作為網(wǎng)絡(luò)中的核心基礎(chǔ)設(shè)施之一,路由器的安全性逐漸成為網(wǎng)絡(luò)安全的一個(gè)重要話題。Cisco公司一直以來都是相關(guān)網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠商和技術(shù)領(lǐng)導(dǎo)者,其設(shè)備的市場占有率具有很大優(yōu)勢,同樣,其設(shè)備安全性也廣受業(yè)界關(guān)注。路由器,特別是Cisco路由器通常部署在防火墻系統(tǒng)的各個(gè)部分,例如作為邊界路由等,因此,它們自然成為攻擊者的高價(jià)值目標(biāo)。然而,當(dāng)前針對(duì)Cisco路由器攻擊的防護(hù)檢測還比較匱乏,所以開展Cisco路由器安全研究工作是有重要意義的。本文針對(duì)Cisco路由器的一般性安全問題,研究了路由器攻擊行為檢測技術(shù)。在對(duì)路由器攻擊分類描述后,重點(diǎn)分析了基于漏洞的攻擊方式,使用模糊測試以及動(dòng)靜態(tài)分析調(diào)試等方法剖析路由器上堆棧溢出類型的漏洞機(jī)理。理清漏洞成因后,針對(duì)性地提出多種漏洞攻擊行為檢測方法,并且在一款路由器模擬軟件的基礎(chǔ)上,通過攻擊實(shí)驗(yàn)對(duì)所提方法的有效性進(jìn)行驗(yàn)證。本文的主要工作包括:1.研究了模糊測試方法對(duì)Cisco IOS的適用性,通過二進(jìn)制補(bǔ)丁比對(duì)方法分析漏洞成因,深入剖析了漏洞利用方式。提出了一種基于內(nèi)存模糊測試挖掘Cisco未公開命令的方法。介紹了內(nèi)存模糊測試的原理知識(shí),逆向分析了Cisco... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：70 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

IP選項(xiàng)格式根據(jù)公告[26]中的細(xì)節(jié)描述，選擇ICMP協(xié)議的Ping包作為測試載體，首先在IP頭部

戰(zhàn)略支援部隊(duì)信息工程大學(xué)碩士學(xué)位論文示。若只有 1 字節(jié)則該字節(jié)表示了選項(xiàng)類型，如果二字節(jié)是選項(xiàng)長度，第三字節(jié)是指向選項(xiàng)數(shù)據(jù)的指針初始值一般為 4。選項(xiàng)字段以 4 字節(jié)對(duì)齊的方式緊跟圖 1 IP 選項(xiàng)格式的細(xì)節(jié)描述，選擇 ICMP 協(xié)議的 Ping 包作為測試載插入 4 字節(jié)待 fuzzing 測試的 option 選項(xiàng)，若達(dá)不到項(xiàng)長度字段。圖 2 顯示構(gòu)造的 fuzzing 數(shù)據(jù)包格式，

二字節(jié)是選項(xiàng)長度，第三字節(jié)是指向選項(xiàng)數(shù)據(jù)的指針初始值一般為 4。選項(xiàng)字段以 4 字節(jié)對(duì)齊的方式緊跟圖 1 IP 選項(xiàng)格式的細(xì)節(jié)描述，選擇 ICMP 協(xié)議的 Ping 包作為測試載插入 4 字節(jié)待 fuzzing 測試的 option 選項(xiàng)，若達(dá)不到項(xiàng)長度字段。圖 2 顯示構(gòu)造的 fuzzing 數(shù)據(jù)包格式，圖 2 fuzzing 數(shù)據(jù)包格式

【參考文獻(xiàn)】：
期刊論文
[1]采用控制流監(jiān)控的Cisco IOS指針攻擊檢測方法[J]. 劉勝利,鄒睿,彭飛,武東英,肖達(dá).  西安交通大學(xué)學(xué)報(bào). 2015(12)
[2]CHoney:一個(gè)面向Cisco路由器攻擊捕獲的新型蜜罐[J]. 劉勝利,彭飛,武東英,鄒睿,肖達(dá).  北京郵電大學(xué)學(xué)報(bào). 2015(05)
[3]ARM架構(gòu)中控制流完整性驗(yàn)證技術(shù)研究[J]. 葉雁秋,王震宇,趙利軍.  計(jì)算機(jī)工程. 2015(03)
[4]在線監(jiān)測的路由器安全威脅態(tài)勢量化評(píng)估方法[J]. 楊君剛,梁禮,劉故箐,張倩,張長青.  通信學(xué)報(bào). 2013(11)
[5]Cisco IOS內(nèi)存管理及其脆弱性分析[J]. 胡宗立,祝躍飛,馬亞南,韓玉祥.  計(jì)算機(jī)工程. 2011(20)

碩士論文
[1]基于漏洞攻擊技術(shù)的路由器攻擊研究與實(shí)現(xiàn)[D]. 唐有武.電子科技大學(xué) 2012



本文編號(hào)：3099308