共查询到20条相似文献,搜索用时 31 毫秒
1.
《计算机科学与探索》2017,(3):382-388
动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸显。提出了基于DK机制的安全认证方法(security authentication model based on dynamic key,DK_SAM),该方法结合系统当前时间计算一次性密钥,并用该密钥Hash计算消息认证码,最终DHCP实体通过验证自定义Option180中的认证码达到安全认证的目的。实验表明,DK_SAM方法在保证安全特性的同时具有较高的性能。 相似文献
2.
通过在实验环境下使用Python程序构造RIP攻击报文,将攻击报文发送给目标路由器进行路由欺骗,致使被攻击路由器学习到错误的路由信息,进而导致被攻击路由器无法实现正常的路由转发功能。在此基础上,通过Python编写抓包嗅探程序分析攻击者所发送的攻击报文,研究其攻击手段和方法,进而采取相应的安全防护措施,增强RIP路由协议的安全性。 相似文献
3.
DHCP协议深入分析 总被引:1,自引:0,他引:1
DHCP是IETF为实现IP的自动配置而设计的协议,它可以为网络客户机自动分配IP地址、子网掩码以及缺省网关等TCP/IP参数。了解DHCP的工作过程可以有效解决局域网中有关DHCP服务的问题。通过现网抓取报文,深入分析了DHCP协议的工作原理和工作流程。 相似文献
4.
状态协议分析技术在TCP中的应用 总被引:1,自引:1,他引:1
入侵检测系统已经日益成为网络安全系统的重要组成部分,成为网络安全必不可少的的一部分。其核心技术就是针对攻击所采用的检测技术。就目前而言网络攻击以拒绝服务攻击居多,而拒绝服务攻击大多数都与TCP相关,因此,应根据TCP的有关特性设计出相应的检测方法。文中介绍了TCP报文的封装情况、TCP报文段格式规定和TCP连接中的“三次握手”协议。然后在此基础上,从状态协议分析的角度出发,对与TCP相关的“TCP SYN洪水”攻击进行描述,并提出了相应的解决办法。 相似文献
5.
6.
DHCP攻击与安全防护是网络安全人员需要掌握的专业技能。然而,由于网络攻防技术本身所具有的特殊性和破坏性,许多高校受实验条件限制难以完成该实验内容。本文构建了将VMware版Kali Linux桥接到eNSP仿真网络的攻防实验仿真环境,设计了DHCP耗尽攻击、欺骗攻击和DHCP安全防护的实验内容,在仿真环境中实现了DHCP攻防实验,验证了实验的可行性,为培养网络安全专业人才提供了一种安全攻防的实验仿真环境。 相似文献
7.
UDP和ICMP洪流攻击问题的分析 总被引:3,自引:2,他引:1
本文通过分析UDP(用户数据报协议)和ICMP(互连网控制报文协议),探讨了网络黑客新型攻击方法中的UDP洪流攻击和IMP洪流攻击问题。 相似文献
8.
何博远 《电脑与微电子技术》2011,(13):44-48
利用DHCP协议的缺陷,实现对局域网计算机的DNS劫持攻击,并给出将此类攻击应用于网站钓鱼的实现方法,旨在引起人们对局域网安全问题的重视。 相似文献
9.
为了解决SAKI私钥分发协议中报文的完整性保护和对口令的字典攻击问题,给出了一个改进的SAKI私钥分发协议,通过对口令信息熵的扩展,解决了篡改报文攻击和对口令的字典攻击;同时针对口令组泄露引起的安全隐患,改进的协议由系统主密钥加强对口令的保护,防止了口令组泄露时攻击者冒充用户申请私钥,改进的协议安全性能显著提高。该协议利用椭圆曲线上的双线性映射构造,其安全性基于Diffie-Hellman和Bilinear Diffie-Hellman计算问题的困难性假设。 相似文献
10.
作为主机动态配置协议,DHCP协议能够对于网络主机的IP地址请求给予响应,并实现相关网络参数的分配。由于DHCP协议基于客户机/服务器模式,对于DHCP服务器的配置极其重要。该文描述了如何使用路由器来完成DHCP服务器的功能,以及跨网段时相关路由器的设置,并在Packet Tracer环境下实现了相应配置。 相似文献
11.
局域网环境下利用DHCP欺骗技术实现DNS劫持攻击 总被引:1,自引:0,他引:1
利用DHCP协议的缺陷,实现对局域网计算机的DNS劫持攻击,并给出将此类攻击应用于网站钓鱼的实现方法,旨在引起人们对局域网安全问题的重视。 相似文献
12.
13.
14.
高明成 《数字社区&智能家居》2009,(30)
首先介绍了OSPF(Open Shortest Path First开放最短路径优先)路由协议,接下来介绍了OSPF的HELLO报文、DD报文、LSR报文、LSU报文、LSAck报文等5种报文以及OSPF协议计算路由的过程。针对OSPF的攻击与防范问题,介绍了基于LSA(链路状态广播)攻击的基本原理及基本防范方法。 相似文献
15.
在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御机制(DDM)。DDM包含检测模型和缓解模型。在检测模型中,不同于他人提出的静态阈值检测方法,采用DHCP流量均速和IP池余量两个关键参数建立动态峰值估计模型来评估端口是否受到攻击,若受到攻击则交由缓解模型进行防御。在缓解模型中,利用地址解析协议(ARP)的应答特点进行IP池清洗,并设计了周期内分时段拦截机制对攻击源进行截流,在缓解阻塞的同时,最大限度减少拦截对用户正常使用的影响。仿真实验结果表明,相对静态阈值检测,DDM检测误差平均降低18.75%。DDM缓解模型能高效地拦截流量,同时将用户在拦截期正常接入网络的等待时间平均缩短81.45%。 相似文献
16.
《数字社区&智能家居》2004,(8)
SMTP简单邮件传输协议TCP传输协议IP网际协议AppleTalk可路由协议组IrDA红外线数据协议SLIP串行线路网际协议PPP点到点协议PPTP点到点隧道协议L2TP第二层隧道协议IPsecInternet协议安全NetBEUINetBIOS增强型用户接HTTP超文本传输协议UDP用户报文协议ARP地址解析协议ICMPInternet控制报文协议IGMPInternet组管理协议DNS域名系统WINSWindowsInternet名称服务UDP用户数据报协议CRC循环冗余码校验DHCP动态主机配置协议APIPA自动私有IP地址CIDR无类域内路由选择URL统一资源定位符NAT网络地址翻译器IANA… 相似文献
17.
本文针对IEC 61850协议报文存在的安全问题,利用仿真软件模拟了IEC 61850通信过程,对其网络环境进行了重放攻击,验证了该协议的安全缺陷,为了增强报文的安全性,利用WINPCAP开发工具捕获IEC 61850数据报文,提出了一种基于SM2-SM3国密体系算法,对其报文进行了数字签名并验证,实验结果表明报文安全... 相似文献
18.
CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测 CAN 总线是否遭受到攻击,并在遭受泛洪攻击时将恶意报文滤除。对车载 CAN 总线报文通信特征进行了分析,提出一种入侵检测方法,该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证,该方法可以100%检测出CAN总线是否遭受攻击,恶意报文过滤的准确率可达99%以上。 相似文献
19.
刘健 《电子制作.电脑维护与应用》2013,(4):111
当前计算机网络接入层面临的安全问题中,以利用相关协议的安全缺陷进行欺骗和资源消耗型攻击行为最为猖獗。当前计算机网络面临三种网络攻击行为:ARP欺骗攻击、DHCP欺骗攻击、广播风暴。在局域网断网故障中,这三种原因导致的断网占了绝大多数,影响了用户正常上网。本文将主要针对计算机网络安全中的ARP攻击行为及其防范措施进行研究。 相似文献
20.
入侵检测系统已经日益成为网络安全系统的重要组成部分,成为网络安全必不可少的的一部分。其核心技术就是针对攻击所采用的检测技术。就目前而言网络攻击以拒绝服务攻击居多,而拒绝服务攻击大多数都与TCP相关,因此,应根据TCP的有关特性设计出相应的检测方法。文中介绍了TCP报文的封装情况、TCP报文段格式规定和TCP连接中的“三次握手”协议。然后在此基础上,从状态协议分析的角度出发,对与TCP相关的“TCP SYN洪水”攻击进行描述,并提出了相应的解决办法。 相似文献