作為網(wǎng)絡中的核心基礎設施之一,路由器的安全性逐漸成為網(wǎng)絡安全的一個重要話題。Cisco公司一直以來都是相關網(wǎng)絡設備的生產(chǎn)廠商和技術(shù)領導者,其設備的市場占有率具有很大優(yōu)勢,同樣,其設備安全性也廣受業(yè)界關注。路由器,特別是Cisco路由器通常部署在防火墻系統(tǒng)的各個部分,例如作為邊界路由等,因此,它們自然成為攻擊者的高價值目標。然而,當前針對Cisco路由器攻擊的防護檢測還比較匱乏,所以開展Cisco路由器安全研究工作是有重要意義的。本文針對Cisco路由器的一般性安全問題,研究了路由器攻擊行為檢測技術(shù)。在對路由器攻擊分類描述后,重點分析了基于漏洞的攻擊方式,使用模糊測試以及動靜態(tài)分析調(diào)試等方法剖析路由器上堆棧溢出類型的漏洞機理。理清漏洞成因后,針對性地提出多種漏洞攻擊行為檢測方法,并且在一款路由器模擬軟件的基礎上,通過攻擊實驗對所提方法的有效性進行驗證。本文的主要工作包括:1.研究了模糊測試方法對Cisco IOS的適用性,通過二進制補丁比對方法分析漏洞成因,深入剖析了漏洞利用方式。提出了一種基于內(nèi)存模糊測試挖掘Cisco未公開命令的方法。介紹了內(nèi)存模糊測試的原理知識,逆向分析了Cisco... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【部分圖文】：

IP選項格式根據(jù)公告[26]中的細節(jié)描述，選擇ICMP協(xié)議的Ping包作為測試載體，首先在IP頭部

戰(zhàn)略支援部隊信息工程大學碩士學位論文示。若只有 1 字節(jié)則該字節(jié)表示了選項類型，如果二字節(jié)是選項長度，第三字節(jié)是指向選項數(shù)據(jù)的指針初始值一般為 4。選項字段以 4 字節(jié)對齊的方式緊跟圖 1 IP 選項格式的細節(jié)描述，選擇 ICMP 協(xié)議的 Ping 包作為測試載插入 4 字節(jié)待 fuzzing 測試的 option 選項，若達不到項長度字段。圖 2 顯示構(gòu)造的 fuzzing 數(shù)據(jù)包格式，

二字節(jié)是選項長度，第三字節(jié)是指向選項數(shù)據(jù)的指針初始值一般為 4。選項字段以 4 字節(jié)對齊的方式緊跟圖 1 IP 選項格式的細節(jié)描述，選擇 ICMP 協(xié)議的 Ping 包作為測試載插入 4 字節(jié)待 fuzzing 測試的 option 選項，若達不到項長度字段。圖 2 顯示構(gòu)造的 fuzzing 數(shù)據(jù)包格式，圖 2 fuzzing 數(shù)據(jù)包格式

【參考文獻】：
期刊論文
[1]采用控制流監(jiān)控的Cisco IOS指針攻擊檢測方法[J]. 劉勝利,鄒睿,彭飛,武東英,肖達.  西安交通大學學報. 2015(12)
[2]CHoney:一個面向Cisco路由器攻擊捕獲的新型蜜罐[J]. 劉勝利,彭飛,武東英,鄒睿,肖達.  北京郵電大學學報. 2015(05)
[3]ARM架構(gòu)中控制流完整性驗證技術(shù)研究[J]. 葉雁秋,王震宇,趙利軍.  計算機工程. 2015(03)
[4]在線監(jiān)測的路由器安全威脅態(tài)勢量化評估方法[J]. 楊君剛,梁禮,劉故箐,張倩,張長青.  通信學報. 2013(11)
[5]Cisco IOS內(nèi)存管理及其脆弱性分析[J]. 胡宗立,祝躍飛,馬亞南,韓玉祥.  計算機工程. 2011(20)

碩士論文
[1]基于漏洞攻擊技術(shù)的路由器攻擊研究與實現(xiàn)[D]. 唐有武.電子科技大學 2012



本文編號：3099308