基于ICMP的网络性能分析

从TCP/IP入手,讨论利用编程对象ICMP(网际控制报文协议)和编程工具Windows Sockets API,在PC机上收发ICMP数据报文,实现网络性能分析,从而为开发PC机上的网络管理软件提供基础。

ARP欺骗及ICMP重定向攻击技术研究

ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。

基于ICMP协议的指纹探测技术研究

准确地获取计算机网络中远程主机的操作系统类型及其版本号是研究计算机网络安全漏洞的一个重要内容,因为大多数的安全漏洞都是和一定的操作系统相联系的.指纹是指能够通过网络连接获取的唯一标识某一具体操作系统的类型及其版本号的一组特征信息的集合.

一种基于ICMP的逻辑层网络拓扑发现与分析方法

分析了基于简单网络管理协议(SNMP)的网络拓扑发现方法存在的不足,提出一种基于因特网控制消息协议(ICMP)的逻辑层网络拓扑发现和分析方法,该方法包括路由器拓扑发现与分析、子网拓扑分析两个步骤。其中路由器拓扑发现采用路径探子和别名探子两种技术;子网拓扑分析依据路由器别名ip地址和别名不在同一个子网的关系,最后对子网重叠问题进行了分析并给出了解决方案。

基于 ICMP 的 Ping 软件实现

从ＴＣＰ／ＩＰ入手，使用编程对象ＩＣＭＰ（网际控制报文协议）和编程工具ＷｉｎｄｏｗｓＳｏｃｋｅｔｓＡＰＩ，在ＰＣ机上实现Ｐｉｎｇ软件，测试报宿主机是否可达，为开发ＰＣ机上的网络管理软件提供基础．

一种基于ICMP报文的IPv6隧道机制

ＩＰｖ６研究中，一个重要的问题是如何实现从ＩＰｖ４到ＩＰｖ６的迁移．目前的自动隧道机制都是依赖ＩＰｖ４－兼容的ＩＰｖ６地址．本文提出了一种基于ＩＣＭＰ报文的ＩＰｖ６迁移机制，能够对任意配置的ＩＰｖ６／ＩＰｖ４节点实现自动隧道配置．

基于信息熵SVM的ICMP负载隐蔽通道检测

许多网络设备考虑ICMP流量是良性,对其负载部分不进行检测,因此,攻击者可以将生成的任意信息隐藏在ICMP的有效负载中。将信息熵引入到支持向量机建模中,分析了高熵点与支持向量的关系,进一步构造出用于检测ICMP负载隐蔽通道的信息熵支持向量机模型,最后给出了相关实验,实验结果表明使用信息熵支持向量机检测ICMP负载隐蔽通道具有较快的分类速度和较高的分类精度。

基于网络处理器的ICMP快速处理方法

针对网络处理器IXP 2XXX对所有数据包均根据TCP/IP协议层的标识逐层进行分析,从而导致ICMP(网际控制报文协议)处理速度慢,抵御ICMP洪水攻击效率低的问题。提出了在网络处理器的微引擎处理中嵌入ICMP处理模块,建立了ICMP模块的处理流程,并通过设置ICMP异常标识进行跳转处理,减少冗余检查的步骤,实现了对异常ICMP的及时处理。仿真实验结果表明,该方法对ICMP数据包的指令周期明显少于原IXP2XXX开发包中的方法,提高了处理ICMP包的性能。

SDN架构下基于ICMP流量的网络异常检测方法

互联网控制报文协议(Internet Control Message Protocol,ICMP)实时地反映着网络的状态,当网络故障或受到攻击时,ICMP报文在整个流量中出现的概率,以及ICMP流量中不同类型的报文比例等特征都会发生变化.本文利用ICMP流量小的特点,并结合SDN架构中控制面可对ICMP流量进行集中观察的优势,采用SVM分类的方法,提出一种轻量级的异常检测机制以改善异常检测的实时性和准确性---AD-ICMP-SDN(Anomaly Detection Method based on ICMP Traffic for SDN).实验结果证明,AD-ICMP-SDN在检测准确率和误报率等指标上展现了较好的性能.

基于ICMP的路由欺骗研究

阐述了网络协议欺骗的一般原理,详细分析了ICMP协议及其存在的漏洞。对于基于ICMP协议的路由欺骗原理及方法进行了深入的讨论,并提出了ICMP重定向差错欺骗和ICMP路由通告欺骗的具体实现方法。

混合SVM结合信息熵检测ICMP隐通道

攻击者可以将生成的任意信息隐藏在ICMP的有效负载中传递出去,构成了ICMP负载隐通道。在分析ICMP数据流熵标准差和熵值分布特性的基础上,提出了基于信息熵的样本集缩减策略。为提高采用标准支持向量机(SVM)的学习能力与推广能力,建立了若干选取规则,构造出一种有效的混合核函数。最后采用混合SVM结合信息熵的方法检测ICMP隐通道,取得了较快的分类速度和较高的检测率。实验结果表明,采用混合SVM结合信息熵检测ICMP隐通道的方法,是有效的、可行的。

基于ICMP的网络攻击与防范

许多网络攻击都基于ICMP协议。本文首先介绍ICMP协议,接着探究了常见的基于ICMP的网络攻击的原理,最后提出防火墙应对方案以防止和减轻这种攻击所造成的危害。

协议分析技术在ICMP中的应用

介绍ICMP报文的封装情况以及以太网帧、IP数据报、ICMP报文和UDP数据报的格式规定。然后在此基础上,从协议分析的角度出发,对一个ICMP诱骗端口扫描攻击案例进行了详细描述,得出了攻击特征,并提出了相应的解决办法。

基于SNMP和ICMP的拓扑自动发现算法的分析与实现

对基于SNMP和ICMP的网络拓扑发现方法进行了分析和比较,论证将两者有效结合起来实现域内拓扑发现的算法,分别从域内拓扑图自动发现和子网内主机的发现两个层面上介绍了网络拓扑发现的分层实现.

基于合作过滤机制的ICMP回溯DDoS攻击源方法

提出一种改进的ICMP回溯方法。此方法是基于合作过滤机制的,采用合作过滤机制能够使产生的ICMP回溯包更有效并在尽可能靠近DDoS攻击源的地方过滤攻击包和保护合法包,改进后的ICMP方法对引发ITrace包的IP包从靠近攻击源的地方同步跟踪到受害者,提高了重构攻击路径的速度和准确性。

基于ICMP的网络性能故障分析模型

目的改进网络性能故障算法。方法在分析ICMP聚类算法的基础上,针对存在的问题进行了改进,并深入阐述分析了改进算法的设计实现过程。结果实现了网络性能故障模型算法的改进。结论改进算法实现简单,且正确率较高,能够在基于SNMP协议的网络中随意使用,并且占有极少的网络资源,具有很好的可行性。

ICMP反弹式木马技术的研究与实现

ICMP反弹式木马技术是目前新兴的木马技术之一。该技术采用ICMP协议,由木马服务器端发送ICMP请求,木马客户端进行ICMP响应,具有很好的隐蔽性和较好的防火墙穿越能力。本文主要是对ICMP反弹式木马技术进行研究和分析,并实现了一款ICMP反弹式木马。

ICMP路由欺骗与ARP欺骗研究

阐述了网络协议欺骗的一般原理,详细分析了ICMP与ARP协议及其存在的漏洞。对ICMP路由欺骗及ETHERNET ARP欺骗原理及方法进行了深入的讨论,并提出了ICMP重定向差错欺骗和ETHERNET ARP欺骗的具体实现方法。

ICMP协议及其在MPEG-4视频流传输中的应用

叙述了ICMP协议的主要功能及其与IP报文的封装原理,用具体实例简要介绍了其实现的过程,提出了该协议在MPEG-4视频流传输中的一个基于C/S的QoS控制方案。

基于IVI的ICMP协议翻译的设计与实现

结合对IVI的研究,针对IVI网关的协议翻译模块,该文分析了ICMPv4/ICMPv6翻译机制原理,设计了ICMPv4报文和ICMPv6报文类型和代码的翻译算法。通过实验设计,对所设计的ICMPv4/ICMPv6翻译模块的可行性进行了测试和验证,结果表明可以实现ICMPv4与ICMPv6的正常转换。