学位论文 > 优秀研究生学位论文题录展示

ICMP安全性分析研究

作　者: 姜宏志
导　师: 刘素芹
学　校: 中国石油大学
专　业: 计算机技术
关键词: ICMP协议 DoS攻击 Smurf攻击 IPSec
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 25次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。信息的安全性和保密性受到很大的威胁。在各种网络攻击事件中,ICMP攻击(ICMP,Internet Control Message Protocol)由于攻击范围广、隐蔽性强、容易操作等特点,使其发生频率越来越高,极大地影响着网络系统的有效服务。本文首先从ICMP协议的作用、传输特点以及存在的安全隐患等多个方面分析了ICMP协议,探究了常见的基于ICMP的网络攻击的原理,并提出了相应的对策。本文还分析了ICMP常用的测试功能和利用其进行网络测试工具的设计。并深入讨论了应对ICMP攻击的网络安全机制,针对IPSec协议对ICMP差错报文处理存在的问题,本文提出了两种对IPSec协议的改进方案,以防止和减轻这种攻击所造成的危害。并且对提出的方案进行测试分析,验证了改进后的方案能够正确处理ICMP差错报文,且对IPSec实施的效率没有太大影响。最后以校园网络管理为例,应用改进后的IPSec协议技术和数据库管理技术相结合的方法,提出了ICMP在校园网连通性监测中应用的具体方案。探讨了如何以最快的方式监测整个校园网络设备的工作状态,以提高网络的管理效率。

全文目录

摘要  4-5
Abstract  5-8
第1章前言  8-12
  1.1 研究背景  8
  1.2 研究目的与意义  8-9
  1.3 国内外研究现状及存在问题  9-10
  1.4 论文的研究内容及组织机构  10-11
  1.5 创新点及贡献  11-12
第2章透析ICMP 协议  12-18
  2.1 ICMP 协议产生的必要性  12
  2.2 ICMP 协议的作用  12
  2.3 ICMP 报文的格式和类型  12-14
  2.4 ICMP 报文的传输及其特点  14-15
  2.5 ICMP 的应用  15-16
  2.6 ICMP 存在的安全隐患  16-18
第3章基于ICMP 的攻击与防范  18-30
  3.1 基于ICMP 的DoS 攻击与防范  18-25
    3.1.1 DoS 攻击原理  18
    3.1.2 常见的DoS 攻击方法与防范  18-25
  3.2 利用ICMP 重定向报文展开IP 欺骗和窃听  25-26
  3.3 利用ICMP 路由器广播报文展开IP 欺骗  26-28
  3.4 利用ICMP 隧道机制绕过防火墙展开信息获取与远程控制  28-30
第4章 ICMP 网络测试与性能分析  30-35
  4.1 测试环境的搭建  30
  4.2 ICMP 常用的测试功能及实现  30-32
  4.3 网络性能测试设备之网间工具的设计  32-34
  4.4 用ICMP 协议判断网络通达与循环检测机制  34-35
第5章提高ICMP 安全性的改进方案  35-51
  5.1 改进方案的提出  35-38
  5.2 方案一：新增一个SII 字段  38-44
    5.2.1 改进方案的验证分析  39-43
    5.2.2 改进方案执行效率的分析  43-44
  5.3 方案二：新增一个SIIP 协议及验证分析  44-46
    5.3.1 改进方案的实现  45-46
    5.3.2 对改进方案进行分析  46
  5.4 ICMP 差错报文处理的应用程序  46-47
  5.5 ICMP 在校园网连通性监测中的应用  47-51
第6章结束语  51-53
参考文献  53-56
攻读硕士学位期间取得的学术成果  56-57
致谢  57

ICMP安全性分析研究

内容摘要

全文目录

相似论文