期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向Cisco IOS-XE的Web命令注入漏洞检测
被引量:
3
1
作者
何杰
蔡瑞杰
+2 位作者
尹小康
陆炫廷
刘胜利
《计算机科学》
CSCD
北大核心
2023年第4期343-350,共8页
思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针...
思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针对Cisco IOS-XE系统Web管理服务的模糊测试框架,由于IOS-XE特有的系统架构和命令模式,现有IoT模糊测试方法在IOS-XE上的检测效果不佳。为此,提出了一个针对Cisco IOS-XE系统Web管理服务的模糊测试框架CRFuzzer,用于检测命令注入漏洞。CRFuzzer结合Web前端请求和后端程序分析以优化种子生成,基于命令注入漏洞的特征发现脆弱代码以缩小测试范围。为了评估CRFuzzer的漏洞检测效果,在实体路由器ISR 4000系列和云路由器CSR 1000v上对31个不同版本共124个固件进行了测试,共检测出11个命令注入漏洞,其中2个为未公开漏洞。
展开更多
关键词
Cisco
IOS-XE
WEB服务
命令注入
漏洞检测
模糊测试
下载PDF
职称材料
基于流量分析发现未知UDP反射放大协议
2
作者
陆炫廷
蔡瑞杰
刘胜利
《计算机科学》
CSCD
北大核心
2022年第S02期701-705,共5页
近年来,DDOS攻击的频率和规模日益扩大,对网络安全造成了极大挑战。其中,UDP反射放大攻击因其攻击成本低、攻击流量巨大、难以追踪溯源等特征成为了黑客青睐的攻击手段。当前的过滤和防御策略大多来源于受攻击后的分析与复盘,面对层出...
近年来,DDOS攻击的频率和规模日益扩大,对网络安全造成了极大挑战。其中,UDP反射放大攻击因其攻击成本低、攻击流量巨大、难以追踪溯源等特征成为了黑客青睐的攻击手段。当前的过滤和防御策略大多来源于受攻击后的分析与复盘,面对层出不穷的新型UDP反射攻击存在一定的被动性和滞后性。文中提出了一种基于流量分析来发现存在UDP反射放大潜力的未公开协议的方法。该方法立足放大性和反射性这两个根本特征,从日常网络流量中筛选出符合反射放大特性的流量样本,然后通过重放攻击验证样本是否具备可重复性,记录符合条件的样本,用于对相关服务协议进行研究,最终成功发现新型未公开反射放大协议。用所提方法构建的检测程序,在实验环境和互联网中分别进行了准确率及处理速率测试,成功发现了多种反射放大协议,以积极主动的方式来防御可能出现的反射放大攻击。
展开更多
关键词
分布式拒绝服务攻击
UDP反射放大攻击
网络安全
流量检测
主动防御
下载PDF
职称材料
TRACCS:一种基于诱骗路由的匿名通信系统
3
作者
李慧杰
蔡瑞杰
+1 位作者
陆炫廷
刘胜利
《信息工程大学学报》
2020年第6期651-657,共7页
在分析洋葱网络和折射网络类匿名系统的基础上,设计一种新的基于诱骗路由的匿名通信系统。针对现有折射网络类系统匿名性不强的问题,结合洋葱网络层次化加密思想和“端到中”架构的折射网络系统诱骗路由器不可见的特点,提出了基于两级...
在分析洋葱网络和折射网络类匿名系统的基础上,设计一种新的基于诱骗路由的匿名通信系统。针对现有折射网络类系统匿名性不强的问题,结合洋葱网络层次化加密思想和“端到中”架构的折射网络系统诱骗路由器不可见的特点,提出了基于两级诱骗路由加两层数据加解密构建的匿名通信系统TRACCS。系统利用折射网络系统中隐藏标签的设计机制结合ECDH算法协商生成数据层次化加密所需密钥,并利用该密钥对TLS记录协议承载数据进行加密封装传输。利用幽灵地址的嵌套使用破坏消息发送者与接收者的对应关系,实现发送者匿名和通联关系匿名。实验结果表明,该系统在实现更高匿名性的基础上,通信性能没有显著下降,实用性较好。
展开更多
关键词
匿名系统
诱骗路由
折射网络
下载PDF
职称材料
题名
面向Cisco IOS-XE的Web命令注入漏洞检测
被引量:
3
1
作者
何杰
蔡瑞杰
尹小康
陆炫廷
刘胜利
机构
数学工程与先进计算国家重点实验室
出处
《计算机科学》
CSCD
北大核心
2023年第4期343-350,共8页
基金
科技委基础加强项目(2019-JCJQ-ZD-113)。
文摘
思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针对Cisco IOS-XE系统Web管理服务的模糊测试框架,由于IOS-XE特有的系统架构和命令模式,现有IoT模糊测试方法在IOS-XE上的检测效果不佳。为此,提出了一个针对Cisco IOS-XE系统Web管理服务的模糊测试框架CRFuzzer,用于检测命令注入漏洞。CRFuzzer结合Web前端请求和后端程序分析以优化种子生成,基于命令注入漏洞的特征发现脆弱代码以缩小测试范围。为了评估CRFuzzer的漏洞检测效果,在实体路由器ISR 4000系列和云路由器CSR 1000v上对31个不同版本共124个固件进行了测试,共检测出11个命令注入漏洞,其中2个为未公开漏洞。
关键词
Cisco
IOS-XE
WEB服务
命令注入
漏洞检测
模糊测试
Keywords
Cisco IOS-XE
Web service
Command injection
Vulnerability detection
Fuzzing
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于流量分析发现未知UDP反射放大协议
2
作者
陆炫廷
蔡瑞杰
刘胜利
机构
数学工程与先进计算国家重点实验室
战略支援部队信息工程大学
出处
《计算机科学》
CSCD
北大核心
2022年第S02期701-705,共5页
基金
国家重点研发计划(2019QY1300)
科技委基础加强项目(2019-JCJQ-ZD-113)
文摘
近年来,DDOS攻击的频率和规模日益扩大,对网络安全造成了极大挑战。其中,UDP反射放大攻击因其攻击成本低、攻击流量巨大、难以追踪溯源等特征成为了黑客青睐的攻击手段。当前的过滤和防御策略大多来源于受攻击后的分析与复盘,面对层出不穷的新型UDP反射攻击存在一定的被动性和滞后性。文中提出了一种基于流量分析来发现存在UDP反射放大潜力的未公开协议的方法。该方法立足放大性和反射性这两个根本特征,从日常网络流量中筛选出符合反射放大特性的流量样本,然后通过重放攻击验证样本是否具备可重复性,记录符合条件的样本,用于对相关服务协议进行研究,最终成功发现新型未公开反射放大协议。用所提方法构建的检测程序,在实验环境和互联网中分别进行了准确率及处理速率测试,成功发现了多种反射放大协议,以积极主动的方式来防御可能出现的反射放大攻击。
关键词
分布式拒绝服务攻击
UDP反射放大攻击
网络安全
流量检测
主动防御
Keywords
DDOS
UDP reflection amplification attack
Cyber security
Flow detection
Active defense
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
TRACCS:一种基于诱骗路由的匿名通信系统
3
作者
李慧杰
蔡瑞杰
陆炫廷
刘胜利
机构
信息工程大学
出处
《信息工程大学学报》
2020年第6期651-657,共7页
基金
科研基金资助项目(2019-JCJQ-ZD-113)。
文摘
在分析洋葱网络和折射网络类匿名系统的基础上,设计一种新的基于诱骗路由的匿名通信系统。针对现有折射网络类系统匿名性不强的问题,结合洋葱网络层次化加密思想和“端到中”架构的折射网络系统诱骗路由器不可见的特点,提出了基于两级诱骗路由加两层数据加解密构建的匿名通信系统TRACCS。系统利用折射网络系统中隐藏标签的设计机制结合ECDH算法协商生成数据层次化加密所需密钥,并利用该密钥对TLS记录协议承载数据进行加密封装传输。利用幽灵地址的嵌套使用破坏消息发送者与接收者的对应关系,实现发送者匿名和通联关系匿名。实验结果表明,该系统在实现更高匿名性的基础上,通信性能没有显著下降,实用性较好。
关键词
匿名系统
诱骗路由
折射网络
Keywords
anonymous system
decoy routing
refraction network
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向Cisco IOS-XE的Web命令注入漏洞检测
何杰
蔡瑞杰
尹小康
陆炫廷
刘胜利
《计算机科学》
CSCD
北大核心
2023
3
下载PDF
职称材料
2
基于流量分析发现未知UDP反射放大协议
陆炫廷
蔡瑞杰
刘胜利
《计算机科学》
CSCD
北大核心
2022
0
下载PDF
职称材料
3
TRACCS:一种基于诱骗路由的匿名通信系统
李慧杰
蔡瑞杰
陆炫廷
刘胜利
《信息工程大学学报》
2020
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部