使用Sniffer对SYN Flood攻击的防范研究

1

作者 刘斌 《计算机与网络》 2013年第12期59-61,共3页

随着计算机网络技术的发展,网络信息安全问题越来越受到社会各界乃至一般用户的广泛关注,因此网络安全问题也已经成为计算机网络通信领域的重点研究的问题之一。在对TCP/IP协议的进行了总体概括、存在安全隐患分析以及各个层次之间安全... 随着计算机网络技术的发展,网络信息安全问题越来越受到社会各界乃至一般用户的广泛关注,因此网络安全问题也已经成为计算机网络通信领域的重点研究的问题之一。在对TCP/IP协议的进行了总体概括、存在安全隐患分析以及各个层次之间安全问题进行讨论的基础上,通过使用嗅探(Sniffer)工具从实验的角度上模拟了SYN Flood攻击TCP/IP协议的过程,在对过程分析的基础上,最后提出几种防御攻击的网络安全策略。 展开更多

关键词 TCP IP协议 网络安全 sniffer SYN攻击

在线阅读 下载PDF 职称材料

以太网交换机原理实验设计 被引量：10

2

作者 刘向东 李志洁 +1 位作者 王存睿 姜楠 《实验室研究与探索》 CAS 北大核心 2011年第1期48-50,57,共4页

介绍了以太网交换机的工作原理,并设计了具体的实验方案,来演示交换机维护、使用其MAC地址与端口对应表的方法。在交换机上使用displaymac-address命令,或利用交换机网管功能观察交换机中MAC地址表信息,并通过自己开发的交换机MAC地址... 介绍了以太网交换机的工作原理,并设计了具体的实验方案,来演示交换机维护、使用其MAC地址与端口对应表的方法。在交换机上使用displaymac-address命令,或利用交换机网管功能观察交换机中MAC地址表信息,并通过自己开发的交换机MAC地址攻击工具,演示交换机MAC地址表溢出时非法侦听的实施,以及交换机对此类攻击行为的防范措施。 展开更多

关键词 交换机 MAC地址与端口对应表 MAC地址表溢出攻击 网络侦听

在线阅读 下载PDF 职称材料

基于DPDK的内网动态网关关键技术设计 被引量：6

3

作者 陈福才 何威振 +2 位作者 程国振 霍树民 周大成 《通信学报》 EI CSCD 北大核心 2020年第6期139-151,共13页

针对IP跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化... 针对IP跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化随机映射网关,设计了高效的IP地址分配算法以及具有不可预测性的IP地址变换算法。实验结果表明,所设计的系统在有效减少嗅探攻击信息获取速率的同时,大幅提升了动态跳变导致的处理时延大的问题。 展开更多

关键词 主动防御 移动目标防御 IP地址随机化 数据平面开发套件 嗅探攻击

在线阅读 下载PDF 职称材料

网络安全检测与预警 被引量：16

4

作者 孙静 曾红卫 《计算机工程》 CAS CSCD 北大核心 2001年第7期109-110,共2页

在分析目前网络安全攻击的不同方法和特点的基础上,设计并实现了网络安全自动检测系统和入侵预警系统,介绍了系统的基本思想,阐述了其结构和功能。

关键词 自动检测系统 入侵预警系统 嗅探器 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于网络攻击的安全防范策略 被引量：3

5

作者 夏阳 陆余良 孙乐昌 《安徽大学学报（自然科学版）》 CAS 2002年第2期57-61,共5页

计算机网络飞速发展使计算机安全成为一个越来越引人关注的问题 ,各种网络安全防范策略也应运而生。文章首先阐述了目前计算机网络中存在的安全问题 ,接着分析了黑客网络攻击的一般过程 ,并在此基础上针对网络攻击的具体预防措施进行了... 计算机网络飞速发展使计算机安全成为一个越来越引人关注的问题 ,各种网络安全防范策略也应运而生。文章首先阐述了目前计算机网络中存在的安全问题 ,接着分析了黑客网络攻击的一般过程 ,并在此基础上针对网络攻击的具体预防措施进行了讨论和分析。 展开更多

关键词 网络攻击 安全防范策略 网络安全 网络嗅探

在线阅读 下载PDF 职称材料

Linux网络安全问题的探讨及其解决策略 被引量：4

6

作者 朱元忠 《北京工业职业技术学院学报》 2004年第3期13-15,共3页

Linux作为一个优秀的网络操作系统,在网络服务器市场占据了重要的地位,确保Linux网络系统的安全成为许多网络管理者的一项重要任务。主要从Linux安全结构、用户安全、网络安全和信息服务安全等几方面进行讨论,给出了Linux网络安全问题... Linux作为一个优秀的网络操作系统,在网络服务器市场占据了重要的地位,确保Linux网络系统的安全成为许多网络管理者的一项重要任务。主要从Linux安全结构、用户安全、网络安全和信息服务安全等几方面进行讨论,给出了Linux网络安全问题及相应网络安全解决方案。 展开更多

关键词 数据攻击 嗅探器 扫描器 电子窃听

在线阅读 下载PDF 职称材料

网络嗅探器攻击及其防御措施 被引量：1

7

作者 吴华 《安阳师范学院学报》 2006年第5期53-55,共3页

随着Internet的迅速发展和广泛应用,攻击者对网络的嗅探攻击越来越多,网络安全日益重要。本文对网络嗅探器攻击进行了分析,并给出了一些行之有效的解决方法。

关键词 网络安全 网络嗅探器 口令攻击 安全措施

在线阅读 下载PDF 职称材料

ARP攻击的协议分析

8

作者 宋平平 王钧 方坚 《巢湖学院学报》 2007年第3期48-50,103,共4页

ARP协议对网络安全具有重要的意义,通过伪造IP地址和MAC地址实现的ARP攻击,会造成大面积网络断网。本文建立实验环境,运用sniffer,构造数据包对ARP攻击进行模拟﹑协议分析,以实现攻击的实时监测﹑及时解决,并提出该攻击的解决方法。

关键词 ARP 攻击 IP MAC sniffer

在线阅读 下载PDF 职称材料

TCP／IP协议的漏洞分析及防范 被引量：4

9

作者 汪贤锋 《电脑知识与技术》 2008年第6期1230-1233,共4页

本文针对TCP／IP在安全领域的应用展开论述，详细分析了TCP／IP在几个关键地方存在的问题．对其安全漏洞进行了研究，给出了一些建设性的解决办法，为今后的进一步研究奠定了基础。

关键词 嗅探器 IP漏洞 TCP劫持 拒绝服务攻击

在线阅读 下载PDF 职称材料

基于TOPSIS的无线嗅探安全评估模型 被引量：2

10

作者 俞淑婷 金志刚 刘永磊 《计算机工程》 CAS CSCD 2013年第3期157-161,共5页

为分析802.11无线局域网(WLAN)防御嗅探攻击的安全风险,提出一种基于TOPSIS算法的评估模型。根据嗅探攻击的特点,结合层次分析法,建立攻击可能性和攻击成功性评估指标体系,在此基础上以网络统计及专家经验数据为依据,构造判断矩阵,计算... 为分析802.11无线局域网(WLAN)防御嗅探攻击的安全风险,提出一种基于TOPSIS算法的评估模型。根据嗅探攻击的特点,结合层次分析法,建立攻击可能性和攻击成功性评估指标体系,在此基础上以网络统计及专家经验数据为依据,构造判断矩阵,计算评估指标权重,并利用TOPSIS算法搭建风险值评估系统。建模分析结果表明,评估结果可以呈现WLAN所处的安全等级和导致风险的薄弱环节,为加强安全措施提供指导。 展开更多

关键词 无线局域网 安全评估 嗅探攻击 风险分析 TOPSIS算法 层次分析法

在线阅读 下载PDF 职称材料

内容和功能分发网络的安全机制研究 被引量：2

11

作者 王易风 陈迅 纪添 《网络空间安全》 2022年第4期40-47,54,共9页

[目的/意义]边缘计算是互联网与物联网技术综合发展的最新形态.边缘计算的特点是能够将物理地域分散的各种设备,包括网络、物联网、终端等设备互通互联,并在此基础上统一地需求分发、资源调度和资源纳管.边缘计算当中的底层基础平台和... [目的/意义]边缘计算是互联网与物联网技术综合发展的最新形态.边缘计算的特点是能够将物理地域分散的各种设备,包括网络、物联网、终端等设备互通互联,并在此基础上统一地需求分发、资源调度和资源纳管.边缘计算当中的底层基础平台和安全问题,逐渐成为重点研究问题.[方法/过程]针对边缘计算中资源调度、资源纳管以及安全传输问题,提出的内容和功能分发网络,是位于底层的操作系统级边缘计算平台,能够对所纳管的设备统一管理,实现计算、网络、存储等资源的统一调度.针对边缘计算安全问题,提出了基于公开密钥基础设施的安全机制研究.[结果/结论]内容和功能分发网络能够有效地实现需求分发、资源调度和资源纳管.实验表明,内容和功能分发网络中的基于公开密钥基础设施,能够有效地抵御嗅探攻击、中间人攻击等边缘计算中常见的攻击方式. 展开更多

关键词 内容和功能分发网络 网络调度 网络安全 公开密钥 嗅探攻击

在线阅读 下载PDF 职称材料

网络攻击之嗅探攻击的原理及仿真实现 被引量：1

12

作者 张蕾 《无线互联科技》 2020年第18期25-27,共3页

随着互联网技术的快速更新,计算机的应用优势逐渐突出,相应的网络安全问题也日益涌现。网络攻击手段的复杂性、多样性,都给网络信息安全造成了极大的破坏。而嗅探攻击操作较为简单,且能以明文的形式捕获到用户的用户名称和密码,并且还... 随着互联网技术的快速更新,计算机的应用优势逐渐突出,相应的网络安全问题也日益涌现。网络攻击手段的复杂性、多样性,都给网络信息安全造成了极大的破坏。而嗅探攻击操作较为简单,且能以明文的形式捕获到用户的用户名称和密码,并且还能记录到网络用户的行为,这样就给用户的个人信息安全造成了极大的影响。因此,文章就应加强研究与分析嗅探攻击的原理,对其进行仿真实现,确保保障网络信息安全。 展开更多

关键词 网络攻击 嗅探攻击 仿真实现

在线阅读 下载PDF 职称材料

基于C#的《计算机网络协议分析》课程教学研究 被引量：1

13

作者 何怀文 肖涛 吴舜歆 《现代计算机（中旬刊）》 2012年第3期31-34,共4页

提出基于C#以及开源组件SharpPcap在《计算机网络协议分析》课程中的教学应用,并以TCP SYN泛洪攻击为教学案例介绍基于C#语言的报文构造和报文分析的流程。利用C#语言的面向对象特性和SharpPcap开源组件,学生可以自主编写网络报文协议... 提出基于C#以及开源组件SharpPcap在《计算机网络协议分析》课程中的教学应用,并以TCP SYN泛洪攻击为教学案例介绍基于C#语言的报文构造和报文分析的流程。利用C#语言的面向对象特性和SharpPcap开源组件,学生可以自主编写网络报文协议分析程序,降低协议分析编程难度,摆脱传统教学中只使用嗅探器软件分析报文的单调、抽象等缺点,在加深学生对计算机网络协议认识的同时,提高学生的编程能力。 展开更多

关键词 计算机网络协议分析 C# SharpPcap 网络嗅探器 TCP SYN泛洪攻击

在线阅读 下载PDF 职称材料