本文關(guān)鍵詞：一種Cisco IOS內(nèi)存溢出攻擊檢測方法　出處：《計算機(jī)應(yīng)用研究》2016年06期 　論文類型：期刊論文

  更多相關(guān)文章： Cisco IOS 內(nèi)存溢出 動態(tài)污點分析 網(wǎng)絡(luò)安全 攻擊檢測

【摘要】："棱鏡門"事件的曝出,使得Cisco路由器的安全性問題越來越受到重視。從提升網(wǎng)絡(luò)環(huán)境安全性的角度出發(fā),提出了一種基于動態(tài)污點分析的Cisco IOS內(nèi)存溢出攻擊檢測方法。首先,通過分析Cisco IOS的指令格式,根據(jù)指令的特點制定相應(yīng)的污點傳播規(guī)則,實現(xiàn)了對Cisco IOS的動態(tài)污點分析;其次,通過定位Cisco IOS中的安全庫函數(shù)來確定安全性檢測點,并通過檢查安全庫函數(shù)參數(shù)的污點屬性來判定攻擊。實驗結(jié)果證明,該方法可以有效地檢測針對Cisco IOS的內(nèi)存溢出攻擊,并可以追蹤攻擊的來源,有利于網(wǎng)絡(luò)安全性的提升。
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室;信息保障技術(shù)重點實驗室;信息系統(tǒng)安全技術(shù)重點實驗室;
【基金】：國家科技支撐計劃基金資助項目(2012BAH47B01) 國家自然科學(xué)基金資助項目(61271252) 信息保障技術(shù)重點實驗室開放基金資助項目(KJ-14-105)
【分類號】：TP393.08
【正文快照】： 系統(tǒng)安全技術(shù)重點實驗室,北京100101)0引言近年來,因路由器安全問題所帶來的網(wǎng)絡(luò)事件不斷地增多,路由器的脆弱性不斷地被利用,給網(wǎng)絡(luò)安全帶來嚴(yán)峻的挑戰(zhàn)。Cisco(思科)路由器作為網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)設(shè)施,以其絕對的市場占有率[1]被廣泛地部署到互聯(lián)網(wǎng)中,對其安全性的考慮是一個

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張旭軍;Cisco率先享用融合網(wǎng)絡(luò)——Cisco北京新辦公區(qū)網(wǎng)絡(luò)建設(shè)掃描[J];微電腦世界;2001年22期

2 曉暉;;面向經(jīng)銷商 普及網(wǎng)絡(luò)知識——CISCO大學(xué)開課嘍！[J];計算機(jī)與網(wǎng)絡(luò);1998年07期

3 袁碧波;毛晨;;智能聯(lián)網(wǎng)實現(xiàn)商業(yè)優(yōu)勢Cisco針對中國企業(yè)用戶推出政策聯(lián)網(wǎng)計劃[J];廣東金融電腦;1998年05期

4 ;Cisco內(nèi)容連網(wǎng)方案[J];現(xiàn)代電信科技;2000年05期

5 陳海鴻;CISCO PIX防火墻的配置[J];中國金融電腦;2000年08期

6 ;Cisco7600路田器[J];中國電子商情;2001年Z1期

7 余達(dá)清;利用CISCO路由器實現(xiàn)簡單防火墻[J];廣東氣象;2001年01期

8 ;思科推出Cisco Unity 3.0[J];計算機(jī)輔助設(shè)計與制造;2001年10期

9 杜志峰;Cisco PIX防火墻的冗余設(shè)計及配置[J];中國金融電腦;2001年03期

10 王振武;Cisco快速轉(zhuǎn)發(fā)技術(shù)及其使用[J];微電腦世界;2002年05期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 Xiaoyan Su;Dongying Wu;Da Xiao;Yuxiang Han;;Research on Cisco IOS Security Mechanisms[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

2 王飛;;利用Cisco IOS先進(jìn)特性構(gòu)建高效安全的IP網(wǎng)絡(luò)[A];第十七屆全國煤礦自動化學(xué)術(shù)年會、中國煤炭學(xué)會自動化專業(yè)委員會學(xué)術(shù)會議論文集[C];2007年

3 杜海燕;;CISCO路由器網(wǎng)絡(luò)技術(shù)[A];全國ISNBM學(xué)術(shù)交流會暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會論文集[C];2005年

4 顧宇;張輝;;利用Cisco的“CAR”實現(xiàn)對ICMP報文的有效控制[A];“振興吉林老工業(yè)基地——科技工作者的歷史責(zé)任”吉林省第三屆科學(xué)技術(shù)學(xué)術(shù)年會論文集（上冊）[C];2004年

5 陳文飛;;梅鋼公司寬帶新舊網(wǎng)絡(luò)割接技術(shù)探討[A];第十一屆全國自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2006年

6 許冰冰;;局域網(wǎng)間互聯(lián)的研究與應(yīng)用[A];二○○九年全國電力企業(yè)信息化大會論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;Cisco 3700三網(wǎng)合一[N];中國計算機(jī)報;2002年

2 李兩合 侯宗友 于洪濤;Cisco2600系列路由器[N];電腦商報;2003年

3 ;Cisco PIX 501防火墻[N];計算機(jī)世界;2002年

4 ;Cisco 3745 性能提高 功能多樣[N];計算機(jī)世界;2003年

5 ;面向企業(yè)的Cisco IOS軟件[N];通信產(chǎn)業(yè)報;2002年

6 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報;2002年

7 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報;2002年

8 ;Cisco[N];網(wǎng)絡(luò)世界;2002年

9 記者 聞丹巖;Cisco定制內(nèi)容聯(lián)網(wǎng)[N];中國計算機(jī)報;2001年

10 小周;Cisco防火墻也關(guān)注小用戶[N];中國計算機(jī)報;2002年

，

本文編號：1313161