摘要网络层设备安全漏洞测试试验系统要完成对路由器和交换机在正常工作状态下存在的安全漏洞进行测试,目的是防止非法用户利用网络层设备安全漏洞突破防卫入侵到服务器。 当前常见的路由协议包括RIP协议,OSPF协议等,需要对这些协议进行了解,掌握其工作原理,进而找到它们工作时的漏洞,通过漏洞测试,找到缺陷所在,以防止非法攻击。24158
关键词 协议 OSPF RIP 漏洞
毕业设计说明书(毕业论文)外文摘要
Title Network layer security vulnerability testing equipment test system design and implementation
Abstract
Network layer security vulnerability testing equipment testing system to complete the routers and switches in the normal working state security vulnerabilities for testing, the purpose is to prevent unauthorized users from using the network layer intrusion defense equipment security vulnerabilities to break into the server. The current common routing protocols, including protocols RIP, OSPF agreements, these agreements need to understand, to grasp how it works, and then find a loophole when they work through vulnerability testing to find where the problem lies, in order to prevent illegal attacks.
Keywords Protocol vulnerabilities OSPF RIP
目 次
1 引言 5
1.1 课题背景及意义 5
1.2 论文主要工作 7
1.3 论文结构 7
2 路由器与路由协议概述 8
3 OSPF协议漏洞分析及其攻击模块 10
3.1 OSPF路由协议概述 10
3.2 OSPF协议报文 11
3.3 OSPF路由协议Hello报文的攻击方法 14
3.3.1 篡改邻居字段 14
3.3.2 篡改指定路由器和备份指定路由器字段 16
3.3.3 重复发送Hello报文 17
3. 4 DD报文、LSR报文攻击方法 18
3.4.1 DD报文引发资源耗尽(和发hello包原理类似) 19
3.4.2 LSR报文 20
3. 5 LSU、LSA报文 21
3.5.1 最大年龄攻击 22
3.5.2 最大序列号攻击 24
3.5.3 路由器链路状态通告攻击 26
4 RIP协议分析及其攻击模块 28
4.1 RIP路由协议概述 28
4.2 RIP的路由表 28
4.3 RIP协议报文 29
4.3.1 封装在UDP数据报的RIP报文 29
4.3.2 RIP v2报文格式 30
4.4 RIP协议工作流程 30
4.5 RIP路由协议内部攻击 31
4.5.1 基于520端口的二进制代码攻击 31
4.5.2 基于520端口的报文段攻击 31
4.6 RIP路由协议外部攻击 32
4.6.1 基于度量值的攻击 32
4.6.2 RM报文攻击 33
结 论 34
致 谢 35
1 引言
21世纪以来,互联网已经走进千家万户,因此互联网的信息安全已成为一个严峻的考验。路由器协议专门用来在路由器之间传递网络拓扑的信息,路由器根据这个拓扑信息来寻找最佳路由,从而实现对数据的转发。如果没有正确的路由之间的信息,网络之间报文的传输是困难的,甚至不能抵达其目的地,更严重的情况,可能使整个网络瘫痪。好的路由协议是网络安全的保障,但是即使再好的路由协议也不能完美,一定会有它的不足之处,我们应该找到其中的缺陷,并尽量想办法弥补来保证网络传输的安全。