Practical Security Approaches against Border Gateway Protocol (BGP) Session Hijacking Attacks between Autonomous Systems 被引量：1

1

作者 Stephen Brako Oti James Ben Hayfron-Acquah 《Journal of Computer and Communications》 2014年第8期10-21,共12页

The border gateway protocol (BGP) is the default inter domain routing protocol used on the internet for exchanging information between autonomous systems. Available literature suggests that BGP is vulnerable to sessio... The border gateway protocol (BGP) is the default inter domain routing protocol used on the internet for exchanging information between autonomous systems. Available literature suggests that BGP is vulnerable to session hijacking attacks. There are a number of proposals aimed at improving BGP security which have not been fully implemented. This paper examines a number of approaches for securing BGP through a comparative study and identifies the reasons why these proposals have not been implemented commercially. This paper analyses the architecture of internet routing and the design of BGP while focusing on the problem of BGP session hijacking attacks. Using Graphical Network Simulator 3 (GNS-3), a session hijack is demonstrated and a solution which involves the implementation of route filtering, policy-maps and route-maps on CISCO routers representing ASes is carried out. In the end, a workable industry standard framework for securing and protecting BGP sessions and border routers from exploitation with little or no modification to the existing routing infrastructure is demonstrated. 展开更多

关键词 Inter-Domain ROUTING session hijackING BGP SECURITY Autonomous Systems

在线阅读 下载PDF 职称材料

基于ARP与DNS欺骗的重定向技术的研究 被引量：7

2

作者 刘扬 刘杨 +1 位作者 胡仕成 朱东杰 《计算机工程与设计》 CSCD 北大核心 2007年第23期5604-5606,5609,共4页

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务。通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重... 网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务。通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能。 展开更多

关键词 嗅探 ARP欺骗 DNS欺骗 会话劫持 重定向技术

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

3

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

高校电子资源访问管理控制系统的设计和应用 被引量：11

4

作者 施晓华 钱吟 谢锐 《计算机应用研究》 CSCD 北大核心 2011年第3期1042-1045,共4页

为了对电子资源过量下载实施有效管理,上海交通大学图书馆在网络中心的支持下,开发了电子资源访问管理控制系统。系统通过对校内用户访问图书馆购买的电子资源情况进行实时网络抓包分析,监测学校用户下载电子全文时的各类违规现象,并通... 为了对电子资源过量下载实施有效管理,上海交通大学图书馆在网络中心的支持下,开发了电子资源访问管理控制系统。系统通过对校内用户访问图书馆购买的电子资源情况进行实时网络抓包分析,监测学校用户下载电子全文时的各类违规现象,并通过TCP会话劫持技术实时限制违规用户访问图书馆电子资源,有效保护了图书馆的知识产权。阐述了系统的功能需求、整体设计和实现技术原理,介绍了系统应用效果及还需进一步完善的工作。 展开更多

关键词 图书馆 电子资源 访问控制 抓包分析 TCP会话劫持

在线阅读 下载PDF 职称材料

交换式网络下HTTP会话的劫持研究及其对策 被引量：7

5

作者 王鹏 季明 +1 位作者 梅强 祝跃飞 《计算机工程》 CAS CSCD 北大核心 2007年第5期135-137,共3页

针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监... 针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。 展开更多

关键词 ARP欺骗 会话劫持 中间人攻击

在线阅读 下载PDF 职称材料

针对HTTPS的Web前端劫持及防御研究 被引量：15

6

作者 赵国锋 陈勇 王新恒 《信息网络安全》 2016年第3期15-20,共6页

文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动... 文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后详细阐述了Web前端劫持方法的实现原理与流程,并搭建原型系统进行验证,进一步分析给出了HTTPS通信的安全隐患,提出了可行的防范措施。 展开更多

关键词 HTTPS 会话劫持 XSS 前端劫持 动态元素

在线阅读 下载PDF 职称材料

Web应用程序会话安全模块的设计 被引量：8

7

作者 徐兵 谢仕义 《计算机工程》 CAS CSCD 北大核心 2008年第19期176-178,共3页

为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会... 为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会话安全模块,该模块已应用于一个电子商务网站中。 展开更多

关键词 会话劫持 中间人攻击 .net平台 会话ID COOKIE

在线阅读 下载PDF 职称材料

一种基于ARP欺骗的中间人攻击方法及防范 被引量：17

8

作者 郭浩 郭涛 《信息安全与通信保密》 2005年第10期66-68,共3页

中间人攻击是网络攻击的重要手段之一。笔者结合ARP欺骗的技术特点设计并实现了一种中间人攻击的方法,通过对该方法的分析与实现,加深了对中间人攻击的原理及手段的了解,并提出了相应的防范措施。

关键词 中间人攻击 ARP欺骗 会话劫持 ARP欺骗 攻击方法 中间 防范 网络攻击

原文传递

多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究 被引量：3

9

作者 李洪亮 《科学技术与工程》 北大核心 2017年第7期90-94,共5页

多接口非限制下组件化手机的Web前端容易遭遇会话劫持攻击。当前会话劫持攻击检测方法需建一个含有全部攻击特征的检测模型,不易实现,且检测结果不可靠。提出一种新型组件化手机Web前端会话劫持攻击检测方法,分析多接口非限制下组件化手... 多接口非限制下组件化手机的Web前端容易遭遇会话劫持攻击。当前会话劫持攻击检测方法需建一个含有全部攻击特征的检测模型,不易实现,且检测结果不可靠。提出一种新型组件化手机Web前端会话劫持攻击检测方法,分析多接口非限制下组件化手机Web前端会话劫持攻击,预处理RTT历史数据,以降低多接口非限制下组件化手机Web前端奇异数据对正常数据RTT特征提取的影响。采用滑动数据窗和最小二乘平滑结合的方法对组件化手机Web前端正常数据的RTT特征进行提取,依据RTT特征提取结果,通过滑动窗口平均方法对会话劫持攻击进行检测。实验结果表明,所提方法具有很高的攻击检测精度和效率。 展开更多

关键词 多接口非限制 组件化手机 Web前端 会话劫持攻击 检测

在线阅读 下载PDF 职称材料

Security Analysis of Application Layer Protocols on Wireless Local Area Networks 被引量：1

10

作者 杨明豪 《Journal of Shanghai Jiaotong university(Science)》 EI 2011年第5期586-592,共7页

This paper aims at analyzing the security issues that lie in the application layer (AL) protocols when users connect to the Internet via a wireless local area network (WLAN) through an access point. When adversaries l... This paper aims at analyzing the security issues that lie in the application layer (AL) protocols when users connect to the Internet via a wireless local area network (WLAN) through an access point. When adversaries launch deauthentication flood attacks cutting users' connection, the connection managers will automatically research the last access point's extended service set identifier (ESSID) and then re-establish connection. However, such re-connection can lead the users to a fake access point with the same ESSID set by attackers. As the attackers hide behind users' access points, they can pass AL's authentication and security schemes, e.g. secure socket layer (SSL). We have proved that they can even spy on users' account details, passwords, data and privacy. 展开更多

关键词 man-in-the-middle (MITM) attacks session hijacking wireless local area network (WLAN)

原文传递

对IEEE802.1x协议的安全性分析 被引量：2

11

作者 张永德 李秀艳 王艳平 《东北电力学院学报》 2003年第2期75-78,共4页

80 2 .1x协议是IEEE在 2 0 0 1年 3月推出的基于端口的用户访问控制协议。简要介绍了80 2 .1x协议的结构、认证方式 ,分析了 80 2 .1x协议存在的一些安全问题 。

关键词 IEEE802.1X协议 通信协议 用户访问控制协议 安全性分析 局域网

在线阅读 下载PDF 职称材料

Web应用中的攻击防御技术的研究与实现 被引量：4

12

作者 俞小怡 常艳 许捍卫 《计算机安全》 2008年第6期47-51,共5页

该文介绍了SQL注入式攻击、XSS跨站脚本攻击、会话劫持3种网络攻击手段的原理,并在此基础上重点论述了如何防范这些攻击的方法。

关键词 SQL注入式攻击 XSS跨站脚本攻击 会话劫持 输入验证 无害化

在线阅读 下载PDF 职称材料

基于Javascript蠕虫的实时会话劫持攻击技术研究

13

作者 徐博文 曹维华 +1 位作者 刘春晖 朱华虹 《计算机安全》 2013年第9期10-13,共4页

Web2.0的发展不断引发脚本安全问题,严格的客户端代码过滤技术并不能完全杜绝跨站脚本攻击问题,由跨站漏洞导致的实时会话劫持攻击弱化了客户端脚本限制安全机制并导致严重的用户数据泄露问题。分析了基于Javascript蠕虫的实时会话劫持... Web2.0的发展不断引发脚本安全问题,严格的客户端代码过滤技术并不能完全杜绝跨站脚本攻击问题,由跨站漏洞导致的实时会话劫持攻击弱化了客户端脚本限制安全机制并导致严重的用户数据泄露问题。分析了基于Javascript蠕虫的实时会话劫持攻击技术原理,根据其关键技术点有针对性地提出了综合防范机制。 展开更多

关键词 avascript蠕虫 XSS 实时会话劫持

在线阅读 下载PDF 职称材料

应用于IEEE802.1x的可扩展认证协议的安全分析 被引量：8

14

作者 杨磊 高海锋 张根度 《计算机工程》 CAS CSCD 北大核心 2004年第10期127-128,189,共3页

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中... IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。 展开更多

关键词 IEEE802.11 IEEE802.1X 会话截取 可扩展认证协议 连线对等保密协议

在线阅读 下载PDF 职称材料

基于TCP会话劫持的校园网安全告警系统 被引量：3

15

作者 佘华君 姜开达 黄保青 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第A02期64-68,共5页

本系统通过端口镜像对校园网边界出口处的网络流量中TCP三次握手状态信息进行监测,并根据自定义的匹配过滤策略来精心构造会话劫持报文,以旁路方式发回给校园网内主机,来达到干预有问题的用户到外网的TCP会话的目的.干预的结果可以是立... 本系统通过端口镜像对校园网边界出口处的网络流量中TCP三次握手状态信息进行监测,并根据自定义的匹配过滤策略来精心构造会话劫持报文,以旁路方式发回给校园网内主机,来达到干预有问题的用户到外网的TCP会话的目的.干预的结果可以是立即中断TCP连接,也可以是将用户的所有HTTP访问请求重定向到指定的安全告警页面.本研究为在校园网内构建一种有效的安全告警系统提供了方向,同时也在过滤不良网站,用户身份认证等方面有着广泛应用. 展开更多

关键词 三次握手 TCP会话劫持 网络安全

在线阅读 下载PDF 职称材料

不可靠路由会话劫持攻击分析与检测 被引量：2

16

作者 庞胜 陈常嘉 《计算机应用研究》 CSCD 北大核心 2009年第9期3506-3507,共2页

为了检测会话劫持,通过分析在路由节点上进行会话劫持的网络数据的RTT特征,用NS(network simu-lation)仿真了会话劫持过程,最后提出CRD(compare RTT detecting)方法,能够有效地检测到会话劫持攻击。

关键词 会话劫持 网络攻击 路由 RTT

在线阅读 下载PDF 职称材料

CSRF新型利用及防范技术研究 被引量：6

17

作者 季凡 方勇 +1 位作者 蒲伟 周妍 《信息安全与通信保密》 2013年第3期75-76,79,共3页

跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求。相比跨站点攻击(XSS),CSRF更具有攻击性,同时CSRF也十分难以防御。文中... 跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求。相比跨站点攻击(XSS),CSRF更具有攻击性,同时CSRF也十分难以防御。文中对CSRF的一些基本利用技术和新型利用技术进行了研究,同时着重分析了一种基于劫持会话的新型CSRF利用方案,这种新方案能将远程浏览器会话传送回本地,最后给出了针对各类CSRF利用的防御方法。 展开更多

关键词 新型跨站点请求伪造 劫持会话 恶意代码 网络安全

原文传递

基于会话劫持的HTTP资源缓存系统设计 被引量：2

18

作者 张全明 张新有 《成都信息工程学院学报》 2013年第4期353-359,共7页

针对目前网络应用需求增长,网络带宽压力增大的问题,利用HTTP会话劫持技术,引导内网用户与缓存系统建立连接来获取所需资源,从而减少出口流量,缓解带宽压力。设计实现了基于HTTP会话劫持的资源缓存系统,能够监听内网用户通信,协议分析过... 针对目前网络应用需求增长,网络带宽压力增大的问题,利用HTTP会话劫持技术,引导内网用户与缓存系统建立连接来获取所需资源,从而减少出口流量,缓解带宽压力。设计实现了基于HTTP会话劫持的资源缓存系统,能够监听内网用户通信,协议分析过滤,结合SQL数据库进行参数记录和流量统计,与客户端重定向劫持的功能。最后对缓存系统进行了功能和性能测试,结果表明系统是正确和有效的。 展开更多

关键词 计算机应用 网络通信 资源缓存 HTTP 会话劫持 WINPCAP 重定向

在线阅读 下载PDF 职称材料

对IEEE802.11局域网RSN(Robust Security Network)架构的安全分析

19

作者 王康贵 荆金华 张根度 《计算机应用与软件》 CSCD 北大核心 2002年第11期29-31,共3页

由于现行的IEEE802.11标准并没有真正可行的安全机制,IEEE委员会为IEEE802.11推出了一个安全架构,他们称之为RSN(Robust Security Network)。RSN利用IEEE802.1X标准来实现访问控制、认证以及密钥的管理。IEEE802.1X是IEEE委员会于2001... 由于现行的IEEE802.11标准并没有真正可行的安全机制,IEEE委员会为IEEE802.11推出了一个安全架构,他们称之为RSN(Robust Security Network)。RSN利用IEEE802.1X标准来实现访问控制、认证以及密钥的管理。IEEE802.1X是IEEE委员会于2001年制定的一个标准,该标准为基于802标准的局域网提供了一个认证的框架。在本文中,我们给出了关于IEEE802.1X标准在IEEE802.11应用过程中产生的两个安全问题:接管会话(Session hijacking)和MIN(Man-in-the-middle)攻击。这两个问题暴露了IEEE802.1X标准本身以及该标准在IEEE802.11标准的应用过程中产生的一些设计缺陷。如果不对相应的协议和标准进行修改,RSN就不能提供足够的安全。 展开更多

关键词 IEEE802.11 RSN 安全分析 IEEE802.1X 接管会话 MIM攻击 无线局域网

在线阅读 下载PDF 职称材料

基于Internet的TCP会话劫持欺骗攻击与防御策略 被引量：3

20

作者 赵景 王浉锟 《现代电子技术》 北大核心 2020年第16期122-125,共4页

随着网络技术的飞速发展和各种应用的出现,网络安全问题成为各种网络应用需要考虑的头等大事,在各种欺骗攻击中,如何防止TCP会话劫持欺骗攻击成为防御网络入侵的重点之一。文中阐述了TCP会话劫持的概念,目的是对其产生的原理和造成的危... 随着网络技术的飞速发展和各种应用的出现,网络安全问题成为各种网络应用需要考虑的头等大事,在各种欺骗攻击中,如何防止TCP会话劫持欺骗攻击成为防御网络入侵的重点之一。文中阐述了TCP会话劫持的概念,目的是对其产生的原理和造成的危害进行分析,采用实例分析方法,通过对攻击者进行一次会话劫持攻击过程的探讨,得到目前针对会话劫持攻击无法从根本上阻止或消除的结论,进一步提出了针对性相应防御策略的结果,减少攻击的发生。 展开更多

关键词 防御策略 TCP会话劫持 欺骗攻击 原理分析 危害分析 网络安全

在线阅读 下载PDF 职称材料