本文關(guān)鍵詞：采用控制流監(jiān)控的Cisco IOS指針攻擊檢測(cè)方法

  更多相關(guān)文章： Cisco IOS 指針攻擊 控制流監(jiān)控 網(wǎng)絡(luò)安全 攻擊檢測(cè)

【摘要】：針對(duì)當(dāng)前Cisco IOS(internetwork operating system)漏洞攻擊檢測(cè)方法檢測(cè)效率低的問(wèn)題,提出了一種采用控制流監(jiān)控來(lái)判定Cisco IOS指針攻擊的方法。該方法通過(guò)靜態(tài)分析和動(dòng)態(tài)跟蹤相結(jié)合的方式對(duì)Cisco IOS中不同類別的控制流分別構(gòu)造合法轉(zhuǎn)移地址集合(legal transfer address collection,LTAC),并在發(fā)生控制流轉(zhuǎn)移時(shí)將轉(zhuǎn)移地址在LTAC之外的控制流判定為攻擊,同時(shí)捕獲異常控制流轉(zhuǎn)移的詳細(xì)信息。實(shí)驗(yàn)結(jié)果表明:該方法可以準(zhǔn)確地捕獲針對(duì)Cisco IOS的指針攻擊,支持對(duì)攻擊過(guò)程的分析,與現(xiàn)有的Cisco IOS漏洞攻擊檢測(cè)方法相比,具有較高的檢測(cè)效率,能夠?yàn)榫W(wǎng)絡(luò)安全性的提升提供幫助。
【作者單位】： 中國(guó)人民解放軍信息工程大學(xué)數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： Cisco IOS 指針攻擊 控制流監(jiān)控 網(wǎng)絡(luò)安全 攻擊檢測(cè)
【基金】：國(guó)家科技支撐計(jì)劃資助項(xiàng)目(2012BAH47B01) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61271252)
【分類號(hào)】：TP393.08
【正文快照】： 路由器作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要組成部分,其安全性影響著整個(gè)互聯(lián)網(wǎng)的安全。目前,生產(chǎn)路由器的公司主要有Cisco、華為、Juniper等。IDC 2014年公布的報(bào)告中,Cisco路由器占到了全球互聯(lián)網(wǎng)路由器市場(chǎng)的62.9%的份額[1],居于首位。Cisco路由器中運(yùn)行的是Cisco公司為其路由交換設(shè)備

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 代偉;劉智;劉益和;;基于地址完整性檢查的函數(shù)指針攻擊檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2015年02期

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 林志強(qiáng);王逸;茅兵;謝立;;SafeBird:一種動(dòng)態(tài)和透明的運(yùn)行時(shí)緩沖區(qū)溢出防御工具集[J];電子學(xué)報(bào);2007年05期

2 韓浩;茅兵;謝立;;針對(duì)ROP攻擊的動(dòng)態(tài)運(yùn)行時(shí)檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程;2012年04期

3 黃志軍;鄭滔;;基于Return-Oriented Programming的程序攻擊與防護(hù)[J];計(jì)算機(jī)科學(xué);2012年S1期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 於丹;千兆以太網(wǎng)上的Cisco IOS[J];微電腦世界;1999年03期

2 陳立根;劉勝利;高翔;肖達(dá);;一種基于動(dòng)態(tài)污點(diǎn)分析的Cisco IOS漏洞攻擊檢測(cè)方法[J];小型微型計(jì)算機(jī)系統(tǒng);2014年08期

3 ;[J];;年期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報(bào);2002年

2 ;Cisco IOS軟件智能化網(wǎng)絡(luò)服務(wù)[N];通信產(chǎn)業(yè)報(bào);2002年

，

本文編號(hào)：688076