發(fā)布時(shí)間：2017-12-05 18:06

  本文關(guān)鍵詞：抗IP分片逃避技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： NIDS IP分片重組 IP分片 逃避 流量預(yù)處理引擎

【摘要】：通過對(duì)目前NIDS的檢測(cè)技術(shù)、IP分片形成以及重組機(jī)制的分析,發(fā)現(xiàn)常用的NIDS的檢測(cè)方法不能很好地檢測(cè)包含在IP分片中的攻擊特征,這是由于不同的系統(tǒng)對(duì)于分片的處理策略是不同的,不能根據(jù)NIDS的處理結(jié)果推斷終端主機(jī)的處理結(jié)果,從而包含攻擊特征的IP分片可以輕松地逃避NIDS的檢測(cè)。為此,提出了一種針對(duì)于抵抗IP分片攻擊的方法,通過在NIDS的前端串行地加入一個(gè)流量預(yù)處理引擎TPE,對(duì)IP分片進(jìn)行預(yù)定的規(guī)則處理。實(shí)驗(yàn)結(jié)果表明,此種方法能夠有效地抵御90%以上的IP分片攻擊。
【作者單位】： 國防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61303264) 國家863計(jì)劃資助項(xiàng)目(2012AA013002)
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著信息時(shí)代的發(fā)展,入侵檢測(cè)系統(tǒng)面臨的形勢(shì)也是越來越嚴(yán)峻。目前入侵檢測(cè)系統(tǒng)主要是并行部署在網(wǎng)絡(luò)上,被動(dòng)地監(jiān)視著網(wǎng)絡(luò)上的流量,通過協(xié)議分析器定義的規(guī)則檢測(cè)出可疑活動(dòng)。針對(duì)目前攻擊形勢(shì)的多樣化,文獻(xiàn)[1]首次通過實(shí)例說明了攻擊者可以利用NIDS(Network IntrusionDe

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 張建宇;周淵;鄒維;;PaSeM:并行無沖突的網(wǎng)絡(luò)流量會(huì)話管理[J];計(jì)算機(jī)學(xué)報(bào);2010年07期

2 王明貞;趙國鴻;唐勇;;基于多核網(wǎng)絡(luò)處理器的高效流管理技術(shù)研究[J];小型微型計(jì)算機(jī)系統(tǒng);2012年12期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 毛軍為;郝鵬;;民航旅客信息系統(tǒng)HTH報(bào)文成組并發(fā)控制優(yōu)化[J];中國民航大學(xué)學(xué)報(bào);2011年05期

2 王明貞;趙國鴻;唐勇;;基于多核網(wǎng)絡(luò)處理器的高效流管理技術(shù)研究[J];小型微型計(jì)算機(jī)系統(tǒng);2012年12期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 厲怡君;SFDD算法的設(shè)計(jì)及其在狀態(tài)防火墻規(guī)則集比對(duì)的應(yīng)用[D];湖南大學(xué);2013年

2 閆祖臣;基于屬性約簡(jiǎn)與半監(jiān)督學(xué)習(xí)的入侵防御系統(tǒng)研究[D];江蘇科技大學(xué);2013年

3 王高偉;基于分布式ACR-S PPPoE的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2014年

4 王明貞;面向高速網(wǎng)絡(luò)的大規(guī)模流管理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 陳一驕;盧錫城;孫志剛;;面向流管理的哈希算法研究[J];計(jì)算機(jī)工程與科學(xué);2008年04期

2 張建宇;周淵;鄒維;;PaSeM:并行無沖突的網(wǎng)絡(luò)流量會(huì)話管理[J];計(jì)算機(jī)學(xué)報(bào);2010年07期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳志文,姜建國,王開云;一種NIDS檢測(cè)能力的測(cè)評(píng)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年05期

2 陳國順;主動(dòng)式NIDS的功能[J];現(xiàn)代情報(bào);2005年02期

3 王一飛;桓海濤;;NIDS運(yùn)行月報(bào)通病淺析及六要素行文法設(shè)計(jì)[J];信息安全與通信保密;2007年02期

4 王一飛;;破解NIDS困局[J];信息系統(tǒng)工程;2007年03期

5 鄭瑩;;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS的新技術(shù)研究[J];電腦知識(shí)與技術(shù);2011年08期

6 王虹,蔣濤,李秀峰;新一代NIDS事件處理技術(shù)[J];數(shù)據(jù)通信;2002年03期

7 炎焱;;NIDS突破局限[J];每周電腦報(bào);2003年35期

8 歐陽岳;徐智綱;;NIDS:網(wǎng)絡(luò)監(jiān)控利器[J];金融電子化;2004年10期

9 杜躍進(jìn);NIDS數(shù)據(jù)有效性的提高[J];計(jì)算機(jī)安全;2005年07期

10 魏蜀曦;羅軍舟;;NIDS歧義流量矯正系統(tǒng)[J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 馬恒太;蔣建春;黃菁;文偉平;;NIDS攻擊評(píng)估技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 隋毅;杜躍進(jìn);;NIDS的改進(jìn)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 陳星霖;NIDS：老樹發(fā)新枝[N];網(wǎng)絡(luò)世界;2009年

2 陳利華;NIDS還是HIDS[N];中國計(jì)算機(jī)報(bào);2004年

3 山楓、何軍;NetScreen主動(dòng)設(shè)防[N];中國計(jì)算機(jī)報(bào);2003年

4 ;突破局限 全面預(yù)警[N];中國計(jì)算機(jī)報(bào);2003年

5 李恩寶、劉寶旭;IDS不會(huì)消亡[N];中國計(jì)算機(jī)報(bào);2003年

6 林曉航;10項(xiàng)準(zhǔn)則[N];計(jì)算機(jī)世界;2001年

7 汪輝;誤報(bào)、漏報(bào)從何而來[N];中國計(jì)算機(jī)報(bào);2003年

8 常江;IDS采購原則[N];計(jì)算機(jī)世界;2002年

9 本報(bào)記者 張心花 吳麗芳;福建省海峽信息公司推出新型網(wǎng)絡(luò)安全軟件[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2001年

10 ;高性能降低漏報(bào)、誤報(bào)率[N];中國計(jì)算機(jī)報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 薛強(qiáng);網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS的新技術(shù)研究[D];天津大學(xué);2004年

2 孫小涓;海量網(wǎng)絡(luò)流實(shí)時(shí)處理的優(yōu)化技術(shù)研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 隋毅;NIDS的改進(jìn)研究與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 魏蜀曦;NIDS歧義流量矯正系統(tǒng)[D];東南大學(xué);2006年

3 郭宏;網(wǎng)絡(luò)拓?fù)湫畔⒓夹g(shù)在NIDS中的應(yīng)用研究[D];哈爾濱理工大學(xué);2008年

4 姜永財(cái);NIDS性能評(píng)測(cè)及銀行系統(tǒng)的應(yīng)用研究[D];吉林大學(xué);2005年

5 于雪晶;基于NIDS的網(wǎng)絡(luò)犯罪取證技術(shù)研究[D];吉林大學(xué);2008年

6 佟洋;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[D];東北師范大學(xué);2003年

7 陳倫勇;基于企業(yè)網(wǎng)的NIDS的應(yīng)用研究[D];天津工業(yè)大學(xué);2008年

8 胡靜;NIDS動(dòng)態(tài)負(fù)載平衡策略的研究與設(shè)計(jì)[D];大連海事大學(xué);2008年

9 周兵斌;NIDS警報(bào)日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2004年

10 袁龍略;結(jié)合Honeypot的NIDS在數(shù)據(jù)安全方面的應(yīng)用[D];吉林大學(xué);2005年

，

本文編號(hào)：1255695