学位论文 > 优秀研究生学位论文题录展示
基于TCP协议的网络数据流实时替换框架及实现
作 者: 金瓯
导 师: 薛质
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: TCP 实时替换 替换策略 序列号/确认号 PE文件格式
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 49次
引 用: 0次
阅 读: 论文下载
内容摘要
如今,计算机网络飞速发展,已经深入人们生活的各个方面,网络数据替换成了常见的攻击手段之一,而现有的网络数据替换手段却较少涉及数据流的实时替换。本文首先对网络数据实时替换作了定义,指出其相对于一般替换手段的特殊性,因为攻击者的替换行为扰乱了通信双方原有的TCP状态,使得通信双方出现无法正确接收数据包,或者接收了数据包以后无法通过包重组拼接还原出能够正常运行的替换后文件。鉴于此,攻击者必须要对因替换而生的负面影响降低甚至消除;另外,在实行替换的同时,还要考虑到隐蔽自身的替换行为。鉴于本文的大量讨论都建立在对TCP协议的理解之上,故而本文首先对TCP协议栈中涉及的部分进行了较为详细的原理介绍。之后本文提出了四种通信介入方法,使攻击者能够介入到正常的通信双方,得到并转发他们的数据包,这是攻击者进行实时替换的基础和前提。之后本文独立于介入方式,构思了整体的替换框架。首先提出了对于实时替换,攻击者在传输层所能应用的策略和这些策略的引入对原有通信的相应协议层面造成的影响,以及如何对攻击者的行为加以修正来消除这些影响。这一部分用了层层递进的方法,不断修正和完善了实时数据替换的实现手段。接下来,本文在传输层的替换方法之上提出了攻击者在应用层能够采取的替换策略,并强调突出了这两层替换策略应用复杂程度的辩证关系。之后,本文又提出了如何对正常通信双方隐蔽攻击者的替换行为,这一部分的重点在于如何保持替换前后exe文件的大小和图标不变,使得文件接收方不易察觉接收的文件已被替换。最后,本文主要针对如何支持多个TCP连接实时替换进行讨论,从而设计了核心数据结构——TCP表,以及当达到表内支持最大连接数时淘汰表内节点的策略和方法。本文在提出实时替换框架的同时,还给出了一个Linux平台上的具体实现,并实现了一个轻量级的控制服务端,以便于攻击者可以在远端和控制端通信,获得更大的灵活性。在文章最后,本文从防御的角度提出几点对于实时替换的预防和识别方法。
|
全文目录
摘要 5-7 ABSTRACT 7-11 第一章 绪论 11-14 1.1 引言 11-12 1.2 研究现状 12 1.3 论文结构 12-14 第二章 TCP 协议简介 14-21 2.1 TCP 连接的建立 14-15 2.2 TCP 连接的拆除 15 2.3 TCP 协议状态转移图 15-18 2.4 TCP 协议的超时和重传 18 2.5 TCP 的保活(Keepalive)计时器 18-20 2.6 本章小结 20-21 第三章 通信介入技术研究 21-33 3.1 ARP 欺骗 21-23 3.2 DNS 欺骗 23-24 3.3 RIP 欺骗 24-28 3.4 透明接入 28-32 3.5 本章小结 32-33 第四章 网络数据实时替换策略的研究 33-73 4.1 传输层的实时替换策略 33-47 4.1.1 基于“替换-转发”的实时替换 34-45 4.1.2 模拟 TCP 协议栈行为替换法 45-46 4.1.3 小结 46-47 4.2 应用数据的实时处理策略 47-69 4.2.1 应用层数据的实时替换策略 47-53 4.2.2 替换行为的应用层隐蔽措施 53-69 4.3 对多个连接的并发替换 69-72 4.3.1 TCP 表节点数据域的定义 69-70 4.3.2 TCP 表节点的淘汰策略 70-72 4.4 本章小结 72-73 第五章 基于TCP 协议的网络数据替换框架实现 73-92 5.1 桥接方式的透明介入 73-75 5.1.1 技术背景 73-75 5.1.2 网络拓扑 75 5.2 系统实现 75-91 5.2.1 搭建Linux 透明网桥 75-77 5.2.2 从内核截获数据包 77-80 5.2.3 内核空间和用户空间的通信 80-83 5.2.4 数据包的处理逻辑 83-84 5.2.5 核心数据结构——TCP 表 84-86 5.2.6 控制服务端的引入和实现 86-91 5.3 本章小结 91-92 第六章 结论 92-95 参考文献 95-96 致谢 96-97 攻读硕士学位期间已发表或录用的论文 97-100 上海交通大学硕士学位论文答辩决议书 100
|
相似论文
- 低压电力线载波通信综合实验系统的研究与应用,TM73
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
- 网间加速技术研究与实现,TP393.2
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 基于3G的物联网报警系统的研究,TP277
- Mg-Zn-(β-TCP)复合材料生物相容性评价,R318.08
- 基于带权欧氏距离的壳检测与脱壳技术的研究,TP311.53
- CPC的制备、表征与荧光示踪研究,R318.08
- 基于NS2的计算机网络课程教学演示案例的设计与实现,TP393-4
- 静态软件水印的研究与实现,TP309.7
- 基于无线网络的TCP跨层拥塞控制机制,TN929.5
- 多通道超声探伤系统中的高速通信接口技术,TH878.2
- 城市供水站分布式监控系统的研究,TP277
- 卫星网络中的拥塞控制研究,TN927.2
- P2P协议识别技术和流量限制的研究,TP393.04
- 网络安全审计系统及信息检索的设计与实现,TP393.08
- 网络异常检测的若干问题的研究,TP393.08
- 高速IP交换机硬件系统的设计与实现,TP393.05
- 基于LLC的嵌入式局域网协议栈设计,TP393.1
- 基于ARM的多对象远程控制系统的开发,TP273.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|