登录 | 注册 | 充值 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
防御数据窃听攻击的路由交换范式体系
  • 摘要

    近年来,利用路由交换设备漏洞窃听用户流量的攻击事件不断曝光,凸显了核心网络信息安全传输的重要性.由于用户和网络运营商不掌握设备漏洞控制权,导致此类攻击具有成本低、隐蔽、单向和顽固等特点,不易被识别和约束.文中通过分析嵌入漏洞的路由交换设备可能执行的异常服务行为,提出了一种静态路由交换范式体系.该体系对利用设备漏洞窃听用户流量攻击的安全完备性可论证,范式规则通用于TCP/IP网络,并基于该体系设计范式检测设备模型,该模型可设计实现,利用该设备可检测路由交换设备违反范式的输出分组.系统仿真实验结果显示,文中设计的范式设备可放行全部正常分组,同时可识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级.

  • 作者

    徐恪  赵玉东  陈文龙  沈蒙  徐磊  XU Ke  ZHAO Yu-Dong  CHEN Wen-Long  SHEN Meng  XU Lei 

  • 作者单位

    清华大学计算机科学与技术系 北京 100084;清华大学信息科学与技术国家实验室 北京 100084/清华大学计算机科学与技术系 北京 100084/首都师范大学信息工程学院计算机科学与技术系 北京 100048/北京理工大学计算机学院 北京 100081

  • 刊期

    2017年7期 ISTIC EI PKU

  • 关键词

    流量窃听攻击  路由交换范式体系  设备漏洞  核心网络  范式检测设备  data interception attacks  paradigm-based routing and switching system  vulnerabilities  core network  paradigm-violations detector 

相似文献 查看更多>>
35.173.234.140