-
题名OSPF协议DD报文的脆弱性分析与验证
被引量:6
- 1
-
-
作者
安宁刚
李国栋
覃尊颖
李卫
黄旭昌
-
机构
西安交通大学网络中心
通讯网信息传输与分发技术重点实验室
西安交通大学电子与信息工程学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2015年第2期52-55,共4页
-
基金
通讯网信息传输与分发技术重点实验室开放课题(ITD-U11001)
-
文摘
分析了OSPF协议在EXSTART/EXCHANGE状态下DD(Database Description)报文交互过程,提出了该过程存在的脆弱性,设计开发了验证系统,并对两款不同厂家的路由器进行了验证和对比,证明了该缺陷的存在.
-
关键词
OSPF
DD报文
泛洪
LSA
脆弱性
-
Keywords
OSPF
DD packet
flooding
LSA
vulnerability
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名OSPF协议脆弱性分析与检测系统的设计和实现
被引量:5
- 2
-
-
作者
覃遵颖
李国栋
李卫
黄旭昌
-
机构
西安交通大学网络中心
西安交通大学电子与信息工程学院
通讯网信息传输与分发技术重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2013年第S2期58-63,共6页
-
基金
通信网信息传输与分发技术重点实验室开放课题基金资助项目(ITD-U11001)~~
-
文摘
在分析和研究OSPF协议脆弱性的基础上,设计实现了一个通用的、多模式的OSPF协议脆弱性检测系统,包括了使用伪造实体路由器方法实现拒绝服务攻击模型和使用零拷贝技术实现中间人攻击模型,并采用SNMP和旁路监听相结合的方法实现了检测结果的实时监控。最后,在测试环境中对不同种类的路由设备进行了脆弱性验证,并对脆弱性的危害进行了定量的分析。
-
关键词
OSPF
LSA
脆弱性攻击模型
路由攻击
脆弱性检测
-
Keywords
OSPF
LSA
vulnerability attack model
routing attack
vulnerability detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-