基于生成树欺骗的数据监听和拒绝服务攻击研究

The Research of Data Monitoring and Denial of Service Attack on Spanning Tree

下载PDF

导出

摘要生成树攻击是指攻击者通过发布伪造的BPDU数据报来调整网络的拓扑结构,进而达到拒绝服务攻击、数据监听等攻击目的。文章采用实例法研究了冗余链路带来的重复帧、循环问题和MAC地址表不稳定问题、生成树协议的工作机制、利用生成树欺骗实施的拒绝服务攻击和数据监听。得到的结论是利用生成树欺骗可以使网络中的交换机忙于计算生成树,影响正常的数据帧转发工作,达到拒绝服务攻击效果,同时利用生成树欺骗可以对网络实施数据监听。 Attacker had broadcasted forged BPDU datagram to adjust the network topological structure. This attack could realized denial of service and data monitoring. Redundancy link lead to repeat frame, circulation problems and MAC address table unstable problem. These problems and spanning tree mechanism were studied in detail. Data monitoring and denial of service attack on spanning tree had also been studied. The conclusion was the spanning tree deception could make the switch busy calculating, Data frame forwarding was affected. It had reached the denial of service attack. Spanning tree deception could also implement data monitoring.

作者徐国天

机构地区中国刑警学院计算机犯罪侦查系

出处《信息网络安全》 2013年第1期12-15,共4页 Netinfo Security

基金公安部应用创新计划项目[2011YYCXXJXY119]

关键词生成树拒绝服务监听 BPDU spanning tree protocol denial of service network monitoring Bridge Procotol Data Unit

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1周颢,赵保华,陈伟琳.STP协议攻击者放置问题研究[J].中国科学技术大学学报,2009,39(11):1212-1217. 被引量：2
2徐国天.地址解析协议的安全问题研究[J].辽宁大学学报（自然科学版）,2009,36(2):151-153. 被引量：3

二级参考文献9

1刘洪霞,赵保华.基于协议实现的网络安全测试[J].小型微型计算机系统,2007,28(4):619-621. 被引量：8
2Kevin Burns.TCP/IP分析与故障诊断[M].北京:清华大学出版社,2005.
3Behrouz A.Forouzan,Sophia Chung Fegan.TCP/IP协议族(第2版)[M].北京:清华大学出版社,2003.
4ISO/IEC 15802-3: 1998, IEEE Standard for Information technology telecommunications and information exchange between systems local and metropolitan area networks common specifications, Part 3 : Media Access Control (MAC) Bridges[S]. 1998: 58-113.
5IEEE Std 802. 1D, IEEE Standard for Local and Metropolitan Area Networks: Media Access Control (MAC) Bridges [S]. 2004: 134-181.
6IEEE Std 802. 1Q, IEEE Standards for Local and metropolitan area networks Virtual Bridged Local Area Networks [S]. 2003:152-214.
7Seneeal L. Understanding and preventing attacks at layer 2 of the OSI reference model [C]// Proceedings of the 4th Annual Communication Networks and Services Research Conference. Washington: IEEE Computer Society, 2006: 6-8.
8Thomas H C, Charles E L, Ronald L R, et al, Introduction to Algorithms [M]. Cambridge, Massachusetts: MIT Press, 2001.
9[日]村山公保.TCP/IP网络实验程序篇[M].北京:科学出版社,2003..

共引文献3

1徐国天.基于OSPF路由欺骗的网络监听技术研究[J].信息网络安全,2012(10):10-12. 被引量：2
2徐国天.基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J].信息网络安全,2012(11):10-12. 被引量：8
3徐国天.以能力培养为主线的《网络安全》课程改革研究[J].网络安全技术与应用,2014(12):165-166.

1唐捷.生成树的问题分析及网络设计[J].福建电脑,2009,25(1):114-116.
2孙徐玲,郝福珍,鄢楚平.生成树协议的研究和实现[J].计算机工程与应用,2003,39(26):165-167. 被引量：8
3刘昆.“计算机组成原理”中信息校验码的探讨[J].科技视界,2012(32):34-34.
4袁修春.多生成树协议在组网中的应用[J].现代计算机,2010,16(4):125-127. 被引量：6
5杨敬巍,朱东昭,付载国,孙长秋.AIX服务器网络最佳实践研究[J].移动通信,2014,38(22):51-55.
6张莲莲,付敬奇.WSN数据监听系统查询优化算法研究[J].仪表技术,2016(10):29-31.
7扶庆华,刘卫东,丁艺林.AUV数据监听存储系统软件设计[J].测控技术,2008,27(2):71-73.
8蓝鹏.STP边缘端口及BPDU防护带来的故障[J].网管员世界,2010(10):92-93.
9张银奎.解救陷入死循环的MSN(下)[J].程序员,2010(9):115-117.
10彭晓红,张小毛.基于SSH协议的攻击与防范[J].商情,2013(49):200-200.

信息网络安全

2013年第1期

浏览历史

内容加载中请稍等...

基于生成树欺骗的数据监听和拒绝服务攻击研究

参考文献2

二级参考文献9

共引文献3

相关作者

相关机构

相关主题

浏览历史