生成树协议的研究和实现

生成树协议因为能在局域网中构建无环路的逻辑拓扑结构和提供较强的网络容错功能,而在局域网的可靠性设计中得到广泛应用。论文简要介绍了局域网可靠性设计的思想和生成树协议的工作原理,重点描述了STP在交换机中的实现。     

基于生成树欺骗的数据监听和拒绝服务攻击研究

生成树攻击是指攻击者通过发布伪造的BPDU数据报来调整网络的拓扑结构,进而达到拒绝服务攻击、数据监听等攻击目的。文章采用实例法研究了冗余链路带来的重复帧、循环问题和MAC地址表不稳定问题、生成树协议的工作机制、利用生成树欺骗实施的拒绝服务攻击和数据监听。得到的结论是利用生成树欺骗可以使网络中的交换机忙于计算生成树,影响正常的数据帧转发工作,达到拒绝服务攻击效果,同时利用生成树欺骗可以对网络实施数据监听。     

网络攻击图逆向深度优先生成算法

大规模网络节点数量多,连接关系复杂,现有攻击图生成方法存在节点爆炸问题,针对大规模网络的这种特点,提出了一种逆向深度优先攻击图生成算法。首先对攻击图的相关概念进行了简要介绍,并分析了逆向生成算法流程。然后,鉴于生成攻击图过程中要对网络可达性进行测试,因此,同时提出了基于区间树的规则匹配算法,最后,对攻击图生成算法进行了实际环境测试,并对测试结果进行了验证分析。实验结果表明,该攻击图生成算法能以O（lgn）的时间复杂度高效检测网络可达性,优化网络攻击图生成结果。     

生成树实例在西气东输一线SCADA系统中的应用

通过对西气东输一线站场监控和数据采集(SCADA)系统的局域网结构和冗余性特点进行分析,找出了系统网络环路形成的原因和解决方法。在局域网Cisco交换机上,应用生成树实例对交换机配置进行修改,在不改变网络结构和冗余性的同时,使交换机能够对网络环路进行自动阻塞。结果表明,应用生成树实例后,网络环路问题得到有效解决,设备间通信质量和设备工作性能得到提升,SCADA系统局域网的稳定性和可靠性也相应提高。     

一种分布式数据库多元连接查询优化算法及改进

论文对于分布式数据库中的多元连接查询提出了一种优化算法。该算法产生的操作序列具有全局优化特征。在远程网中,采用最小生成树算法,生成最佳的连接序对能使得总的代价达到最小。而在局域网中,采用改进的最小生成树算法,生成尽可能多的并行连接序对,最大程度地应用并行性,使得响应时间最小。     

ARP攻击检测与定位方法研究

当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。     

校园局域网ARP欺骗攻击安全防范

ARP欺骗攻击将导致用户无法安全稳定的使用网络,对于承担着大量学习资源交流与共享的校园局域网来讲,针对ARP欺骗攻击的安全防范就显得尤其重要。本文从校园局域网ARP欺骗攻击原理、ARP欺骗攻击对校园局域网造成的安全危害、我校局域网ARP欺骗攻击防范策略的实践等三个方面进行了探讨。     

一种利用局域网交换机自学习机制的网络攻击方法

局域网交换机是构建局域网的主要设备。自学习机制是局域网交换机实现数据交换的关键技术。局域网交换机采用自学习机制,但是,自学习机制存在着安全问题。利用自学习机制的安全缺陷,该文设计了一种针对交换机的攻击方法,并在一种网络结构中进行了模拟攻击,测出了达到攻击目的需要的数据流量。模拟攻击的结果表明,这是一种高效的攻击方法。     

基于VLAN的网络拓扑发现算法

随着网络技术的发展，虚拟局域网（VLAN）在网络中的应用越来越广。为了更加有效地对VLAN进行管理，本文提出了一种基于VLAN的网络拓扑发现算法，该算法基于生成树协议，利用SNI旧获取交换机舳中的生成树信息，来推导出每一个VLAN的网络拓扑结构。     

基于生成树协议的VLAN管理

随着网络技术的发展,虚拟局域网(VLAN)在网络中的应用越来越广。为了更加有效的对VLAN进行管理,本文提出了一种基于VLAN的网络拓扑发现算法,该算法基于生成树协议,通过获取每VLAN中的生成树信息,来推导出每VLAN的网络拓扑结构,从而达到管理的目的。     

生成树算法在网桥中的应用

本文阐述了在局域网环境中,使用网桥的原因、网桥连接多个子网时出现的问题,以及如何使用生成树算法来解决。     

浅析局域网内ARP攻击与防护

地址解析协议(ARP)攻击是局域网内较常见的网络攻击事件,ARP攻击可能导致网络故障或信息泄露,一旦网络中出现了ARP攻击事件,网络运维人员需花费大量的时间和精力处理.针对常见的ARP攻击事件,对ARP工作原理进行了介绍,使用eNSP模拟了局域网环境,用Scapy构建ARP报文并实现了ARP欺骗攻击和泛洪攻击,结合网络...     

ARP攻击源的快速定位与过滤策略研究

目前局域网内充斤着各种网络攻击,其中ARP攻击对局域网的安全稳定影响最为严重.若局域域网中存在该类型的网络攻击,将导致局域网内的主机出现大面积掉线、个人重要信息被窃取等严重安全事故.本文对ARP协议及ARP攻击原理进行了详细分析,实现了在不借助任何网络分析工具的前提下快速定位ARP攻击源的方法,大大节省了定位与过滤ARP攻击源所需的时间,具有较强的实用性.     

浅谈局域网中ARP攻击与防御

本文针对校园网用户和机房,对在局域网中频繁发生的ARP欺骗原理进行了分析和介绍,通过伪造IP地址和MAc地址实现ARP欺骗能够在局域网中产生大量的ARP通信量造成局域网阻塞,从而使网络受阻。本文主要讲解ARP攻击的原理以及如何防御ARP攻击的方法,加强安全防范措施以达到局域网安全的目的。     

基于生成树协议的VLAN管理

随着网络技术的发展，虚拟局域网（VLAN）在网络中的应用越来越广。为了更加有效的对VLAN进行管理，本文提出了一种基于、VLAN的网络拓扑发现算法，该算法基于生成树协议，通过获取每VLAN中的生成树信息．来推导出每VLAN的网络拓扑结构，从而达到管理的目的。     

IPv6局域网攻击安全监测研究

首先对网络检测技术分类及局域网攻击监测面临的问题进行阐述,然后通过对IPv6,ICMPv6协议的研究对局域网攻击进行剖析,使用预处理插件对两种攻击进行检测及预警,分别对两种攻击实例进行策略分析及相应知识库的编写。     

针对RC4算法的无线局域网攻击

无线局域网的802.11标准采用WEP(有线等价保密协议),用来保护链路层的通信不被窃听和其他攻击。该文首先分析了WEP协议中使用的RC4加密算法,然后给出该算法里在密钥时序安排里的两种安全漏洞,这些安全漏洞导致了针对无线局域网的可行的攻击手段存在。最后根据RC4加密算法存在的相关密钥漏洞对无线局域网进行攻击并成功获取密钥,并给出一些改进攻击手段的设想。     

基于攻防树的APT风险分析方法

针对目前缺少APT攻击中系统威胁风险评估理论模型的问题,提出了一种基于攻防树的网络攻击风险分析方法。将APT攻击过程分为攻击阶段与防护阶段,定义不同阶段内的参数计算方法,首先通过漏洞收集和攻击事件捕获构建攻击行为节点,并将防护对策映射为防护行为节点;其次形式化定义了漏洞成功利用概率、攻击成本、防护成本和系统损失度等参数,利用ADTool工具生成攻防树和节点参数值;然后引入攻击回报与防护回报的概念,作为系统风险分析的依据;最后构建了基于攻防树的攻击风险分析框架,并通过一个APT攻击实例对框架效果进行了验证。计算结果表明,可通过攻击回报等参数数值的变化评估采取防护对策的效果。该方法对攻防双方策略互相影响的场景描述更加贴近实际,实现了系统威胁风险度分析与防护策略效果评估的目的。     

基于生成树协议的交换域拓扑发现算法

交换域拓扑结构的自动发现是局域网管理的重要组成部分.提出了基于生成树协议的交换域拓扑自动发现算法,用以获取并收集交换域内每台交换机的生成树信息,根据生成树协议的规则将收集齐全的整个交换域的生成树信息转换为交换域的拓扑结构.与基于地址转发表的拓扑发现算法相比,本算法更简单、更准确,而且不会增加网络负担.目前该算法已在实际的网络管理中实现成功试用.     

浅谈局域网中ARP攻击与防御

ARP攻击已经成为局域网中常见的攻击手段,掌握ARP的攻击原理以及防御方法,对局域网运行安全具有十分重要的意义。该文就我院网络维护工作中常见故障及处理方式,对ARP攻击的基本原理加以分析,并提出相应的ARP攻击的防御方法。