劫持不可靠路由会话劫持攻击分析与检测

劫持检测  时间:2021-03-27  阅读:()

不可靠路由会话劫持攻击分析与检测3

庞 胜,陈常嘉

(北京交通大学电子信息工程学院,北京100044)

摘 要:为了检测会话劫持,通过分析在路由节点上进行会话劫持的网络数据的R TT特征,用N S(ne two rk simu2lation)仿真了会话劫持过程,最后提出CRD(compare RTT detecting)方法,能够有效地检测到会话劫持攻击。

关键词:会话劫持;网络攻击;路由; RTT

中图分类号: TP30116 文献标志码: A 文章编号: 100123695(2009)0923506202doi: 10 3969/j issn 100123695 2009 09 087

Session hijack analysis and detecting in untrusted route

PANG Sheng, CHEN Chang2jia

(School of Electric&Inform ation Engineering, Beijing Jiaotong University, B eijing 100044, China)

Abstract: Thispaper described the behavior of session hijack, simulated the hijack process and analysed the RTTs of theprocess according to the results of simulation, and come up with CRD to detect session hijack

Key words: session hijack; network attack; route; RTT(round trip time)

引言 会话劫持分析

方式结束一些特殊的连接[1 ] ,从中可以看出中国政府和一些 有路由器资源的话,他们就可以大范围地进行会话劫持攻击。组织能够获取路由上的关键路由节点资源。 本文分析一种常用的会话劫持攻击。会话劫持利用TCP/

会话劫持利用了TCP/IP工作原理来设计攻击[2] 。 TCP IP本身机制进行网络攻击。简单地讲,攻击者在攻击目标和使用端到端的连接,即TCP用(源IP,源TCP端口号,目的IP, 其所信任的主机会话的过程中,通过冒充主机的IP地址估算目的TCP端号)来惟一标志每一条已经建立连接的TCP链 出下一个序列号完成与攻击目标的三次握手过程[5] ,从而劫路。另外,TCP在进行数据传输时,TCP报文首部的两个字段 持整个会话进行攻击[2] 。图1为会话劫持的简单物理连接序号 图,C为客户机,S为服务器,R是C和S链路所经过的路由( seq)和确认序号(ack seq)非常重要,它们是与所携带TCP数 中

它所要发出的报文中的seq值应等于它刚收到的报文中的 TCP包交换过程。C向S发送H TTP请求下载文件,路由节ack seq的值;它所要发送报文中ack seq的值应为它所收到报 点

文中seq的值加上该报文中所发送的TCP净荷的长度。 R为C和S所建立连接的中间节点,A为监听路由节点R并实

方图的形式比较两种R TT的统计特征获取它们的最小值的差 时地将下载的文件以Sa的身份转发给C,当然在这个过程中值特征来判断是否遭到攻击。 A

收稿日期: 2008212207;修回日期: 2009201220 基金项目:国家“973”计划资助项目(2007CB307101 ) ;国家自然科学基金资助项目(60772043, 60672069)

作者简介:庞胜(19772) ,男,浙江天台县人,硕士,主要研究方向为P2P网络安全(pangsheng_bjtu@yahoo com cn) ;陈常嘉(19492) ,男,北京人,教授,博士,主要研究方向为P2P流媒体网络

第9期 庞 胜,等:不可靠路由会话劫持攻击分析与检测 ·3507·

已经将木马或者病毒感染到了C要下载的文件中。在图2中 6、8的(b)为R TT直方图,X轴为R TT值,Y轴为R TT值的忽略了从A到路由器R的延迟是为了画图方便也能够更容易 统

地理解会话劫持过程。

会话劫持检测方法 的。但是也能看出两者的最小值之间的差近似于由攻击者进

节点1为劫持攻击端A,节点2为路由器R,节点3为服务端 结束语

S。节点2与3之间带宽为1 bps。在节点2中作路由监控,由

节点1会话劫持攻击。在节点2和3之间,引入了exp oo开关 由于政府和一些组织利用路由器资源设置防火墙[1 ] ,他信源[7]来仿真实际网络流量。 们同样也可以利用这些资源来作会话劫持攻击。本文提出一

星梦云60元夏日促销,四川100G高防4H4G10M,西南高防月付特价

星梦云怎么样?星梦云好不好,资质齐全,IDC/ISP均有,从星梦云这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,星梦云专注四川高防服务器,成都服务器,雅安服务器 。官方网站:点击访问星梦云官网活动方案:1、成都电信年中活动机(封锁UDP,不可解封):机房CPU内存硬盘带宽IP防护流量原价活动价开通方式成都电信优化线路4vCPU4G40G+50...

Hostodo(年付12美元)斯波坎VPS六六折,美国西海岸机房

Hostodo是一家成立于2014年的国外VPS主机商,现在主要提供基于KVM架构的VPS主机,美国三个地区机房:拉斯维加斯、迈阿密和斯波坎,采用NVMe或者SSD磁盘,支持支付宝、PayPal、加密货币等付款方式。商家最近对于上架不久的斯波坎机房SSD硬盘VPS主机提供66折优惠码,适用于1GB或者以上内存套餐年付,最低每年12美元起。下面列出几款套餐配置信息。CPU:1core内存:256MB...

哪个好Vultr搬瓦工和Vultr97%,搬瓦工和Vultr全方位比较!

搬瓦工和Vultr哪个好?搬瓦工和Vultr都是非常火爆的国外VPS,可以说是国内网友买的最多的两家,那么搬瓦工和Vultr哪个好?如果要选择VPS,首先我们要考虑成本、服务器质量以及产品的售后服务。老玩家都知道目前在国内最受欢迎的国外VPS服务商vultr和搬瓦工口碑都很不错。搬瓦工和Vultr哪个稳定?搬瓦工和Vultr哪个速度快?为了回答这些问题,本文从线路、速度、功能、售后等多方面对比这两...

劫持检测为你推荐
华师京城虚拟仿真实验室软件苹果appstore宕机最近app store一直不能用 怎么回事啊 改dns也不能用 持续好久好久了支持http宜人贷官网宜信信用贷款上征信吗购物车什么叫淘宝购物车我爱e书网手机怎么下载电子书谷歌新漏洞Google hacking???网上支付功能什么是网银支付repaired电脑蓝屏出现yourPC/Device needs tobe repaired 怎么办?repaired电脑蓝屏,出现Your PC needs to be repaired. 要怎么重装系统
godaddy域名注册 php主机租用 hostmaster 联通c套餐 博客主机 la域名 缓存服务器 名片模板psd 最好看的qq空间 国外网站代理服务器 骨干网络 网站cdn加速 如何用qq邮箱发邮件 昆明蜗牛家 香港新世界中心 流媒体加速 优酷黄金会员账号共享 卡巴斯基试用版下载 闪讯网 聚惠网 更多