IP路由協(xié)議脆弱性分析及檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、目前廣泛使用的互聯(lián)網(wǎng)主要基于IP協(xié)議，經(jīng)過不斷的發(fā)展已經(jīng)成為承載人類社會信息傳遞交流的重要基礎(chǔ)設(shè)施，在政治、經(jīng)濟(jì)、文化等各方面發(fā)揮著日益重要的作用。在一系列保障網(wǎng)絡(luò)安全、穩(wěn)定、可靠運(yùn)行的網(wǎng)絡(luò)協(xié)議中，路由協(xié)議是最重要的基礎(chǔ)協(xié)議之一，因此研究路由協(xié)議的脆弱性具有重要意義。在網(wǎng)絡(luò)安全實(shí)踐中，利用路由協(xié)議脆弱性進(jìn)行網(wǎng)絡(luò)攻擊的事件層出不窮，研究路由協(xié)議脆弱性應(yīng)用對網(wǎng)絡(luò)防御具有現(xiàn)實(shí)意義。
　　本文在研究協(xié)議的RFC標(biāo)準(zhǔn)和相關(guān)安全機(jī)制基礎(chǔ)上，從

2、內(nèi)部網(wǎng)關(guān)路由協(xié)議和外部網(wǎng)關(guān)路由協(xié)議兩個(gè)大類入手，分析協(xié)議報(bào)文格式，尋找路由協(xié)議安全缺陷和安全漏洞，研究可行的路由攻擊模型，設(shè)計(jì)開發(fā)出相應(yīng)的脆弱性檢測系統(tǒng)，并搭建測試環(huán)境對設(shè)計(jì)提出的攻擊模型進(jìn)行驗(yàn)證。在兩套測試環(huán)境中，分別討論思科和銳捷路由器上運(yùn)行的OSPF和BGP協(xié)議在實(shí)現(xiàn)細(xì)節(jié)以及脆弱性應(yīng)用方面的不同，利用脆弱性應(yīng)用及檢測系統(tǒng)，設(shè)計(jì)了6類OSPF拒絕服務(wù)攻擊模型，3類BGP拒絕服務(wù)攻擊模型以及OSPF和BGP中間人攻擊模型，同時(shí)采集路由