Cisco路由器攻击行为检测关键技术研究

发布时间：2021-03-25 07:32

　　作为网络中的核心基础设施之一,路由器的安全性逐渐成为网络安全的一个重要话题。Cisco公司一直以来都是相关网络设备的生产厂商和技术领导者,其设备的市场占有率具有很大优势,同样,其设备安全性也广受业界关注。路由器,特别是Cisco路由器通常部署在防火墙系统的各个部分,例如作为边界路由等,因此,它们自然成为攻击者的高价值目标。然而,当前针对Cisco路由器攻击的防护检测还比较匮乏,所以开展Cisco路由器安全研究工作是有重要意义的。本文针对Cisco路由器的一般性安全问题,研究了路由器攻击行为检测技术。在对路由器攻击分类描述后,重点分析了基于漏洞的攻击方式,使用模糊测试以及动静态分析调试等方法剖析路由器上堆栈溢出类型的漏洞机理。理清漏洞成因后,针对性地提出多种漏洞攻击行为检测方法,并且在一款路由器模拟软件的基础上,通过攻击实验对所提方法的有效性进行验证。本文的主要工作包括:1.研究了模糊测试方法对Cisco IOS的适用性,通过二进制补丁比对方法分析漏洞成因,深入剖析了漏洞利用方式。提出了一种基于内存模糊测试挖掘Cisco未公开命令的方法。介绍了内存模糊测试的原理知识,逆向分析了Cisco... 

【文章来源】：战略支援部队信息工程大学河南省

【文章页数】：70 页

【学位级别】：硕士

【部分图文】：

IP选项格式根据公告[26]中的细节描述，选择ICMP协议的Ping包作为测试载体，首先在IP头部

战略支援部队信息工程大学硕士学位论文示。若只有 1 字节则该字节表示了选项类型，如果二字节是选项长度，第三字节是指向选项数据的指针初始值一般为 4。选项字段以 4 字节对齐的方式紧跟图 1 IP 选项格式的细节描述，选择 ICMP 协议的 Ping 包作为测试载插入 4 字节待 fuzzing 测试的 option 选项，若达不到项长度字段。图 2 显示构造的 fuzzing 数据包格式，

二字节是选项长度，第三字节是指向选项数据的指针初始值一般为 4。选项字段以 4 字节对齐的方式紧跟图 1 IP 选项格式的细节描述，选择 ICMP 协议的 Ping 包作为测试载插入 4 字节待 fuzzing 测试的 option 选项，若达不到项长度字段。图 2 显示构造的 fuzzing 数据包格式，图 2 fuzzing 数据包格式

【参考文献】：
期刊论文
[1]采用控制流监控的Cisco IOS指针攻击检测方法[J]. 刘胜利,邹睿,彭飞,武东英,肖达.  西安交通大学学报. 2015(12)
[2]CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J]. 刘胜利,彭飞,武东英,邹睿,肖达.  北京邮电大学学报. 2015(05)
[3]ARM架构中控制流完整性验证技术研究[J]. 叶雁秋,王震宇,赵利军.  计算机工程. 2015(03)
[4]在线监测的路由器安全威胁态势量化评估方法[J]. 杨君刚,梁礼,刘故箐,张倩,张长青.  通信学报. 2013(11)
[5]Cisco IOS内存管理及其脆弱性分析[J]. 胡宗立,祝跃飞,马亚南,韩玉祥.  计算机工程. 2011(20)

硕士论文
[1]基于漏洞攻击技术的路由器攻击研究与实现[D]. 唐有武.电子科技大学 2012



本文编号：3099308