IP路由協(xié)議脆弱性分析及檢測系統(tǒng)的設計與實現(xiàn).pdf

1、目前廣泛使用的互聯(lián)網(wǎng)主要基于IP協(xié)議，經(jīng)過不斷的發(fā)展已經(jīng)成為承載人類社會信息傳遞交流的重要基礎設施，在政治、經(jīng)濟、文化等各方面發(fā)揮著日益重要的作用。在一系列保障網(wǎng)絡安全、穩(wěn)定、可靠運行的網(wǎng)絡協(xié)議中，路由協(xié)議是最重要的基礎協(xié)議之一，因此研究路由協(xié)議的脆弱性具有重要意義。在網(wǎng)絡安全實踐中，利用路由協(xié)議脆弱性進行網(wǎng)絡攻擊的事件層出不窮，研究路由協(xié)議脆弱性應用對網(wǎng)絡防御具有現(xiàn)實意義。
　　本文在研究協(xié)議的RFC標準和相關安全機制基礎上，從

2、內部網(wǎng)關路由協(xié)議和外部網(wǎng)關路由協(xié)議兩個大類入手，分析協(xié)議報文格式，尋找路由協(xié)議安全缺陷和安全漏洞，研究可行的路由攻擊模型，設計開發(fā)出相應的脆弱性檢測系統(tǒng)，并搭建測試環(huán)境對設計提出的攻擊模型進行驗證。在兩套測試環(huán)境中，分別討論思科和銳捷路由器上運行的OSPF和BGP協(xié)議在實現(xiàn)細節(jié)以及脆弱性應用方面的不同，利用脆弱性應用及檢測系統(tǒng)，設計了6類OSPF拒絕服務攻擊模型，3類BGP拒絕服務攻擊模型以及OSPF和BGP中間人攻擊模型，同時采集路由