基于TCP/IP協(xié)議漏洞的攻擊與防御技術(shù)的研究和應(yīng)用
發(fā)布時間:2021-02-22 10:46
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的迅速普及,計算機網(wǎng)絡(luò)已經(jīng)遍布全球每個角落。然而,社會對計算機網(wǎng)絡(luò)的依賴性越大,所面臨的風(fēng)險也就越大。網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,對全世界所有國家的經(jīng)濟構(gòu)成了嚴(yán)重的威脅和破壞。網(wǎng)絡(luò)攻擊的根本原因在于Internet協(xié)議固有的開放性設(shè)計和默認(rèn)對節(jié)點的信任,這些統(tǒng)稱為網(wǎng)絡(luò)協(xié)議漏洞。網(wǎng)絡(luò)協(xié)議漏洞會導(dǎo)致信息系統(tǒng)遭受入侵和攻擊,使系統(tǒng)的正常防御功能失效或癱瘓。本文通過總結(jié)國內(nèi)外研究現(xiàn)狀和涉及的關(guān)鍵技術(shù),首先確定了TCP/IP四層結(jié)構(gòu)中要進行研究的四種典型協(xié)議,即ARP協(xié)議,IPv6 NDP協(xié)議,TCP協(xié)議和HTTP協(xié)議。然后,根據(jù)這四種協(xié)議漏洞的形成原理,對攻擊技術(shù)的可行性進行了分析,確定了每種協(xié)議的具體攻擊手段,即ARP欺騙、NDP欺騙、RST攻擊以及HTTP嗅探。在總結(jié)了這四種攻擊手段的常見防御方法的基礎(chǔ)上,分析出了每種防御方法的優(yōu)缺點。同時,對當(dāng)前防御方法進行了改進,給出了四種改進的防御算法,并對改進防御算法的優(yōu)勢進行分析。本文的最后選取了適當(dāng)?shù)臏y試方法并搭建了測試環(huán)境,針對提出的每種改進防御算法進行了實驗和測試。經(jīng)過對算法的調(diào)試和測...
【文章來源】:東北大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 背景
1.2 網(wǎng)絡(luò)安全概述
1.3 網(wǎng)絡(luò)安全現(xiàn)狀
1.4 研究目的與意義
1.5 本文結(jié)構(gòu)
第2章 TCP/IP協(xié)議漏洞相關(guān)理論
2.1 TCP/IP網(wǎng)絡(luò)協(xié)議簡介
2.2 漏洞的定義與分類
2.3 關(guān)鍵技術(shù)和工具
2.3.1 網(wǎng)絡(luò)協(xié)議開發(fā)包WinPcap
2.3.2 數(shù)據(jù)包捕獲工具WireShark
2.3.3 動態(tài)鏈接庫
2.3.4 .Net平臺調(diào)用非托管代碼
2.4 本章小結(jié)
第3章 TCP/IP協(xié)議漏洞的攻擊技術(shù)
3.1 網(wǎng)絡(luò)接口層
3.1.1 ARP協(xié)議介紹
3.1.2 ARP協(xié)議漏洞
3.1.3 ARP欺騙的實現(xiàn)
3.2 網(wǎng)間層
3.2.1 IPV6 NDP協(xié)議介紹
3.2.2 IPv6 NDP協(xié)議漏洞
3.2.3 IPV6 NDP欺騙的實現(xiàn)
3.3 傳輸層
3.3.1 TCP協(xié)議介紹
3.3.2 TCP協(xié)議漏洞
3.3.3 TCP RST攻擊的實現(xiàn)
3.4 應(yīng)用層
3.4.1 HTTP協(xié)議及其漏洞
3.4.2 HTTP協(xié)議漏洞
3.4.3 HTTP嗅探的實現(xiàn)
3.5 本章小結(jié)
第4章 TCP/IP協(xié)議漏洞的防御方法及其改進
4.1 ARP欺騙的防御
4.1.1 ARP欺騙的常見防御方法
4.1.2 ARP欺騙的防御方法改進
4.2 IPv6 NDP欺騙的防御
4.2.1 IPv6 NDP欺騙的常見防御方法
4.2.2 IPv6 NDP欺騙的防御方法改進
4.3 TCP RST攻擊的防御
4.3.1 TCP RST攻擊的常見防御方法
4.3.2 TCP RST攻擊的防御方法改進
4.4 HTTP嗅探的防御
4.4.1 HTTP嗅探的常見防御方法
4.4.2 HTTP嗅探的防御方法改進
4.5 本章小結(jié)
第5章 漏洞防御技術(shù)的應(yīng)用與測試
5.1 測試方案
5.2 測試環(huán)境
5.3 測試用例和測試結(jié)果
5.3.1 ARP欺騙的防御
5.3.2 IPV6 NDP欺騙的防御
5.3.3 TCP RST攻擊的防御
5.3.4 HTTP嗅探的防御
5.4 本章小結(jié)
第6章 結(jié)論
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]XSS攻擊分析與防御機制研究[J]. 張大衛(wèi),解永剛,楊亞彪,何紅玲. 數(shù)字技術(shù)與應(yīng)用. 2012(12)
[2]基于P2P平臺的DDoS攻擊防御方法[J]. 孟凡立,張慰,王華. 計算機工程. 2012(15)
[3]DDOS防御的新方法[J]. 梁爽. 計算機應(yīng)用與軟件. 2012(07)
[4]基于TCP/IP協(xié)議應(yīng)用層漏洞的網(wǎng)絡(luò)攻擊分析[J]. 侯松. 科技信息. 2012(18)
[5]一種基于概率滑動窗口的應(yīng)用層DoS攻擊防御模型[J]. 朱勇,羅軍舟,李偉,王鵬,曲延盛. 解放軍理工大學(xué)學(xué)報(自然科學(xué)版). 2012(01)
[6]TCP/IP協(xié)議的脆弱性分析及防范措施[J]. 梁紹宇. 科技創(chuàng)新與應(yīng)用. 2012(03)
[7]基于IPv6鄰居發(fā)現(xiàn)協(xié)議的安全威脅研究[J]. 張翠,孫有曄,鹿凱寧. 電子測量技術(shù). 2011(08)
[8]一個新的SYN Flood攻擊防御模型的研究[J]. 曾小薈,冷明,劉冬生,李平,金士堯. 計算機工程與科學(xué). 2011(04)
[9]基于IPsec的IPv6安全鄰居發(fā)現(xiàn)協(xié)議[J]. 劉華春,戴慶光,蔣志平. 計算機工程與設(shè)計. 2011(02)
[10]基于MAC欺騙技術(shù)的嗅探器原型設(shè)計與實現(xiàn)[J]. 陳信男,胡華平,岳虹. 計算機工程與科學(xué). 2010(12)
本文編號:3045872
【文章來源】:東北大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 背景
1.2 網(wǎng)絡(luò)安全概述
1.3 網(wǎng)絡(luò)安全現(xiàn)狀
1.4 研究目的與意義
1.5 本文結(jié)構(gòu)
第2章 TCP/IP協(xié)議漏洞相關(guān)理論
2.1 TCP/IP網(wǎng)絡(luò)協(xié)議簡介
2.2 漏洞的定義與分類
2.3 關(guān)鍵技術(shù)和工具
2.3.1 網(wǎng)絡(luò)協(xié)議開發(fā)包WinPcap
2.3.2 數(shù)據(jù)包捕獲工具WireShark
2.3.3 動態(tài)鏈接庫
2.3.4 .Net平臺調(diào)用非托管代碼
2.4 本章小結(jié)
第3章 TCP/IP協(xié)議漏洞的攻擊技術(shù)
3.1 網(wǎng)絡(luò)接口層
3.1.1 ARP協(xié)議介紹
3.1.2 ARP協(xié)議漏洞
3.1.3 ARP欺騙的實現(xiàn)
3.2 網(wǎng)間層
3.2.1 IPV6 NDP協(xié)議介紹
3.2.2 IPv6 NDP協(xié)議漏洞
3.2.3 IPV6 NDP欺騙的實現(xiàn)
3.3 傳輸層
3.3.1 TCP協(xié)議介紹
3.3.2 TCP協(xié)議漏洞
3.3.3 TCP RST攻擊的實現(xiàn)
3.4 應(yīng)用層
3.4.1 HTTP協(xié)議及其漏洞
3.4.2 HTTP協(xié)議漏洞
3.4.3 HTTP嗅探的實現(xiàn)
3.5 本章小結(jié)
第4章 TCP/IP協(xié)議漏洞的防御方法及其改進
4.1 ARP欺騙的防御
4.1.1 ARP欺騙的常見防御方法
4.1.2 ARP欺騙的防御方法改進
4.2 IPv6 NDP欺騙的防御
4.2.1 IPv6 NDP欺騙的常見防御方法
4.2.2 IPv6 NDP欺騙的防御方法改進
4.3 TCP RST攻擊的防御
4.3.1 TCP RST攻擊的常見防御方法
4.3.2 TCP RST攻擊的防御方法改進
4.4 HTTP嗅探的防御
4.4.1 HTTP嗅探的常見防御方法
4.4.2 HTTP嗅探的防御方法改進
4.5 本章小結(jié)
第5章 漏洞防御技術(shù)的應(yīng)用與測試
5.1 測試方案
5.2 測試環(huán)境
5.3 測試用例和測試結(jié)果
5.3.1 ARP欺騙的防御
5.3.2 IPV6 NDP欺騙的防御
5.3.3 TCP RST攻擊的防御
5.3.4 HTTP嗅探的防御
5.4 本章小結(jié)
第6章 結(jié)論
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]XSS攻擊分析與防御機制研究[J]. 張大衛(wèi),解永剛,楊亞彪,何紅玲. 數(shù)字技術(shù)與應(yīng)用. 2012(12)
[2]基于P2P平臺的DDoS攻擊防御方法[J]. 孟凡立,張慰,王華. 計算機工程. 2012(15)
[3]DDOS防御的新方法[J]. 梁爽. 計算機應(yīng)用與軟件. 2012(07)
[4]基于TCP/IP協(xié)議應(yīng)用層漏洞的網(wǎng)絡(luò)攻擊分析[J]. 侯松. 科技信息. 2012(18)
[5]一種基于概率滑動窗口的應(yīng)用層DoS攻擊防御模型[J]. 朱勇,羅軍舟,李偉,王鵬,曲延盛. 解放軍理工大學(xué)學(xué)報(自然科學(xué)版). 2012(01)
[6]TCP/IP協(xié)議的脆弱性分析及防范措施[J]. 梁紹宇. 科技創(chuàng)新與應(yīng)用. 2012(03)
[7]基于IPv6鄰居發(fā)現(xiàn)協(xié)議的安全威脅研究[J]. 張翠,孫有曄,鹿凱寧. 電子測量技術(shù). 2011(08)
[8]一個新的SYN Flood攻擊防御模型的研究[J]. 曾小薈,冷明,劉冬生,李平,金士堯. 計算機工程與科學(xué). 2011(04)
[9]基于IPsec的IPv6安全鄰居發(fā)現(xiàn)協(xié)議[J]. 劉華春,戴慶光,蔣志平. 計算機工程與設(shè)計. 2011(02)
[10]基于MAC欺騙技術(shù)的嗅探器原型設(shè)計與實現(xiàn)[J]. 陳信男,胡華平,岳虹. 計算機工程與科學(xué). 2010(12)
本文編號:3045872
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3045872.html
最近更新
教材專著
