抗IP分片逃避技术的设计与实现

发布时间：2017-12-05 18:06

  本文关键词：抗IP分片逃避技术的设计与实现

  更多相关文章： NIDS IP分片重组 IP分片 逃避 流量预处理引擎

【摘要】：通过对目前NIDS的检测技术、IP分片形成以及重组机制的分析,发现常用的NIDS的检测方法不能很好地检测包含在IP分片中的攻击特征,这是由于不同的系统对于分片的处理策略是不同的,不能根据NIDS的处理结果推断终端主机的处理结果,从而包含攻击特征的IP分片可以轻松地逃避NIDS的检测。为此,提出了一种针对于抵抗IP分片攻击的方法,通过在NIDS的前端串行地加入一个流量预处理引擎TPE,对IP分片进行预定的规则处理。实验结果表明,此种方法能够有效地抵御90%以上的IP分片攻击。
【作者单位】： 国防科学技术大学计算机学院;
【基金】：国家自然科学基金资助项目(61303264) 国家863计划资助项目(2012AA013002)
【分类号】：TP393.08
【正文快照】： 1引言随着信息时代的发展,入侵检测系统面临的形势也是越来越严峻。目前入侵检测系统主要是并行部署在网络上,被动地监视着网络上的流量,通过协议分析器定义的规则检测出可疑活动。针对目前攻击形势的多样化,文献[1]首次通过实例说明了攻击者可以利用NIDS(Network IntrusionDe

【参考文献】

中国期刊全文数据库 前2条

1 张建宇;周渊;邹维;;PaSeM:并行无冲突的网络流量会话管理[J];计算机学报;2010年07期

2 王明贞;赵国鸿;唐勇;;基于多核网络处理器的高效流管理技术研究[J];小型微型计算机系统;2012年12期

【共引文献】

中国期刊全文数据库 前2条

1 毛军为;郝鹏;;民航旅客信息系统HTH报文成组并发控制优化[J];中国民航大学学报;2011年05期

2 王明贞;赵国鸿;唐勇;;基于多核网络处理器的高效流管理技术研究[J];小型微型计算机系统;2012年12期

中国硕士学位论文全文数据库 前4条

1 厉怡君;SFDD算法的设计及其在状态防火墙规则集比对的应用[D];湖南大学;2013年

2 闫祖臣;基于属性约简与半监督学习的入侵防御系统研究[D];江苏科技大学;2013年

3 王高伟;基于分布式ACR-S PPPoE的研究与实现[D];西南交通大学;2014年

4 王明贞;面向高速网络的大规模流管理技术研究[D];国防科学技术大学;2012年

【二级参考文献】

中国期刊全文数据库 前2条

1 陈一骄;卢锡城;孙志刚;;面向流管理的哈希算法研究[J];计算机工程与科学;2008年04期

2 张建宇;周渊;邹维;;PaSeM:并行无冲突的网络流量会话管理[J];计算机学报;2010年07期

【相似文献】

中国期刊全文数据库 前10条

1 陈志文,姜建国,王开云;一种NIDS检测能力的测评方法[J];网络安全技术与应用;2005年05期

2 陈国顺;主动式NIDS的功能[J];现代情报;2005年02期

3 王一飞;桓海涛;;NIDS运行月报通病浅析及六要素行文法设计[J];信息安全与通信保密;2007年02期

4 王一飞;;破解NIDS困局[J];信息系统工程;2007年03期

5 郑莹;;网络入侵检测系统NIDS的新技术研究[J];电脑知识与技术;2011年08期

6 王虹,蒋涛,李秀峰;新一代NIDS事件处理技术[J];数据通信;2002年03期

7 炎焱;;NIDS突破局限[J];每周电脑报;2003年35期

8 欧阳岳;徐智纲;;NIDS:网络监控利器[J];金融电子化;2004年10期

9 杜跃进;NIDS数据有效性的提高[J];计算机安全;2005年07期

10 魏蜀曦;罗军舟;;NIDS歧义流量矫正系统[J];计算机应用与软件;2006年03期

中国重要会议论文全文数据库 前2条

1 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

2 隋毅;杜跃进;;NIDS的改进研究[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

中国重要报纸全文数据库 前10条

1 陈星霖;NIDS：老树发新枝[N];网络世界;2009年

2 陈利华;NIDS还是HIDS[N];中国计算机报;2004年

3 山枫、何军;NetScreen主动设防[N];中国计算机报;2003年

4 ;突破局限 全面预警[N];中国计算机报;2003年

5 李恩宝、刘宝旭;IDS不会消亡[N];中国计算机报;2003年

6 林晓航;10项准则[N];计算机世界;2001年

7 汪辉;误报、漏报从何而来[N];中国计算机报;2003年

8 常江;IDS采购原则[N];计算机世界;2002年

9 本报记者 张心花 吴丽芳;福建省海峡信息公司推出新型网络安全软件[N];中国高新技术产业导报;2001年

10 ;高性能降低漏报、误报率[N];中国计算机报;2003年

中国博士学位论文全文数据库 前2条

1 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年

2 孙小涓;海量网络流实时处理的优化技术研究[D];中国科学院研究生院（计算技术研究所）;2008年

中国硕士学位论文全文数据库 前10条

1 隋毅;NIDS的改进研究与实现[D];中国科学院研究生院（计算技术研究所）;2006年

2 魏蜀曦;NIDS歧义流量矫正系统[D];东南大学;2006年

3 郭宏;网络拓扑信息技术在NIDS中的应用研究[D];哈尔滨理工大学;2008年

4 姜永财;NIDS性能评测及银行系统的应用研究[D];吉林大学;2005年

5 于雪晶;基于NIDS的网络犯罪取证技术研究[D];吉林大学;2008年

6 佟洋;网络入侵检测系统模型的研究[D];东北师范大学;2003年

7 陈伦勇;基于企业网的NIDS的应用研究[D];天津工业大学;2008年

8 胡静;NIDS动态负载平衡策略的研究与设计[D];大连海事大学;2008年

9 周兵斌;NIDS警报日志分析系统设计与实现[D];合肥工业大学;2004年

10 袁龙略;结合Honeypot的NIDS在数据安全方面的应用[D];吉林大学;2005年

，

本文编号：1255695