防御数据窃听攻击的路由交换范式体系

发布时间：2017-09-23 20:28

  本文关键词：防御数据窃听攻击的路由交换范式体系

  更多相关文章： 流量窃听攻击 路由交换范式体系 设备漏洞 核心网络 范式检测设备

【摘要】：近年来,利用路由交换设备漏洞窃听用户流量的攻击事件不断曝光,凸显了核心网络信息安全传输的重要性.由于用户和网络运营商不掌握设备漏洞控制权,导致此类攻击具有成本低、隐蔽、单向和顽固等特点,不易被识别和约束.文中通过分析嵌入漏洞的路由交换设备可能执行的异常服务行为,提出了一种静态路由交换范式体系.该体系对利用设备漏洞窃听用户流量攻击的安全完备性可论证,范式规则通用于TCP/IP网络,并基于该体系设计范式检测设备模型,该模型可设计实现,利用该设备可检测路由交换设备违反范式的输出分组.系统仿真实验结果显示,文中设计的范式设备可放行全部正常分组,同时可识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级.
【作者单位】： 清华大学计算机科学与技术系;清华大学信息科学与技术国家实验室(筹);首都师范大学信息工程学院计算机科学与技术系;北京理工大学计算机学院;
【关键词】： 流量窃听攻击 路由交换范式体系 设备漏洞 核心网络 范式检测设备
【基金】：国家“八六三”高技术研究发展计划项目“地址驱动网络关键技术和验证”基金(2015AA015601)资助~~
【分类号】：TP393.08
【正文快照】： (2015AA015601)资助.徐恪,男,1974年生,博士,教授,博士生导师,中国计算机学会(CCF)会员,主要研究领域为计算机网络体系结构、网络安全.E-mail:xuke@mail.tsinghua.edu.cn.赵玉东(通信作者),男,1973年生,博士研究生,中国计算机学会(CCF)会员,主要研究方向为网络安全.E-mail:zha

【相似文献】

中国期刊全文数据库 前10条

1 钟星;高速路由交换技术及其发展[J];通信世界;2005年10期

2 倪县乐,周卫华,曾志民,丁炜;高速路由交换技术及其发展[J];通信世界;2001年27期

3 文言;比威万兆路由BitEngine 10009助力深圳大学城网络[J];通信世界;2004年12期

4 姚婕,陶军;路由交换原型系统关键技术的研究和实现[J];计算机工程;2005年13期

5 武彬;;安全路由是鸡肋吗?[J];软件世界;2007年09期

6 杨中贤;;最新路由交换测试技术介绍[J];电信网技术;2008年03期

7 王浩学;汪斌强;兰巨龙;邬钧霆;;基于开放可重构路由交换平台的新型网络体系[J];电信科学;2008年07期

8 李鹏;兰巨龙;姜鲲鹏;汪斌强;;可实现三级重构的路由交换设备[J];信息工程大学学报;2009年02期

9 董丽凤;;锐捷网络推出新一代分布式路由交换一体机[J];金融电子化;2009年07期

10 陈东;;虚拟化路由交换平台中的链路虚拟化技术[J];通信技术;2011年07期

中国重要报纸全文数据库 前10条

1 《网络世界》评测实验室 董培欣;100G路由探秘[N];网络世界;2012年

2 本报记者 蒙克;应用大潮托起思科路由交换之船[N];网络世界;2010年

3 ;交换？路由？路由交换？[N];计算机世界;2004年

4 ;高校青睐“十万兆”核心路由交换机[N];网络世界;2007年

5 《网络世界》评测实验室 荣钰;选秀余音——真实路由转发测试[N];网络世界;2004年

6 湖北 徐洲;打造自己的“模拟路由交换平台”[N];电脑报;2003年

7 米娜;核心路由交换机更需要IPv6[N];中国计算机报;2005年

8 本报记者 雷达;为媒体打开信息化之门[N];中国计算机报;2001年

9 朱会伦;我研制成路由交换第一芯[N];科技日报;2004年

10 皓迪;D-Link路由交换设备全面挺进电信北方九省[N];通信产业报;2003年

中国博士学位论文全文数据库 前2条

1 黄霄;支持多种网络体系的可重构路由交换平台及关键技术研究[D];解放军信息工程大学;2010年

2 陈文龙;可扩展路由器大规模路由管理研究[D];北京科技大学;2011年

中国硕士学位论文全文数据库 前10条

1 安博;基于SDN Controller的交换保护研究[D];西南交通大学;2015年

2 李希源;分布式路由与集中式路由收敛特性分析[D];西南交通大学;2015年

3 王迪;快速路由迭代方法的实现及性能优化[D];东南大学;2015年

4 邱俊;投资管理系统网络中高可用性路由及交换的设计与实现[D];哈尔滨工业大学;2016年

5 钱宇平;可重构操作系统中ENoC构架路由节点的设计与实现[D];电子科技大学;2010年

6 杨宝航;MPLS技术在网络改造中的应用研究[D];内蒙古大学;2012年

7 李星昊;三层交换机分布式路由管理的设计与实现[D];西安电子科技大学;2013年

8 孙士勇;专用高性能分组转发引擎及其关键技术研究[D];西安电子科技大学;2010年

9 闵田;基于共享内存架构的路由交换系统研究[D];武汉邮电科学研究院;2012年

10 魏巍;IS-IS支持多拓扑功能的实现与选路研究[D];北京交通大学;2011年

，

本文编号：907368