内网主机访问控制系统模型的构建

通过改造内网通信主机的网络协议栈,在其数据链路层和IP层之间嵌入一安全访问控制层,在此控制所有流过主机协议栈的网络数据包。在数据包如何安全的"控制"上,采用凭证一策略验证的信任管理子模型、附加数据链路层序列号确认以及实时的加密网络数据包等技术手段。

基于TCP协议的网络数据实时篡改

首先对网络数据实时篡改作了定义,指出攻击者介入通信双方是实行实时篡改的前提,并提出了数种攻击者介入通信的方式。随后从基于"替换-转发"现有数据包的机制到赋予攻击者主动发包能力的模拟TCP协议栈方式,层层递进,不断提出各种方法,同时指出其局限性,并针对性地修正和完善了实时数据篡改的实现手段。该部分的末尾对先前提出的方法作出了总结。最后从不同的方面提出了对于数据实时篡改的防御措施。