共查询到20条相似文献,搜索用时 93 毫秒
1.
RADIUS协议认证和授权方法及包结构 总被引:2,自引:0,他引:2
RADIUS(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身分认证,授权和计费,介绍了RADISU协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式。 相似文献
2.
几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过 Zero-Click 的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号. 相似文献
3.
基于NDIS的状态包过滤个人防火墙 总被引:1,自引:0,他引:1
现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。 相似文献
4.
一种下一代路由协议测试框架及其实现 总被引:1,自引:0,他引:1
给出了路由协议测试的测试目的、测试方法及测试集的表示方法 ,针对下一代路由协议测试可能在测试系统中产生的信息流的瓶颈问题 ,分析了问题的产生 ,提出了一种路由协议测试框架 ,并给出了它的实现策略 相似文献
5.
针对传统的协议一致性测试系统多采用单机架构或基于某些特定的平台,缺乏足够的通用性和可扩展性的这些问题,本文提出并设计了一种基于消息中间件的协议一致性测试系统.利用面向服务架构的消息中间件实现分布式运行环境,不仅增强消息传输的效率和可靠性,还支持对消息传输流程的扩展和重组等.最后,通过实际的测试应用,验证了该系统的通用性、实时性和可扩展性. 相似文献
6.
在大的网络流量环境和中断批处理的情况下,数据包捕获的丢包率出现了急剧地上升.如何降低数据包捕获的丢包率是高速IDS研究的难点之一,针对这一问题,提出了一种改进的数据包捕获方法,它将Libpcap整合到Linux内核中,并结合了基于NAPI的自适应轮询方法和Linux的内存映射机制,减少了中断与系统调用的开销.实验证明,在数据包长度较小的情况下,所提方法可有效降低丢包率和CPU占用率,从而改善了包捕获的性能. 相似文献
7.
8.
9.
分析了现有的以系统时钟基本同步为前提的鉴别协议中存在的安全问题,指出了产生该问题的原因,在此基础上,提出了一种新的无须系统时同卞的鉴别协议,就协议使用一种简便易行的解决方案,采用第二方时间标记,从而消除了系统时钟不同步所带来的影响,清除了指出的安全漏洞,最后,分析了新协议的优点和不足。 相似文献
10.
关于路由协议的一致性测试的一种形式方法 总被引:1,自引:1,他引:0
为了一致性测试Internet网上的一个标准路信息协议(RIP协议),利用形式描述技术语言E-LOTOS对其进行了描述,然后把广西描述的E-LOTOS转换为GE-LOTOS,并在此产生了TTCN测试套。 相似文献
11.
通过分析模拟捕包的特性,总结出它能为网络流分析类软件的开发和测试带来便利,并在此基础上,设计了一种便于测试的切换式捕包系统。详细描述了该系统设计、实现及测试的过程。该系统通过命令行参数,能进行真实捕包和模拟捕包的灵活切换。使用该系统可以达到简化程序调试过程以及快速定位软件性能瓶颈的目的。 相似文献
12.
该系统是针对网络协议测试中错误注入、网络安全检测中过滤机需求而设计.在充分理解Windows网络体系结构中的链路层、网络层、传输层与NDIS驱动接口之间的关系的基础上,利用Hook技术将包捕获驱动挂接在网络层与链路层二之间.它不仅包含常规的捕获驱动功能,而且实现了ring0与ring3相互调用,用户在应用级直接操作ring0层的数据结构,具有良好的开放性和可扩张性.系统在Windows环境下实现.已在协议测试、安全检测中得到应用. 相似文献
13.
14.
15.
无线应用协议产生于移动通信技术与Internet技术交汇处,为在移动通信网上创建灵活、先进的服务制定了行业统一的规范.无线应用协议采用分层的协议体系结构,为创建基于移动通信设备的应用提供了可升级、可扩充的应用开发环境. 相似文献
16.
刘立祥 《重庆邮电大学学报(自然科学版)》2018,30(1):9-21
天地一体化信息网络(space-ground integrated information network,SGIIN)作为未来信息获取、分发、传输和应用的核心基础设施,将对国民经济和社会发展起到非常大的作用.一体化网络的运行环境复杂和应用多样性,对一体化网络的网络架构和协议体系提出了重大挑战.在分析天地一体化网络特点的基础上,提出了两级组网体系,将一体化网络分为一级骨干网和二级接入网,给出了相应的体系架构.比较了不同的传输协议在空间环境下(如长时延、链路误码率高等特点)的性能,给出了量化分析结果;其次,在高度相同的卫星网络场景下,按照卫星网络传输任务的特点,分别从数据包转发、系统复杂度以及可移植性3个方面对不同的卫星网络路由算法进行性能分析.仿真和分析结果表明,基于CCSDS(consultative committee for space data systems)的协议体系可以作为未来天地一体化网络骨干网络的协议体系. 相似文献
17.
张亚妮 《宝鸡文理学院学报(自然科学版)》2001,21(1):50-54,58
从网络体系结构的概念出发 ,对 2种典型的网络技术 FDDI &ATM的设计特点和分层结构进行分析 ,并与 ISO/ OSI参考模型进行对比 ,最后指出了网络体系结构的实质和未来的发展。 相似文献
18.
基于排队论,对存储转发方式的弹性分组环中分组传输延时进行了分析.讨论了高、低优先级业务的分组在弹性分组环中的延时,以及不同优先级的业务分组传输延时与环节点数目之间的关系. 相似文献
19.
20.
本文研究了海量网络数据包存储及快速检索技术,并结合APT组织攻击链特征,提出了一种全流量回溯与APT建模分析技术方案,实现APT精准识别。系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度。并结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击连还原。 相似文献