劫持不可靠路由会话劫持攻击分析与检测

劫持检测  时间:2021-03-27  阅读:()

不可靠路由会话劫持攻击分析与检测3

庞 胜,陈常嘉

(北京交通大学电子信息工程学院,北京100044)

摘 要:为了检测会话劫持,通过分析在路由节点上进行会话劫持的网络数据的R TT特征,用N S(ne two rk simu2lation)仿真了会话劫持过程,最后提出CRD(compare RTT detecting)方法,能够有效地检测到会话劫持攻击。

关键词:会话劫持;网络攻击;路由; RTT

中图分类号: TP30116 文献标志码: A 文章编号: 100123695(2009)0923506202doi: 10 3969/j issn 100123695 2009 09 087

Session hijack analysis and detecting in untrusted route

PANG Sheng, CHEN Chang2jia

(School of Electric&Inform ation Engineering, Beijing Jiaotong University, B eijing 100044, China)

Abstract: Thispaper described the behavior of session hijack, simulated the hijack process and analysed the RTTs of theprocess according to the results of simulation, and come up with CRD to detect session hijack

Key words: session hijack; network attack; route; RTT(round trip time)

引言 会话劫持分析

方式结束一些特殊的连接[1 ] ,从中可以看出中国政府和一些 有路由器资源的话,他们就可以大范围地进行会话劫持攻击。组织能够获取路由上的关键路由节点资源。 本文分析一种常用的会话劫持攻击。会话劫持利用TCP/

会话劫持利用了TCP/IP工作原理来设计攻击[2] 。 TCP IP本身机制进行网络攻击。简单地讲,攻击者在攻击目标和使用端到端的连接,即TCP用(源IP,源TCP端口号,目的IP, 其所信任的主机会话的过程中,通过冒充主机的IP地址估算目的TCP端号)来惟一标志每一条已经建立连接的TCP链 出下一个序列号完成与攻击目标的三次握手过程[5] ,从而劫路。另外,TCP在进行数据传输时,TCP报文首部的两个字段 持整个会话进行攻击[2] 。图1为会话劫持的简单物理连接序号 图,C为客户机,S为服务器,R是C和S链路所经过的路由( seq)和确认序号(ack seq)非常重要,它们是与所携带TCP数 中

它所要发出的报文中的seq值应等于它刚收到的报文中的 TCP包交换过程。C向S发送H TTP请求下载文件,路由节ack seq的值;它所要发送报文中ack seq的值应为它所收到报 点

文中seq的值加上该报文中所发送的TCP净荷的长度。 R为C和S所建立连接的中间节点,A为监听路由节点R并实

方图的形式比较两种R TT的统计特征获取它们的最小值的差 时地将下载的文件以Sa的身份转发给C,当然在这个过程中值特征来判断是否遭到攻击。 A

收稿日期: 2008212207;修回日期: 2009201220 基金项目:国家“973”计划资助项目(2007CB307101 ) ;国家自然科学基金资助项目(60772043, 60672069)

作者简介:庞胜(19772) ,男,浙江天台县人,硕士,主要研究方向为P2P网络安全(pangsheng_bjtu@yahoo com cn) ;陈常嘉(19492) ,男,北京人,教授,博士,主要研究方向为P2P流媒体网络

第9期 庞 胜,等:不可靠路由会话劫持攻击分析与检测 ·3507·

已经将木马或者病毒感染到了C要下载的文件中。在图2中 6、8的(b)为R TT直方图,X轴为R TT值,Y轴为R TT值的忽略了从A到路由器R的延迟是为了画图方便也能够更容易 统

地理解会话劫持过程。

会话劫持检测方法 的。但是也能看出两者的最小值之间的差近似于由攻击者进

节点1为劫持攻击端A,节点2为路由器R,节点3为服务端 结束语

S。节点2与3之间带宽为1 bps。在节点2中作路由监控,由

节点1会话劫持攻击。在节点2和3之间,引入了exp oo开关 由于政府和一些组织利用路由器资源设置防火墙[1 ] ,他信源[7]来仿真实际网络流量。 们同样也可以利用这些资源来作会话劫持攻击。本文提出一

易速互联月付299元,美国独立服务器促销,加州地区,BGP直连线路,10G防御

易速互联怎么样?易速互联是国人老牌主机商家,至今已经成立9年,商家销售虚拟主机、VPS及独立服务器,目前商家针对美国加州萨克拉门托RH数据中心进行促销,线路采用BGP直连线路,自带10G防御,美国加州地区,100M带宽不限流量,月付299元起,有需要美国不限流量独立服务器的朋友可以看看。点击进入:易速互联官方网站美国独立服务器优惠套餐:RH数据中心位于美国加州、配置丰富性价比高、10G DDOS免...

香港 1核1G 29元/月 美国1核 2G 36元/月 快云科技

快云科技: 11.11钜惠 美国云机2H5G年付148仅有40台,云服务器全场7折,香港云服务器年付388仅不到五折 公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP/ISP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机官网地址:www.345idc.com活动截止日期为2021年11月13日此次促销活动提供...

LayerStack$10.04/月(可选中国香港、日本、新加坡和洛杉矶)高性能AMD EPYC (霄龙)云服务器,

LayerStack(成立于2017年),当前正在9折促销旗下的云服务器,LayerStack的云服务器采用第 3 代 AMD EPYC™ (霄龙) 处理器,DDR4内存和企业级 PCIe Gen 4 NVMe SSD。数据中心可选中国香港、日本、新加坡和洛杉矶!其中中国香港、日本和新加坡分为国际线路和CN2线路,如果选择CN2线路,价格每月要+3.2美元,付款支持paypal,支付宝,信用卡等!...

劫持检测为你推荐
googlepr什么是Google PR值? 如何提高PR值?163yeah请问163油箱和yeah邮箱的区别,已经和163其他邮箱的区别!360公司迁至天津360公司前身是中国吗?现总裁是谁?人人视频总部基地落户重庆重庆影视公司怎么选择?资费标准电信4G套餐?加多宝和王老吉王老吉和加多宝谁好喝点?三友网广州三友集团在韶关分公司么?灌水机谁知道哪个好点的灌水机的地址?什么是seo学习SEO的好处是什么?dedecms采集织梦后台怎么采集图片
asp主机空间 网站域名备案 smartvps buyvm 老鹰主机 tier 128m内存 godaddy域名证书 免费测手机号 idc查询 smtp虚拟服务器 免费asp空间 工信部网站备案查询 贵阳电信 徐州电信 supercache 国外网页代理 七牛云存储 杭州电信宽带 好看的空间 更多