采用控制流监控的Cisco IOS指针攻击检测方法

发布时间：2017-08-17 08:38

  本文关键词：采用控制流监控的Cisco IOS指针攻击检测方法

  更多相关文章： Cisco IOS 指针攻击 控制流监控 网络安全 攻击检测

【摘要】：针对当前Cisco IOS(internetwork operating system)漏洞攻击检测方法检测效率低的问题,提出了一种采用控制流监控来判定Cisco IOS指针攻击的方法。该方法通过静态分析和动态跟踪相结合的方式对Cisco IOS中不同类别的控制流分别构造合法转移地址集合(legal transfer address collection,LTAC),并在发生控制流转移时将转移地址在LTAC之外的控制流判定为攻击,同时捕获异常控制流转移的详细信息。实验结果表明:该方法可以准确地捕获针对Cisco IOS的指针攻击,支持对攻击过程的分析,与现有的Cisco IOS漏洞攻击检测方法相比,具有较高的检测效率,能够为网络安全性的提升提供帮助。
【作者单位】： 中国人民解放军信息工程大学数学工程与先进计算国家重点实验室;
【关键词】： Cisco IOS 指针攻击 控制流监控 网络安全 攻击检测
【基金】：国家科技支撑计划资助项目(2012BAH47B01) 国家自然科学基金资助项目(61271252)
【分类号】：TP393.08
【正文快照】： 路由器作为网络基础设施的重要组成部分,其安全性影响着整个互联网的安全。目前,生产路由器的公司主要有Cisco、华为、Juniper等。IDC 2014年公布的报告中,Cisco路由器占到了全球互联网路由器市场的62.9%的份额[1],居于首位。Cisco路由器中运行的是Cisco公司为其路由交换设备

【参考文献】

中国期刊全文数据库 前1条

1 代伟;刘智;刘益和;;基于地址完整性检查的函数指针攻击检测[J];计算机应用;2015年02期

【二级参考文献】

中国期刊全文数据库 前3条

1 林志强;王逸;茅兵;谢立;;SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集[J];电子学报;2007年05期

2 韩浩;茅兵;谢立;;针对ROP攻击的动态运行时检测系统[J];计算机工程;2012年04期

3 黄志军;郑滔;;基于Return-Oriented Programming的程序攻击与防护[J];计算机科学;2012年S1期

【相似文献】

中国期刊全文数据库 前3条

1 於丹;千兆以太网上的Cisco IOS[J];微电脑世界;1999年03期

2 陈立根;刘胜利;高翔;肖达;;一种基于动态污点分析的Cisco IOS漏洞攻击检测方法[J];小型微型计算机系统;2014年08期

3 ;[J];;年期

中国重要报纸全文数据库 前2条

1 ;Cisco IOS软件智能化网络服务[N];通信产业报;2002年

2 ;Cisco IOS软件智能化网络服务[N];通信产业报;2002年

，

本文编号：688076