏洞仿真技术的研究与实现 总被引:1,自引:0,他引:1
本文在分析现有网络欺骗安全防护技术的基础上,提出了一个全新的安全漏洞仿真模型VSFD.它通过模拟真实的网络服务程序、欺骗网络扫描与攻击、重定向攻击行为,可实现对安全漏洞攻击行为的全过程欺骗.实验表明,攻击仿真漏洞的过程及结果与攻击真实漏洞的效果完全一致,网络入侵者难以分辨. 相似文献
11.
防范地址解析协议ARP(Address Resolution Protocol)欺骗攻击的难点是:攻击源可以隐藏在网段内任何一个主机中,即使发现了攻击的存在,也难以迅速定位攻击源。结合校园网络的特点,提出了一种新的ARP攻击检测方案:检测服务器通过SNMP协议定期读取核心交换机的ARP、VLAN等信息和接入交换机的MAC-PORT信息,利用综合检测算法,及时发现攻击现象,迅速定位攻击源,并根据网络实际情况采用不同的技术措施进行处理。实践证明,该方法能够有效保障校园网络安全。 相似文献
12.
随着嵌入式技术和Internet技术的发展,越来越多的嵌入式设备通过TCP/IPv4协议栈接入到Internet上,使得IP地址空间危机更加严重。该文提出了一种基于平台无关性的嵌入式IPv6协议栈的实现方案,对IPv6、ICMPv6、邻居协议、TCP协议进行了裁剪,并进行的相关的测试。测试结果表明,该协议栈运行平稳,是一种将嵌入式设备接入Internet的可行方法。 相似文献
13.
一种嵌入式IPv4/IPv6双协议栈的实现 总被引:1,自引:0,他引:1
提出了一种基于平台无关性的嵌入式IPv4/IPv6双协议栈的实现方法。根据嵌入式应用,设计了相应的缓冲区管理机制,简化了IPv6模块中ICMPv6和邻居发现的相关功能以及TCP模块中的运行状态机和滑动窗口机制,并对协议栈接口层和传输层作了相应的功能扩展。 相似文献
14.
基于SNMP的ARP欺骗监控研究 总被引:1,自引:0,他引:1
针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的. 相似文献
15.
ICMPv6(Internet Control Management Protocol version 6)协议作为IPv6网络运行的基础支撑协议,是IPv6 DDoS(Distribute Denial of Service)攻击防御的一个重要环节。在分析国内外ICMPv6 DDos攻击检测现状的基础上,提出了一种基于信息熵与长短期记忆网络(Long Short-Term Memory,LSTM)相结合的双重检测方法。该方法通过基于信息熵的初步检测能有效识别出异常流量,再进一步基于改进的LSTM网络的深度检测对异常流量进行确认。仿真实验表明,该方法对ICMPv6 DDoS攻击的识别准确率能达到95%以上,与常用的检测方法相比,该方法的准确率更高。同时,与只基于LSTM的检测方法相比,该方法缩短了50%以上的检测时间,具有更好的性能。 相似文献
16.
17.
杨泽明 《网络安全技术与应用》2014,(3):26-26,28
本文介绍TCP/IP协议栈中网络层与传输层协议所存在的安全问题及黑客常用的攻击技术,包括网络层的IP源地址欺骗,ARP欺骗,ICMP路由重定向攻击,以及传输层TCP会话劫持,SYNFlood和UDPFlood攻击,并给出防范IP欺骗防范的最佳实践措施。 相似文献
18.
张文慧 《数字社区&智能家居》2009,(7)
利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略,设计了扫描攻击检测的实现方法。 相似文献
19.
张文慧 《数字社区&智能家居》2009,5(3):1585-1586
利用IPv6协议某些规程漏洞的攻击也越来越多。该文对IPv6局域网攻击的原理、网络检测技术的分类进行阐述,分析IPv6局域网攻击检测策略.设计了扫描攻击检测的实现方法。 相似文献