本文選題：Cisco + IOS�。� 參考：《小型微型計算機系統(tǒng)》2014年08期

【摘要】：路由器作為網(wǎng)間互聯(lián)的核心設備,其主要功能為存儲轉(zhuǎn)發(fā)數(shù)據(jù)包.目前互聯(lián)網(wǎng)中超過半數(shù)的路由交換設備來自Cisco公司,對Cisco IOS的漏洞攻擊給網(wǎng)絡安全造成了嚴重影響.為此提出了一種基于動態(tài)污點分析的漏洞攻擊檢測方法.給出了污點傳播規(guī)則的形式化描述;分析了常見的4類漏洞攻擊的實質(zhì),提出了基于污點分析的攻擊檢測規(guī)則.設計并實現(xiàn)了Cisco IOS漏洞攻擊檢測系統(tǒng)CTaintDetect,測試結果表明,檢測系統(tǒng)成功檢測出3個已公開利用代碼的漏洞攻擊,驗證了檢測方法的有效性.
[Abstract]:Router as the core device of interconnection between networks, its main function is to store and forward data packets. At present, more than half of the routing devices in the Internet come from Cisco Company. The vulnerability attack on Cisco IOS has a serious impact on network security. A vulnerability detection method based on dynamic stain analysis is proposed. The formal description of stain propagation rules is given, and the essence of four kinds of vulnerability attacks is analyzed, and an attack detection rule based on stain analysis is proposed. The Cisco IOS vulnerability detection system is designed and implemented. The test results show that the detection system successfully detects three vulnerabilities that have been publicly exploited, and verifies the effectiveness of the detection method.
【作者單位】： 解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家科技支撐計劃項目(2012BAH43B00)資助 鄭州市科技創(chuàng)新團隊項目(10CXTD150)資助
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前5條

1 趙曉峰;李育澤;;對Cisco IOS類型7口令加密的改進[J];電腦編程技巧與維護;2009年02期

2 莫林利;;使用ACL技術的網(wǎng)絡安全策略研究及應用[J];華東交通大學學報;2009年06期

3 吳剛;;Cisco路由器ACL剖析[J];計算機安全;2010年09期

4 吳剛;;Cisco IOS的安全功能探索[J];計算機安全;2010年08期

5 吳剛;;多種平臺的VPN應用比較[J];計算機系統(tǒng)應用;2011年08期

相關會議論文 前1條

1 王飛;;利用Cisco IOS先進特性構建高效安全的IP網(wǎng)絡[A];第十七屆全國煤礦自動化學術年會、中國煤炭學會自動化專業(yè)委員會學術會議論文集[C];2007年

，

本文編號：1877020