作者:胡炎平 期刊:《网络安全和信息化》 2011年第06期
如今的网络安全越来越重要,不仅要防止恶意用户的钓鱼式攻击,还得防止其用溢出工具或IP欺骗进行非法活动。如果一但让其得手,那企业付出的代价将是不菲的。身为企业网管,只有在深入了解了IP欺骗原理后才能对其进行更好的防御。
作者: 期刊:《网络安全和信息化》 2005年第05期
增加Linuz缓存;命令行下载整个http.ftp;解除Linux死锁;回收内存;防止IP欺骗。
作者:匡胤 期刊:《内江师范学院学报》 2004年第06期
IP欺骗和DoS攻击是黑客常用的两种手段,将两者结合可以实现一种新型DDoS攻击模式。本文对这种新型DDoS攻击模式的原理作简单介绍,并将其与传统DDoS攻击模式作简单分析比较。
作者:姚羽; 张志强; 高福祥; 于戈 期刊:《控制工程》 2005年第02期
提出了基于Intranet的分布式IP Spoof检测系统.该系统能高效检测Intranet内的IP Spoof行为.分析了目前的IP Spoof防范技术.根据Intranet的特点详细介绍了系统的设计.给出了IP Spoof判定方法、检测系统的关键部件Monitor的设计,并给出了数据采集模块的实现.实验表明,该系统具备高精度、高实时性和低流量的特点,可以在不同规模的Intranet以及网络安全系统中广泛使用.
目前,网络攻击特别是拒绝服务(DoS)式攻击不断增加.年初发生的某搜索公司和某电子商务企业之间的关于恶意的DoS攻击纷争可见一斑.从技术角度看这个问题,只能说是某电子商务企业的网络服务器无法承受大量正常访问造成系统无法响应直至瘫痪.这中间的流量本身都是正常访问,但如果这些访问来自IP欺骗数据包的话,那么就属于恶意的DoS攻击.
作者:梁毅; 王忠 期刊: 2004年第05期
TCP/IP协议,作为Internet网络体系结构的核心,已经成为当今世界上最流行的通信协议。但TCP/IP协议本身的漏洞却往往被一些攻击者利用,给网络安全留下了许多隐患。本文从TCP/IP协议的漏洞出发,介绍一些常见的网络攻击方式,并提出相庆的防御方法。
城市交通一卡通系统安全是保证城市交通一卡通自动收费系统正常运行的关键所在,它涉及操作系统、网络和应用安全等多个方面,其中,任何一方面的安全出现问题,都会对市民乘车,自动计扣车费造成影响.本文结合实际工作经验,分别从操作系统、网络和应用方面对城市交通一卡通系统的安全进行介绍.
作者:陈昭稳; 王雪松 期刊:《零陵学院学报》 2007年第09期
IP欺骗(IP Spoofing)就是通过伪造来自受信地址的数据包来让某台计算机认证另一台计算机的复杂技术,是当前网络攻击的重要技术。分析IP欺骗攻击细节对于防御它的进攻具有重要作用。该文分析了IP欺骗的原理,理出IP欺骗攻击的工作步骤,重点详细分析了IP地址伪装技术、TCPSYN洪流攻击技术和TCP序列号猜测技术等.
主要论述攻击者如何利用TCP/IP协议的缺陷来攻击电子政务网络的IP欺骗技术和原理,并简要介绍了在电子政务网络中IP欺骗防范措施。
系统自身的漏洞及TCP/IP协议的缺陷给计算机网络带来了许多不安全的因素。IP欺骗就是利用了不同主机系统间的信任关系及TCP/IP的缺陷来对网络进行入侵攻击。本文就IP欺骗的入侵过程进行分析,探讨防范IP欺骗的对策。
作者:张永池; 李维 期刊:《无线电工程》 2007年第08期
TCP协议是面向连接的网络传输协议,当其应用在信道资源按需分配(DAMA)的卫星系统中时,TCP连接开始时所需的卫星链路并不存在,从而会导致TCP连接建立的失败。IP接入控制器配置在IP网络、卫星信道及网络管理设备之间,通过IP过滤、IP欺骗等方法将TCP数据转化为申请信令。解决了TCP业务的传输与卫星信道按需分配的匹配问题。
作者:张健; 陈松乔; 赵继俊; 帅军 期刊:《小型微型计算机系统》 2007年第02期
将基于HOP COUNT的异常数据包过滤技术引入到Tao Peng等人提出的检测方法中,提出了一个新型的DDoS攻击的检测模型.通过判定算法,该模型能够较为准确的区分出正常通信量和异常通信量,并在此基础上,运用CUSUM算法监测两个特征量,实现了DDoS攻击检测.此外,本文将BloomFilter算法引入到数据库的查找过程中,提高了检测的性能以及检测模型自身的安全性.实验结果证明,该检测模型能够以较高的精确度及时的检测出DDoS攻击行为.
本文提出了一种基于跳数的过滤算法HCSF(Hop—Count—Statistic—Filter),来防御利用IP欺骗发起的DDoS攻击,通过在Linux内核中实现该算法,并搭建实验平台测试后,验证了HCSF算法的有效性。
作者:孙鹤; 綦贺 期刊:《网络安全技术与应用》 2007年第03期
本文介绍了当前网络误用行为检测技术的研究现状,分析比较了基于主机的误用行为检测技术和基于网络误用行为检测技术的特点,详细说明了误用行为检测方法的原理和技术。
作者:陈昭稳; 王雪松 期刊:《湖南科技学院学报》 2007年第09期
IP欺骗(IP Spoofing)就是通过伪造来自受信地址的数据包来让某台计算机认证另一台计算机的复杂技术,是当前网络攻击的重要技术。分析IP欺骗攻击细节对于防御它的进攻具有重要作用。该文分析了IP欺骗的原理,理出IP欺骗攻击的工作步骤,重点详细分析了IP地址伪装技术、TCPSYN洪流攻击技术和TCP序列号猜测技术等.
作者:陈锦花; 李晓丽 期刊:《科技通报》 2012年第10期
近年来,越来越多的用户获取信息资源都是依赖于搜索引擎,在搜索引擎给人们提供巨大的信息获取便利性的同时,其安全性也正面临着严峻的考验。本文首先对搜索引擎在网络层、连接层和应用层会遭遇的典型的黑客攻击手段的细化总结,分析了如今搜索引擎的安全性需求,给出了搜索引擎防攻击体系的结构模型,以此来为搜索引擎安全性的建设和规划提供理论参考。
主要介绍了网络安全的含义,网络攻击和入侵的主要途径,网络安全缺陷及产生的原因,最后简单介绍了网络安全的防范措施。
介绍分布式拒绝服务攻击(DDoS)的相关知识.包括攻击原理、攻击类型和攻击工具等,从攻击前、攻击时和攻击后3个方面论述DDoS攻击的防御技术,对攻击时的过滤技术的分析。
作者:赵晓典 郑向娣 张建丽 期刊: 2011年第05期
TCP/IP协议本身存在许多安全缺陷,使网络通信受到IP地址欺骗、ARP欺骗、ICMP攻击、TCP SYN Flood、DNS攻击等。本文深入研究了TCP/IP协议中存在的安全隐患,并针对这些漏洞给出了相应的防范和改进措施。
作者:孙辉 樊龙 马士友 期刊:《现代计算机》 2012年第22期
通过描述TCP三次握手、TCP握手缺陷和IP欺骗,阐述SYNFlood攻击的基本原理。对比传统的SYNFlood攻击检测办法.提出牛顿均差插值检测法。介绍三种防御办法:修改系统配置和采用DDoS防火墙以及在边界路由设备上只允许合法源IP地址才能进入网络。