goback
月期刊咨询网
当前位置:首页>>计算机网络论文>>正文

网络安全论文IP欺骗方法的入侵与防范


所属栏目:计算机网络论文
发布时间:2013-11-08 15:28:13  更新时间:2013-11-08 15:14:12

已签订领域:化学工程/制药,医学题目:**作为抗癌剂***催化剂**取代苯丙***SCI四区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:用**电***生物传感器**癌症**SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:**氧化石墨烯纳米***材料的生物传感器***结肠癌生物**癌胚****SCI二区 直击了解更多选题

已签订领域:环境科学-公共卫生题目:聚合物纳米***a-硫辛酸***在神经炎症***应用***临床分析SCI二区 直击了解更多选题

已签订领域:计算机视觉/遥感/智能驾驶/汽车题目:**深度学习***高分辨率遥感***车辆检***SCI三区 直击了解更多选题

已签订领域:企业管理题目:社会交流***领导***倾向***方向SSCI,SCI三区,二区 直击了解更多选题

已签订领域:企业管理题目:**中小企业社交媒体****可持续绩效***因素探析SSCI,SCI三区,二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:利用硫氨酸***石墨烯纳米***电化学***传感器实现癌胚抗原***SCI二区 直击了解更多选题

已签订领域:环境科学,公共卫生题目:基于抗***纳米复合***高性能***早起癌症诊断***SCI二区 直击了解更多选题

已签订领域:经济,能源题目:***政治冲突****绿色金融、金融**、气***化***SCI四区 直击了解更多选题

已签订领域:经济,能源题目:冲***中能源不安全对***和环境***SCI四区 直击了解更多选题

已签订领域:教育题目:大学生***社交媒体***成绩影响***SSCI三区 直击了解更多选题

已签订领域:教育题目:巴基斯坦***学习实施的***的**SSCI二区 直击了解更多选题

已签订领域:教育题目:大学生对****下网络教学**思***SSCI二区 直击了解更多选题

已签订领域:教育题目:**教师和学生对影响***医疗**效果的****看法SSCI三区 直击了解更多选题

已签订领域:计量经济学题目:**货币、黄金、**和美国***的波动***相互依赖性:**数据的分析SSCI一区 直击了解更多选题

已签订领域:计量经济学题目:东南亚***内**趋同***中等收入**:新**的***SSCI二区 直击了解更多选题

已签订领域:建筑,历史题目:历史景点在***旅游发***中的***影响**(**研究:**历史***)SSCI,SCI一区 直击了解更多选题

已签订领域:领导力,管理题目:量化**领导对角色绩效***响:**冲突与工作自主性***作用SCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:数字***环境对学生学习成绩***:游戏**和***现实在教育***作用SSCI四区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***续决策之间的***:创新***识的**作用SSCI二区 直击了解更多选题

已签订领域:信息技术,教育题目:课程**对大学生***发展的影响:学习习惯和***的***作用SSCI一区 直击了解更多选题

已签订领域:信息技术,教育题目:信息技术***与可持续决策**:高等***学生认知***作用SSCI二区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语****学**与人工智能****学习SCI三区 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐**对学生成绩***的影响SCI三区 直击了解更多选题

已签订领域:人体工程,心理学题目:基于预先处理模型***模式人体工程学***女生肌肉骨骼***预防行为*** 直击了解更多选题

已签订领域:人体工程,心理学题目:制定一个***人体工程学**,以识别、优先考虑***职业压力源的*** 直击了解更多选题

已签订领域:人体工程,心理学题目:多重工作**压力和工作***:***工效学方法的混合方法*** 直击了解更多选题

已签订领域:数学,经济题目:数学模型***结构调整和经济转型****研究 直击了解更多选题

已签订领域:数学,经济题目:***时间**数学模型在***媒体营销**中的应用*** 直击了解更多选题

已签订领域:数学,经济题目:***时间**模型在***物流运**能力***研究 直击了解更多选题

已签订领域:数学,经济题目:碳****经济的数学模型****研究 直击了解更多选题

已签订领域:农村经济题目:农****社区**发展***分**SCI四区 直击了解更多选题

已签订领域:农村经济题目:创业***对乡村****发展的****SCI四区 直击了解更多选题

已签订领域:农村经济题目:农村创业****的空间*****究SCI四区 直击了解更多选题

已签订领域:医学,电化学题目:纳米颗粒*****及其在癌症****和重金属*****检测中的应用SCI三区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****前列腺癌药物氟****检测方法的*****腺癌治疗SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:气海***********金纳米颗粒的新型****************粘土及其对胃癌********************抗癌SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于抗***********GCE纳米***********材料的高性能*******************早期癌症SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:用******电化学生物传感器*****癌症***************SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:基于*****石墨烯纳米****材料的生物传感******用于测定结肠*****生物*****SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:聚合***纳米复合电极*****疏辛酸电化学检测*********SCI二区 直击了解更多选题

已签订领域:医学,电化学题目:利用****酸/**糖**石墨烯纳米复合修饰的电化学*****SCI二区 直击了解更多选题

已签订领域:环境能源,绿色投资题目:环境能源、绿色投资、城市化和环境类方向SCI三区 直击了解更多选题

已签订领域:计算机,英语教学题目:英语教学**人工智能***习SCI 直击了解更多选题

已签订领域:计算机,音乐题目:评价**和音乐形式*学生***影响SCI三区 直击了解更多选题

已签订领域:经济,绿色投资题目:***能源效率***化之间的***SCI三区 直击了解更多选题

已签订领域:经济政策题目:***阐明**印度经济***的关系SCI三区 直击了解更多选题

已签订领域:经济,金融题目:***国家的能源***重***SCI 直击了解更多选题

已签订领域:经济,金融投资题目:***融新之间***直接投资***SCI三区 直击了解更多选题

已签订领域:经济,数学,统计学,管理学题目:非***想重限制下***袭评价***SSCI四区 直击了解更多选题

已签订领域:经济,数字,管理学题目:基干***生产系统***SSCI四区 直击了解更多选题

已签订领域:农业,土壤科学题目:不同***有机覆盖***养分循环SSCI 直击了解更多选题

已签订领域:电力与能源系统,管理题目:pv***氢定价的***随***型稀SSCI,SCI二区 直击了解更多选题

已签订领域:建筑规划,计算机题目:使用***因子分析法***可持续***SCI三区 直击了解更多选题

已签订领域:工程技术,纺织工程,材料科学题目:甘***淀粉酶的提取***退浆中的应用SCI四区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:饲料***镉毒性的交互***生长***病理学***SCI二区 直击了解更多选题

已签订领域:渔业,鱼类生理学题目:****鱼水源***起的生******SCI三区 直击了解更多选题

已签订领域:金融,环境经济题目:*****预算在能效、绿色***的作用SCI 直击了解更多选题

已签订领域:应用数学/计算物理题目:***非线性库***自相位调制***SCI三区 直击了解更多选题

已签订领域:计算机,医学检测题目:***COVID-19***力***算法***决策SCI三区 直击了解更多选题

已签订领域:计算机,物联网,智慧城市题目:基于***物联网****算法SCI三区 直击了解更多选题

  IP欺骗是一种主动攻击方法。首先在网络上的某台机器伪装成另一台机器,找到一种信任模式,并找到一个被目标主机信任的主机,使得被信任的主机丧失工作能 力,同时收集目标主机发出的TCP序列号,猜测出它的数据序列号。然后,伪装成被信任的主机,建立起与目标主机的应用连接。如果成功,再用一种简单发送命 令请求放置一个系统后门,进行非授权操作。它能破坏其它两台正常通信的机器之间的数据流,并可以插入非法数据,从而达到破坏目的。
  [摘要]系统自身的漏洞及TCP/IP协议的缺陷给计算机网络带来了许多不安全的因素。IP欺骗就是利用了不同主机系统间的信任关系及TCP/IP的缺陷来对网络进行入侵攻击。本文就IP欺骗的入侵过程进行分析,探讨防范IP欺骗的对策。

  [关键词]IP欺骗,入侵过程,防范措施

  一、IP欺骗的入侵过程?

  IP欺骗中的关键点是实际上它是盲目的攻击。攻击者准备接替被信任主机的身份以便于破坏目标主机的安全。一个主机在确认被信任主机后会尽快的和它建立会话。事实上,攻击者躲藏在Internet的某个角落里,伪造一些据称是从被信任主机发出的数据分组,而同时被信任主机实际已经被拒绝服务攻击锁定起来了。假冒IP地址的数据报很好的到达目标主机,但是目标主机发回的数据报就丢掉了,攻击者永远看不到它们。中间的路由器知道数据报可能去了哪里。它们被假定是去往被信任主机的。但是一旦数据报到达,信息被分解送入协议栈,到达TCP层,它就被丢弃了。所以攻击者必须足够聪明知道什么样的数据被发送出来了,而且知道服务端正在等待什么样的响应。攻击者看不到目标主机发送了什么,不过它可以预测什么将被发送。要知道这一点,攻击者必须处理以下一些盲目的东西:?

  (1)信任模式。

  选择了目标主机以后,攻击者必须确定出信任模式。指出谁是被信任的主机有时候简单有时候不简单,一条‘showmount-e’命令可以显示文件系统输出到哪里,还有rpcinfo一样可以给出一些有用的信息。如果有足够多的背景信息,这将不难。?

  (2)禁止被信任主机。

  一旦找到被信任主机,需要把它禁止掉。因为攻击者要冒充它,它必须确认主机完全不能接收任何网络通信。?

  (3)序列号抽样预报。

  攻击者要知道目标的TCP的32位的序列号是什么样子。攻击者连接到目标的一个TCP端口预先试探攻击,完成三次握手。攻击者会保存目标发送过来的初始序列号ISN,一般这个过程重复多次最后初始序列号被记录。攻击者需要知道目标和它信任的主机间的往返时间是多少,RTT是精确计算下一个初始序列号所必需的。攻击者知道上一个发送的ISN,而且知道序列号的递增规则(128,000/秒和64,000每个连接),且现在对于一个IP数据报在网上达到另一端需要的时间有个很好的估算,大约等于RTT的一半,因为大多数时间路由是对称的。当攻击者得到这些信息,他立刻开始下一段的攻击。当一个伪造的段到达目标时,根据攻击者的预测准确程度不同会发生以下几种情况:如果序列号正是接收方TCP期望的,数据将出现在接收缓冲区的下一个可用位置上;如果序列号小于期望值,这个数据将被认为重复而丢弃;如果序列号大于期望值但是仍在接收窗口的范围之内,数据将被看作是超前的字节,将被TCP暂存;如果序列号大于期望值同时超出了接收窗口的边界,数据将被丢弃,TCP会发回一个段带有期望的序列号。?

  下面是主要入侵攻击过程:?

  ①Z(b)——-SYN——->A?

  ②B<——-SYN/ACK——-A?

  ③Z(b)——-ACK——->A?

  ④Z(b)——-PSH——->A[...]?

  ①攻击主机把他的IP地址伪装成被信任主机(被信任主机仍然被锁死在Dos攻击中),把它的连接请求发送到目标的513端口。?

  ②目标用一个SYN/ACK回应这个欺骗的连接请求,它的目的地是被信任主机,而被阻塞的被信任主机将丢弃这个SYN/ACK。结束①以后,攻击者必须后退一点给目标充足的时间发送SYN/ACK(攻击者看不到这个报文)。?

  接着,在③中攻击者发送一个带有预测的序列号的ACK给目标,如果攻击者的预言正确,目标会接收这个ACK,目标主机确认,数据传输开始。?

  ④攻击者会添加一个后门到系统中以便用更简单的方式侵入。

  二、IP欺骗的防范?

  IP欺骗攻击虽然在原理上讲得通,但实际操作起来却非常困难,例如确定信任关系、猜测序列号等等。然而,要成功实现IP欺骗攻击并不是没有可能。著名黑客凯文•米特尼克就曾经成功地运用IP欺骗攻击攻破了SanDiego超级计算中心的一台主机。?

  IP欺骗之所以可以实施,是因为信任服务器的基础建立在网络地址的验证上,IP地址是可以简单的进行欺骗的,在整个攻击过程中最难的是进行序列号的估计,估计精度的高低是欺骗成功与否的关键。针对这些,可采取如下的对策:?

  (1)使用加密法。

  阻止IP欺骗的一个明显的方法是在通信时要求加密传输和验证。当有多个手段并存时,加密方法最为适应。通信时要求双方对数据进行加密传输和验证,使得欺骗者无法获取有用信息,从而无法完成欺骗功能。?

  (2)禁止基于IP地址的信任关系。

  IP欺骗的原理是冒充被信任主机的IP地址,这种信任关系是建立在基于IP地址的验证上,如果禁止基于IP地址的信任关系、不允许R*类远程调用命令的使用、删除。rhosts文件、清空/etc/hosts。equiv文件,使所有的用户通过其它远程通信手段,如Telnet等进行远程访问,可彻底的防止基于IP地址的欺骗。?

  (3)安装过滤路由器。

  如果计算机用户的网络是通过路由器接入Internet的,那么可以利用计算机用户的路由器来进行包过滤。确信只有计算机用户的内部LAN可以使用信任关系,而内部LAN上的主机对于LAN以外的主机要慎重处理。计算机用户的路由器可以帮助您过滤掉所有来自于外部而希望与内部建立连接的请求。通过对信息包的监控来检查IP欺骗攻击将是非常有效的方法,使用netlog或类似的包监控工具来检查外接口上包的情况,如果发现包的两个地址即源地址和目的地址都是本地域地址,就意味着有人要试图攻击系统。?

  (4)防止IP地址伪造。

  IP地址伪造技术是进行IP欺骗采取的基本技术。具有伪造IP地址的报文可能发生在Internet上的任何区域。因此要防止IP地址伪造就需要在Internet的各级网络采用包过滤技术,截获这些伪造IP地址的报文。?

  参考文献:?

  [1]任侠,吕述望.IP欺骗原理分析[J].计算机工程与应用,2003,2:166-169.?

  [2]程小鸥,梁意文.防IP欺骗的多样性方法[J].计算机应用研究,2006(8):104-106.?

  [3]蔡凌.IP欺骗攻击[J].网络安全技术与应用,2006,1:28-30.?

  [4]张建青,谢凤梅.IP欺骗技术及防范[J].网络通讯与安全,2005,5:23-25.?

  [5]王绍卜.IP欺骗原理分析与防范对策[J].河北理工学院学报,2004,8(3):57-60.?

  [6]蒋卫华,李伟华,杜君.IP欺骗攻击技术原理、方法、工具及对策[J].西北工业大学学报,2002,11(4):543-547.?



  • 2025年甘肃省工程系列农业工程专业评正高级、副高级和中级职称:能力和业绩条件标准

    2025-08-02
    农业工程专业高技能人才可参加相应专业职称评审单位要求,准备职称评审材料和学术成果。以下是为大家大家介绍的 2025年甘肃省工程系列农业工程专业评正高级、副高级和中级职称:能力和业绩条件标准 ,供大家参考: 一、农业工程专业 农机、水产、渔业、农业资源与环境
  • C刊,中国社会科学核心期刊的含金量,硕博毕业/职称晋升认可度高!

    2025-08-02
    《中国社会科学》 北大核心+CSSCI+AMI顶级+社科基金资助期刊,一本大学或211/985博士起区域经济,区域发展,产业经济方向等结合核心期刊,还剩2篇版面,安全稳妥,发表的作者抓紧时间投稿。 1、期刊的基本信息 ISSN:1002-4921 CN:11-1211/C 主管单位:中国社会科学院
  • SCI是不是比南北核心期刊更容易发表?有没有后悔没发sci!

    2025-08-02
    SCI与南北核心期刊(北大核心、南核)的发表难度存在显著差异,需结合学科领域、个人能力和目标综合判断。至于非要询问个结果, SCI是不是比南北核心期刊更容易发表 ? SCI更容易些 ,具体原因如下: 一、SCI是否比南北核心期刊更容易发表 1、期刊数量与选择空间:SCI
  • 报纸文章可以评职称吗?可以,含金量相当于核心!

    2025-08-02
    近年来,一些高校和单位已经将报纸文章纳入学术成果考核标准中,而且这些报纸在相关单位和领域认可度和含金量较高 。具体详情如下: 1、官方权威文件支持 根据中共中央办公厅、国务院办公厅印发的《关于深化新时代学校思想政治理论课改革创新的若干意见》关于切实改革
  • 期刊选刊指南:生物工程方向的sci一二三四区期刊(23本)

    2025-08-01
    作为一名生物工程方向的研究人员,想要快速的选择合适的sci期刊投稿,可通过相关数据库或sci期刊目录表查询。以下是 期刊选刊指南:生物工程方向的sci一二三四区期刊(23本) ,供大家参考: 1、 NATURE BIOMEDICAL ENGINEERING 2、 IEEE REVIEWS IN BIOMEDICAL ENGINE
  • 2025年中国在国际顶刊发文数量最新排名:北大第一/复旦第三

    2025-07-29
    2025我国在国际顶刊发文数量最新排名,北大第一,复旦第三 北京大学稳居第一 2025年1-6月份北大的论文在《 Nature 》上发表14篇、《Science》上发表8篇、《Cell》上发表6篇,在CNS三大国际顶刊上发文数量总计28篇,远远超越第二名14篇,可谓是遥遥领先,稳居榜首。 清
  • 川北医学院:本科生履历“逆天”顶刊发了7篇SCI

    2025-07-18
    7月17日,川北医学院通报调查结果,这名本科生在奖项申请答辩的PPT里,成果表述不严谨引发质疑。 本科生履历逆天 网友直呼罗博士 网传的答辩PPT里,川北医学院口腔医学院2022级学生罗子甯的成绩单让人眼花缭乱:兼任多个顶级期刊审稿人,以第一作者或通讯作者身份,在
  • 7所高校!关闭订购数据库,有你学校吗?

    2025-07-07
    6月24日,福州大学图书馆发布题为《关于停止订购爱思唯尔(Elsevier)ScienceDirect 全文期刊数据库的通知》公告,据公告,福州大学已暂停续订爱思唯尔 ScienceDirect 全文期刊数据库。 公告称:近年来,爱思唯尔数据库价格每年涨幅为 8%,2025 年采购该数据库预算将达
  • 最新!韦东奕晋升北大长聘副教授,学术成果显著加分!

    2025-07-01
    近日,有网友晒出北京大学数学科学学院助理教授韦东奕的公示材料照片,称韦东奕将成为北大副教授,长聘日期从2025年8月1日开始。 2019年12月,被聘为北京大学助理教授,北京大学数学科学学院微分方程教研室研究员。同年,韦东奕与田刚院士等人的合作论文Small gaps of
  • 青大附院与北京大学肿瘤医院合作研究成果在《柳叶刀》全文发表

    2025-06-24
    近日,青大附院肿瘤医院院长、市北院区院长邱文生教授与北京大学肿瘤医院专家作为共同第一作者的合作研究成果,在顶级医学刊物 《 柳叶刀 》(The Lancet) 全文发表。该研究为全球首个CLDN18.2 CAR-T胃癌随机对照研究(CT041-ST-01),相关研究成果同步在2025年美国临
回到顶部