收藏本站
《战略支援部队信息工程大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

Cisco路由器攻击行为检测关键技术研究

孙豪彬  
【摘要】:作为网络中的核心基础设施之一,路由器的安全性逐渐成为网络安全的一个重要话题。Cisco公司一直以来都是相关网络设备的生产厂商和技术领导者,其设备的市场占有率具有很大优势,同样,其设备安全性也广受业界关注。路由器,特别是Cisco路由器通常部署在防火墙系统的各个部分,例如作为边界路由等,因此,它们自然成为攻击者的高价值目标。然而,当前针对Cisco路由器攻击的防护检测还比较匮乏,所以开展Cisco路由器安全研究工作是有重要意义的。本文针对Cisco路由器的一般性安全问题,研究了路由器攻击行为检测技术。在对路由器攻击分类描述后,重点分析了基于漏洞的攻击方式,使用模糊测试以及动静态分析调试等方法剖析路由器上堆栈溢出类型的漏洞机理。理清漏洞成因后,针对性地提出多种漏洞攻击行为检测方法,并且在一款路由器模拟软件的基础上,通过攻击实验对所提方法的有效性进行验证。本文的主要工作包括:1.研究了模糊测试方法对Cisco IOS的适用性,通过二进制补丁比对方法分析漏洞成因,深入剖析了漏洞利用方式。提出了一种基于内存模糊测试挖掘Cisco未公开命令的方法。介绍了内存模糊测试的原理知识,逆向分析了Cisco IOS中关于命令解析的一般流程,自动化地生成字符串测试用例并循环提交给命令解析接口,通过对返回结果的监控实现未公开命令的挖掘,为Cisco路由器指令操作行为是否具有潜在风险提供一种判断依据。2.提出了基于DEP防护思想的Cisco IOS漏洞攻击检测方法。Cisco早期的系列路由器没有DEP功能,通过对这些路由器的模拟并引入DEP,能够增加安全性。介绍了IOS系统中的堆栈结构,依据控制流完整性思想设计了针对IOS控制流劫持攻击的检测方法。3.设计了在IOS运行中同步记录函数执行过程的日志方案,用于攻击检测后的代码跟踪;提出一种流量缓存方案,用于恶意流量的回溯定位与提取,使之可与检测系统的数据重放接口交互来复现攻击场景。最后,基于虚拟化的Cisco IOS,整合各功能及接口,实现了Cisco路由器攻击行为检测原型系统。为保护运行IOS的模拟Cisco路由器提供了测试方法和具体示例,设计测试实验,搭建测试环境,利用关键函数hook攻击和漏洞攻击对系统有效性进行验证。实验测试结果表明,本文提出的方法对于Cisco路由器攻击行为检测防护的有效性。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前4条
1 刘胜利;邹睿;彭飞;武东英;肖达;;采用控制流监控的Cisco IOS指针攻击检测方法[J];西安交通大学学报;2015年12期
2 刘胜利;彭飞;武东英;邹睿;肖达;;CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J];北京邮电大学学报;2015年05期
3 叶雁秋;王震宇;赵利军;;ARM架构中控制流完整性验证技术研究[J];计算机工程;2015年03期
4 杨君刚;梁礼;刘故箐;张倩;张长青;;在线监测的路由器安全威胁态势量化评估方法[J];通信学报;2013年11期
中国硕士学位论文全文数据库 前1条
1 唐有武;基于漏洞攻击技术的路由器攻击研究与实现[D];电子科技大学;2012年
【共引文献】
中国期刊全文数据库 前4条
1 常志鹏;;高速网络环境下可控攻击源追踪标记方法仿真[J];计算机仿真;2018年02期
2 李洪亮;;多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究[J];科学技术与工程;2017年07期
3 杨勇;胡勇;;基于跨站脚本的路由设备跨域攻击模型[J];现代计算机(专业版);2016年05期
4 张英骏;冯登国;秦宇;杨波;;基于Trustzone的强安全需求环境下可信代码执行方案[J];计算机研究与发展;2015年10期
中国硕士学位论文全文数据库 前3条
1 孙豪彬;Cisco路由器攻击行为检测关键技术研究[D];战略支援部队信息工程大学;2018年
2 杨效;无线路由器的安全检测与优化配置的研究[D];贵州大学;2017年
3 张洋洋;GEO卫星通信网络的路由攻击技术研究[D];河北科技大学;2015年
【二级参考文献】
中国期刊全文数据库 前9条
1 陈立根;刘胜利;高翔;肖达;;一种基于动态污点分析的Cisco IOS漏洞攻击检测方法[J];小型微型计算机系统;2014年08期
2 谢柏林;余顺争;;基于应用层协议分析的应用层实时主动防御系统[J];计算机学报;2011年03期
3 龙门;夏靖波;张子阳;郭戎潇;;节点相关的隐马尔可夫模型的网络安全评估[J];北京邮电大学学报;2010年06期
4 张保稳;罗铮;薛质;银鹰;;基于全局权限图的网络风险评估模型[J];上海交通大学学报;2010年09期
5 付钰;吴晓平;叶清;;基于改进FAHP-BN的信息系统安全态势评估方法[J];通信学报;2009年09期
6 周亮;李俊娥;陆天波;刘开培;;信息系统漏洞风险定量评估模型研究[J];通信学报;2009年02期
7 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J];通信学报;2007年12期
8 张永铮;方滨兴;迟悦;;计算机弱点数据库综述与评价[J];计算机科学;2006年08期
9 桂宾;互联网路由器安全风险分析及规避策略[J];计算机安全;2002年06期
中国硕士学位论文全文数据库 前7条
1 吕智莹;网络设备信息通用采集方法研究[D];吉林大学;2008年
2 赵鑫;漏洞攻击防范技术与漏洞数据库设计[D];北京邮电大学;2008年
3 贺英杰;网络态势感知系统的网络拓扑实时发现技术[D];哈尔滨工程大学;2008年
4 王学强;基于隧道技术的客户端策略路由的设计与实现[D];西安电子科技大学;2008年
5 蒋旭卉;骨干网路由器攻击方法研究与实现[D];北京交通大学;2007年
6 何鹏;SeeLink网管系统的研究与实现[D];苏州大学;2005年
7 李维民;安全技术在路由器中的应用和实现[D];电子科技大学;2001年
【相似文献】
中国期刊全文数据库 前10条
1 王英权;;Cisco路由器交换机的技术应用[J];新疆电力技术;2012年02期
2 倪芳婷;基于时间的访问列表的应用[J];甘肃科技;2003年08期
3 黄伟力,黄伟建,虞晓磊;企业网络中Access-list的技术应用[J];拖拉机与农用运输车;2005年01期
4 陈琳,仝丽娟,何花;基于访问表的网络安全控制策略研究[J];计算机工程与应用;2003年10期
5 滕云;Cisco路由器拨号备份线路的实现[J];广西科学院学报;2001年04期
6 胡宗立;祝跃飞;马亚南;韩玉祥;;Cisco IOS内存管理及其脆弱性分析[J];计算机工程;2011年20期
7 杨金伟,张灿珠;上海市浦东新区计划生育专用通讯网络的设计[J];微型电脑应用;2003年08期
8 张欣;;Cisco路由器流量采集软件的研制[J];微计算机信息;2012年02期
9 李长军;;IP数据网络在新疆电网调度自动化中的应用[J];新疆电力;2002年04期
10 刘胜利;彭飞;武东英;邹睿;肖达;;CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J];北京邮电大学学报;2015年05期
中国硕士学位论文全文数据库 前1条
1 孙豪彬;Cisco路由器攻击行为检测关键技术研究[D];战略支援部队信息工程大学;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026