本文關(guān)鍵詞：一種Cisco IOS內(nèi)存溢出攻擊檢測(cè)方法　出處：《計(jì)算機(jī)應(yīng)用研究》2016年06期 　論文類(lèi)型：期刊論文

  更多相關(guān)文章： Cisco IOS 內(nèi)存溢出 動(dòng)態(tài)污點(diǎn)分析 網(wǎng)絡(luò)安全 攻擊檢測(cè)

【摘要】："棱鏡門(mén)"事件的曝出,使得Cisco路由器的安全性問(wèn)題越來(lái)越受到重視。從提升網(wǎng)絡(luò)環(huán)境安全性的角度出發(fā),提出了一種基于動(dòng)態(tài)污點(diǎn)分析的Cisco IOS內(nèi)存溢出攻擊檢測(cè)方法。首先,通過(guò)分析Cisco IOS的指令格式,根據(jù)指令的特點(diǎn)制定相應(yīng)的污點(diǎn)傳播規(guī)則,實(shí)現(xiàn)了對(duì)Cisco IOS的動(dòng)態(tài)污點(diǎn)分析;其次,通過(guò)定位Cisco IOS中的安全庫(kù)函數(shù)來(lái)確定安全性檢測(cè)點(diǎn),并通過(guò)檢查安全庫(kù)函數(shù)參數(shù)的污點(diǎn)屬性來(lái)判定攻擊。實(shí)驗(yàn)結(jié)果證明,該方法可以有效地檢測(cè)針對(duì)Cisco IOS的內(nèi)存溢出攻擊,并可以追蹤攻擊的來(lái)源,有利于網(wǎng)絡(luò)安全性的提升。
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室;信息系統(tǒng)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家科技支撐計(jì)劃基金資助項(xiàng)目(2012BAH47B01) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61271252) 信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金資助項(xiàng)目(KJ-14-105)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 系統(tǒng)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室,北京100101)0引言近年來(lái),因路由器安全問(wèn)題所帶來(lái)的網(wǎng)絡(luò)事件不斷地增多,路由器的脆弱性不斷地被利用,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。Cisco(思科)路由器作為網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)設(shè)施,以其絕對(duì)的市場(chǎng)占有率[1]被廣泛地部署到互聯(lián)網(wǎng)中,對(duì)其安全性的考慮是一個(gè)

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張旭軍;Cisco率先享用融合網(wǎng)絡(luò)——Cisco北京新辦公區(qū)網(wǎng)絡(luò)建設(shè)掃描[J];微電腦世界;2001年22期

2 曉暉;;面向經(jīng)銷(xiāo)商 普及網(wǎng)絡(luò)知識(shí)——CISCO大學(xué)開(kāi)課嘍！[J];計(jì)算機(jī)與網(wǎng)絡(luò);1998年07期

3 袁碧波;毛晨;;智能聯(lián)網(wǎng)實(shí)現(xiàn)商業(yè)優(yōu)勢(shì)Cisco針對(duì)中國(guó)企業(yè)用戶(hù)推出政策聯(lián)網(wǎng)計(jì)劃[J];廣東金融電腦;1998年05期

4 ;Cisco內(nèi)容連網(wǎng)方案[J];現(xiàn)代電信科技;2000年05期

5 陳海鴻;CISCO PIX防火墻的配置[J];中國(guó)金融電腦;2000年08期

6 ;Cisco7600路田器[J];中國(guó)電子商情;2001年Z1期

7 余達(dá)清;利用CISCO路由器實(shí)現(xiàn)簡(jiǎn)單防火墻[J];廣東氣象;2001年01期

8 ;思科推出Cisco Unity 3.0[J];計(jì)算機(jī)輔助設(shè)計(jì)與制造;2001年10期

9 杜志峰;Cisco PIX防火墻的冗余設(shè)計(jì)及配置[J];中國(guó)金融電腦;2001年03期

10 王振武;Cisco快速轉(zhuǎn)發(fā)技術(shù)及其使用[J];微電腦世界;2002年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前6條

1 Xiaoyan Su;Dongying Wu;Da Xiao;Yuxiang Han;;Research on Cisco IOS Security Mechanisms[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

2 王飛;;利用Cisco IOS先進(jìn)特性構(gòu)建高效安全的IP網(wǎng)絡(luò)[A];第十七屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)、中國(guó)煤炭學(xué)會(huì)自動(dòng)化專(zhuān)業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2007年

3 杜海燕;;CISCO路由器網(wǎng)絡(luò)技術(shù)[A];全國(guó)ISNBM學(xué)術(shù)交流會(huì)暨電腦開(kāi)發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[C];2005年

4 顧宇;張輝;;利用Cisco的“CAR”實(shí)現(xiàn)對(duì)ICMP報(bào)文的有效控制[A];“振興吉林老工業(yè)基地——科技工作者的歷史責(zé)任”吉林省第三屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2004年

5 陳文飛;;梅鋼公司寬帶新舊網(wǎng)絡(luò)割接技術(shù)探討[A];第十一屆全國(guó)自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2006年

6 許冰冰;;局域網(wǎng)間互聯(lián)的研究與應(yīng)用[A];二○○九年全國(guó)電力企業(yè)信息化大會(huì)論文集[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;Cisco 3700三網(wǎng)合一[N];中國(guó)計(jì)算機(jī)報(bào);2002年

2 李兩合 侯宗友 于洪濤;Cisco2600系列路由器[N];電腦商報(bào);2003年

3 ;Cisco PIX 501防火墻[N];計(jì)算機(jī)世界;2002年

4 ;Cisco 3745 性能提高 功能多樣[N];計(jì)算機(jī)世界;2003年

5 ;面向企業(yè)的Cisco IOS軟件[N];通信產(chǎn)業(yè)報(bào);2002年

6 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報(bào);2002年

7 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報(bào);2002年

8 ;Cisco[N];網(wǎng)絡(luò)世界;2002年

9 記者 聞丹巖;Cisco定制內(nèi)容聯(lián)網(wǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 小周;Cisco防火墻也關(guān)注小用戶(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

，

本文編號(hào)：1313161