-
题名防御数据窃听攻击的路由交换范式体系
被引量:6
- 1
-
-
作者
徐恪
赵玉东
陈文龙
沈蒙
徐磊
-
机构
清华大学计算机科学与技术系
清华大学信息科学与技术国家实验室(筹)
首都师范大学信息工程学院计算机科学与技术系
北京理工大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2017年第7期1649-1663,共15页
-
基金
国家"八六三"高技术研究发展计划项目"地址驱动网络关键技术和验证"基金(2015AA015601)资助~~
-
文摘
近年来,利用路由交换设备漏洞窃听用户流量的攻击事件不断曝光,凸显了核心网络信息安全传输的重要性.由于用户和网络运营商不掌握设备漏洞控制权,导致此类攻击具有成本低、隐蔽、单向和顽固等特点,不易被识别和约束.文中通过分析嵌入漏洞的路由交换设备可能执行的异常服务行为,提出了一种静态路由交换范式体系.该体系对利用设备漏洞窃听用户流量攻击的安全完备性可论证,范式规则通用于TCP/IP网络,并基于该体系设计范式检测设备模型,该模型可设计实现,利用该设备可检测路由交换设备违反范式的输出分组.系统仿真实验结果显示,文中设计的范式设备可放行全部正常分组,同时可识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级.
-
关键词
流量窃听攻击
路由交换范式体系
设备漏洞
核心网络
范式检测设备
-
Keywords
data interception attacks
paradigm-based routing and switching system
vulnerabilities
core network
paradigm-violations detector
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-