本文關(guān)鍵詞：防御數(shù)據(jù)竊聽攻擊的路由交換范式體系

  更多相關(guān)文章： 流量竊聽攻擊 路由交換范式體系 設(shè)備漏洞 核心網(wǎng)絡(luò) 范式檢測設(shè)備

【摘要】：近年來,利用路由交換設(shè)備漏洞竊聽用戶流量的攻擊事件不斷曝光,凸顯了核心網(wǎng)絡(luò)信息安全傳輸?shù)闹匾?由于用戶和網(wǎng)絡(luò)運營商不掌握設(shè)備漏洞控制權(quán),導致此類攻擊具有成本低、隱蔽、單向和頑固等特點,不易被識別和約束.文中通過分析嵌入漏洞的路由交換設(shè)備可能執(zhí)行的異常服務(wù)行為,提出了一種靜態(tài)路由交換范式體系.該體系對利用設(shè)備漏洞竊聽用戶流量攻擊的安全完備性可論證,范式規(guī)則通用于TCP/IP網(wǎng)絡(luò),并基于該體系設(shè)計范式檢測設(shè)備模型,該模型可設(shè)計實現(xiàn),利用該設(shè)備可檢測路由交換設(shè)備違反范式的輸出分組.系統(tǒng)仿真實驗結(jié)果顯示,文中設(shè)計的范式設(shè)備可放行全部正常分組,同時可識別和約束99.92%以上的竊聽分組,被檢測路由交換設(shè)備吞吐率可達Gbps級.
【作者單位】： 清華大學計算機科學與技術(shù)系;清華大學信息科學與技術(shù)國家實驗室(籌);首都師范大學信息工程學院計算機科學與技術(shù)系;北京理工大學計算機學院;
【關(guān)鍵詞】： 流量竊聽攻擊 路由交換范式體系 設(shè)備漏洞 核心網(wǎng)絡(luò) 范式檢測設(shè)備
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃項目“地址驅(qū)動網(wǎng)絡(luò)關(guān)鍵技術(shù)和驗證”基金(2015AA015601)資助~~
【分類號】：TP393.08
【正文快照】： (2015AA015601)資助.徐恪,男,1974年生,博士,教授,博士生導師,中國計算機學會(CCF)會員,主要研究領(lǐng)域為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)安全.E-mail:xuke@mail.tsinghua.edu.cn.趙玉東(通信作者),男,1973年生,博士研究生,中國計算機學會(CCF)會員,主要研究方向為網(wǎng)絡(luò)安全.E-mail:zha

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 鐘星;高速路由交換技術(shù)及其發(fā)展[J];通信世界;2005年10期

2 倪縣樂,周衛(wèi)華,曾志民,丁煒;高速路由交換技術(shù)及其發(fā)展[J];通信世界;2001年27期

3 文言;比威萬兆路由BitEngine 10009助力深圳大學城網(wǎng)絡(luò)[J];通信世界;2004年12期

4 姚婕,陶軍;路由交換原型系統(tǒng)關(guān)鍵技術(shù)的研究和實現(xiàn)[J];計算機工程;2005年13期

5 武彬;;安全路由是雞肋嗎?[J];軟件世界;2007年09期

6 楊中賢;;最新路由交換測試技術(shù)介紹[J];電信網(wǎng)技術(shù);2008年03期

7 王浩學;汪斌強;蘭巨龍;鄔鈞霆;;基于開放可重構(gòu)路由交換平臺的新型網(wǎng)絡(luò)體系[J];電信科學;2008年07期

8 李鵬;蘭巨龍;姜鯤鵬;汪斌強;;可實現(xiàn)三級重構(gòu)的路由交換設(shè)備[J];信息工程大學學報;2009年02期

9 董麗鳳;;銳捷網(wǎng)絡(luò)推出新一代分布式路由交換一體機[J];金融電子化;2009年07期

10 陳東;;虛擬化路由交換平臺中的鏈路虛擬化技術(shù)[J];通信技術(shù);2011年07期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 《網(wǎng)絡(luò)世界》評測實驗室 董培欣;100G路由探秘[N];網(wǎng)絡(luò)世界;2012年

2 本報記者 蒙克;應(yīng)用大潮托起思科路由交換之船[N];網(wǎng)絡(luò)世界;2010年

3 ;交換？路由？路由交換？[N];計算機世界;2004年

4 ;高校青睞“十萬兆”核心路由交換機[N];網(wǎng)絡(luò)世界;2007年

5 《網(wǎng)絡(luò)世界》評測實驗室 榮鈺;選秀余音——真實路由轉(zhuǎn)發(fā)測試[N];網(wǎng)絡(luò)世界;2004年

6 湖北 徐洲;打造自己的“模擬路由交換平臺”[N];電腦報;2003年

7 米娜;核心路由交換機更需要IPv6[N];中國計算機報;2005年

8 本報記者 雷達;為媒體打開信息化之門[N];中國計算機報;2001年

9 朱會倫;我研制成路由交換第一芯[N];科技日報;2004年

10 皓迪;D-Link路由交換設(shè)備全面挺進電信北方九省[N];通信產(chǎn)業(yè)報;2003年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 黃霄;支持多種網(wǎng)絡(luò)體系的可重構(gòu)路由交換平臺及關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2010年

2 陳文龍;可擴展路由器大規(guī)模路由管理研究[D];北京科技大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 安博;基于SDN Controller的交換保護研究[D];西南交通大學;2015年

2 李希源;分布式路由與集中式路由收斂特性分析[D];西南交通大學;2015年

3 王迪;快速路由迭代方法的實現(xiàn)及性能優(yōu)化[D];東南大學;2015年

4 邱俊;投資管理系統(tǒng)網(wǎng)絡(luò)中高可用性路由及交換的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學;2016年

5 錢宇平;可重構(gòu)操作系統(tǒng)中ENoC構(gòu)架路由節(jié)點的設(shè)計與實現(xiàn)[D];電子科技大學;2010年

6 楊寶航;MPLS技術(shù)在網(wǎng)絡(luò)改造中的應(yīng)用研究[D];內(nèi)蒙古大學;2012年

7 李星昊;三層交換機分布式路由管理的設(shè)計與實現(xiàn)[D];西安電子科技大學;2013年

8 孫士勇;專用高性能分組轉(zhuǎn)發(fā)引擎及其關(guān)鍵技術(shù)研究[D];西安電子科技大學;2010年

9 閔田;基于共享內(nèi)存架構(gòu)的路由交換系統(tǒng)研究[D];武漢郵電科學研究院;2012年

10 魏巍;IS-IS支持多拓撲功能的實現(xiàn)與選路研究[D];北京交通大學;2011年

，

本文編號：907368