一种网络隧道栈溢出故障的建模分析

导出

摘要 0引言隧道技术因实现了不兼容信道上的载荷传输,以及在非受控网络中提供安全通道,而被广泛应用于以太网中。目前已有几十种网络隧道协议,但对隧道协议的研究多集中在协议握手层和传输层安全机制,而对隧道实现框架的共性安全隐患探讨的较少。RFC1326提出环路网络中两种隧道交互封装可导致出现数据包风暴,并讨论了限制跳数和检测报文头的解决方法,发现了隧道技术与特定网络拓扑结构共存时出现的共性隐患问题。

作者刘晓明

机构地区国家计算机网络应急技术处理协调中心

出处《网络安全技术与应用》 2016年第3期39-40,共2页 Network Security Technology & Application

关键词隧道口栈溢出隧道协议报文头攻击路径节点集冗余链路抗攻击能力广播域组网结构

分类号 TP393.04 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1P.Tsuchiya,Betlcore Mutual Encapsulation Consi-dered Dangerous RFC 792 IETF,May 1992.
2Cisco Systems,Proxy ARP,http://www.cisco.co-m/en/ US/tech/.
3Smoot Carl-Mitchell, John S.Quarterman, "Using ARP to Implement Transparent",RFC1027,lETF,Octobe-r 1987.
4O.Sheyner,siJha,J.M.WinglR.PiLippmann and Haines.Au tomated Generation and Analysis of Attack Graphs[C].2002 I EEE Symposium on Security and Priv-acy.Oakland,California, 2002.
5L.Wang, S.Noel,and S.Jajodia.Minimum-cost netwo-rk hardening using attack graphs.Computer Communicat-ions,29 (18) :3812--3824,11,2006.
6Xinming Ou A logic-programming approach to ne-t work security analysis [Ph.D.Thesis].Princeton University,2()05.
7陈锋,张怡,苏金树,韩文报.攻击图的两种形式化分析[J].软件学报,2010,21(4):838-848. 被引量：51
8P.Calhoun, R.Suri, N.Cam-Winget, et al,'Lightweight Access Point Protocol ".RFC5412,1ETF,February 2010.
9常潘.Cisco无线局域鼹配置基础.电子工业出版社,2011.
10詹宏强,陈盛荣.针对GTP协议的攻击及防御综述[J].通信技术,2007,40(8):43-45. 被引量：5

二级参考文献27

1Swiler LP,Phillips C,Gaylor T.A graph-based network-vulnerability analysis system.Technical Report,SANDIA Report No.SAND 97-3010/1,1998.
2Swiler LP,Phillips C,Ellis D,Chakerian S.Computer-Attack graph generation tool.In:Proc.of the 2nd DARPA Information Survivability Conf.& Exposition.Los Alamitos:IEEE Computer Society Press,2001.307-321.
3Lippmann RP,Ingols KW.An annotated review of past papers on attack graphs.Technical Report,ESC-TR-2005-054,MIT Lincoln Laboratory,2005.
4Ritchey R,Ammann P.Using model checking to analyze network vulnerabilities.In:Proc.of the 2000 IEEE Symp.on Security and Privacy.Oakland:IEEE Computer Society Press,2000.156-165.
5Sheyner O,Jha S,Wing JM,Lippmann RP,Haines J.Automated generation and analysis of attack graphs.In:Hinton H,Blakley B,Abadi M,Bellovin S,eds.Proc.of the IEEE Symp.on Security and Privacy.Oakland:IEEE Computer Society Press,2002.273-284.
6Jha S,Sheyner O,Wing J.Two formal analyses of attack graphs.In:Proc.of the 15th IEEE Computer Security Foundations Workshop.Cape Breton:IEEE Computer Society,2002.49-63.
7Ou XM,Boyer WF,McQueen MA.A scalable approach to attack graph generation.In:Proc.of the 13th ACM Conf.on Computer and Communications Security.Alexandria:ACM Press,2006.336-345.
8Ou XM.A logic-programming approach to network security analysis[Ph.D.Thesis].Princeton:Princeton University,2005.
9Ammann P,Wijesekera D,Kaushik S.Scalable,graph-based network vulnerability analysis.In:Proc.of the 9th ACM Conf.on Computer and Communications Security.New York:ACM Press,2002.217-224.
10Jajodia S,Noel S,O'Beny B.Topological analysis of network attack vulnerability.In:Kumar V,Srivastava J,Lazarevic A,eds.Proc.of the Managing Cyber Threats:Issues,Approaches and Challenges.Netherlands:Kluwer Academic Publisher,2003.

共引文献54

1廖明明,马进,李建华.针对GTP协议的状态检测防火墙技术研究[J].信息技术,2011,35(4):154-156.
2陈铖,邹涛.一种基于时间序列的动态加密方法[J].通信技术,2011,44(4):127-128. 被引量：4
3吴金宇,金舒原,杨智.基于网络流的攻击图分析方法[J].计算机研究与发展,2011,48(8):1497-1505. 被引量：14
4黄文,文春生,段国云.基于数据世系的网络协同入侵检测系统[J].计算机应用与软件,2012,29(4):289-292. 被引量：1
5刘文远,魏刚,司亚利.一种分析电子商务协议的知识与信念模型[J].计算机应用研究,2012,29(5):1702-1706. 被引量：2
6何江湖,潘晓中.基于漏洞关联攻击代价的攻击图生成算法[J].计算机应用研究,2012,29(5):1907-1909. 被引量：6
7马俊春,王勇军,孙继银.基于攻击图的网络安全策略制定方法研究[J].高技术通讯,2012,22(4):374-381. 被引量：1
8刘颖,唐建强,张宏科.两种网络环境中权限提升攻击分析与对比[J].计算机工程与设计,2012,33(6):2101-2106.
9吴迪,冯登国,连一峰,陈恺.一种给定脆弱性环境下的安全措施效用评估模型[J].软件学报,2012,23(7):1880-1898. 被引量：18
10张怡,赵凯,来犇.警报关联图:一种网络脆弱性量化评估的新方法[J].国防科技大学学报,2012,34(3):109-112. 被引量：7

1郭慧爽.浅谈VPN及其在邮政企业信息化中的应用[J].现代邮政,2003(6):15-17.
2陈宁斌.具有VPN功能的防火墙的设计与实现[J].沈阳工程学院学报（自然科学版）,2004(4):32-34.
3蔡志平,陈彬,肖侬,王志英.虚拟计算环境中的虚拟网络[J].计算机工程与科学,2008,30(11):1-4. 被引量：11
4黄毓俊.虚拟专网的秘密“隧道”[J].中国计算机用户,2006(47):48-48. 被引量：1
5叶克江.虚拟专用网及其应用研究[J].电脑编程技巧与维护,2008(15):94-95.
6冉春玉,赵双红,陈建军.VPN的实现及其应用[J].武汉理工大学学报,2002,24(6):80-82. 被引量：3
7鹿安,杨天怡.应用防火墙系统的设计及应用[J].计算机光盘软件与应用,2010(5):141-141.
8张帅,卢昱.智能控制在受控网络中的应用研究[J].装备指挥技术学院学报,2003,14(5):77-80.
9李琦,蒙杨,卿斯汉.基于IPSec和L2TP隧道实现技术的研究[J].计算机科学,2004,31(4):40-42. 被引量：6
10任玉玲,唐靖.剖析电子商务环境的安全性[J].通信技术,2009,42(7):165-167.

网络安全技术与应用

2016年第3期

浏览历史

内容加载中请稍等...

一种网络隧道栈溢出故障的建模分析

参考文献10

二级参考文献27

共引文献54

相关作者

相关机构

相关主题

浏览历史