防御数据窃听攻击的路由交换范式体系
近年来,利用路由交换设备漏洞窃听用户流量的攻击事件不断曝光,凸显了核心网络信息安全传输的重要性.由于用户和网络运营商不掌握设备漏洞控制权,导致此类攻击具有成本低、隐蔽、单向和顽固等特点,不易被识别和约束.文中通过分析嵌入漏洞的路由交换设备可能执行的异常服务行为,提出了一种静态路由交换范式体系.该体系对利用设备漏洞窃听用户流量攻击的安全完备性可论证,范式规则通用于TCP/IP网络,并基于该体系设计范式检测设备模型,该模型可设计实现,利用该设备可检测路由交换设备违反范式的输出分组.系统仿真实验结果显示,文中设计的范式设备可放行全部正常分组,同时可识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级.
流量窃听攻击、路由交换范式体系、设备漏洞、核心网络、范式检测设备
40
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划项目"地址驱动网络关键技术和验证"基金2015AA015601
2017-08-09(万方平台首次上网日期,不代表论文的发表时间)
共15页
1649-1663
