基于狀態(tài)機的OSPF協(xié)議異常檢測方法的研究與實現(xiàn).pdf

1、OSPF是目前最為流行的內(nèi)部網(wǎng)關(guān)協(xié)議，相較于其他內(nèi)部網(wǎng)關(guān)協(xié)議具有一定的抗攻擊性和容錯性。但是和很多互聯(lián)網(wǎng)協(xié)議一樣，此路由協(xié)議在設(shè)計時就沒有充分考慮安全問題，盡管國內(nèi)外有很多針對OSPF協(xié)議安全性的研究，但到目前為止，仍然沒有很好的解決OSPF協(xié)議的安全問題，針對OSPF協(xié)議的各種攻擊仍然層出不窮，使互聯(lián)網(wǎng)應用面臨很大的安全威脅。本文在對OSPF路由協(xié)議各類攻擊及其自身已有的安全驗證機制進行充分分析的基礎(chǔ)上，基于協(xié)議狀態(tài)機的思想對OSPF

2、協(xié)議的異常檢測方法進行了研究，取得的成果如下：
　　首先，設(shè)計了一種基于OSPF協(xié)議狀態(tài)機異常轉(zhuǎn)換匹配的攻擊檢測方法。對正常狀態(tài)轉(zhuǎn)換給出了完備的狀態(tài)轉(zhuǎn)移描述，并針對可能的各種攻擊，根據(jù)正常狀態(tài)轉(zhuǎn)換的狀態(tài)機給出了異常狀態(tài)轉(zhuǎn)換的各種規(guī)則。在檢測過程中，當發(fā)現(xiàn)狀態(tài)機異常變換時，檢查異常狀態(tài)轉(zhuǎn)換的各種規(guī)則，產(chǎn)生報警，根據(jù)成功匹配的規(guī)則可確定可能的攻擊類型范圍為后續(xù)防御提供支持。論文還重點分析了遭到OSPF三大LSA攻擊與hello報文重放