IP欺骗原理分析.pdf.pdf

维普资讯
欺骗原理分析
任侠吕述望
中国科技大学,合肥
信息安全国家重点实验室,北京
—: .
摘要欺骗是一种复合型网络攻击技术。它将地址伪造技术、洪流攻击技术与序列号猜测技术融
为一体,并且在攻击过程中利用了具有信任关系的主机问采取的基于地址的认证方式。论文在介绍/相关知识的
基础上对欺骗的原理进行了全面、详尽的分析。
关键词欺骗地址伪造序列号猜测洪流信任关系
文章编号—一——文献标识码中图分类号


.
—,
: ,℃
. ,—
./
.
: ,, ,,
引言地址,端口号被称作端点。一个连接是用一对端点,
网络技术的应用在为人们的生活工作带来便利的同时也即:源与目的端点来唯一标识的。
带来了不容忽视的安全隐患。这些安全隐患同时也滋生了网络. 标志位与序列号
上的各种攻击技术。对这些攻击技术的研究不仅促使人们不断首部控制信息包含一个序列号、一个确认号以及个
完善各种网络协议的设计,也能够帮助人们逐步建立起安全防标志位。标志位是用来标识当前报文状态的,它们可
范意识与安全防御机制。其中,欺骗就是一种融合多种攻击以单独或组合使用。该文将只讨论与欺骗相关的个标志
技术的网络攻击行为。论文的目的就是通过对它进行全面分析位,它们分别是:
来深刻认识这种攻击行为的本质以进一步探讨针对它的防御:连接起始标志。当请求建立一个新连接时,此标志被
措施。设置为。
:确认序列号有效标志。只有标志为时,确认
预备知识序列号字段才有效。一旦连接建立起来,此标志总是被设置为。
在进行原理分析之前有必要回顾一下协议:复位连接标志。当报文发往一个曾经引用的.
与协议的相关细连接出现异常,就会发出一个复位报文。
节“。并且当涉及到具体实现时不妨约定以伯克利版序列号是一个位的无符号整数, 因此它的取值范
/实现作为讨论的背景。围是到,,,。序列号的作用就是给即将发送的
. 协议与协议报文的第一个数据字节编号。下一个报文的序列号就是上
协议是/ 协议族中的核心协议,它独立于下层的一个报文的序列号加上它传送的数据字节数。然而需要注意的
网络技术实现,为上层协议提供服务。连接正是建立在是,有些情况下在数据字节为零的情况下,报文的序列号也会
数据报服务之上,提供面向连接的、可靠的字节流服务。每一个增加:这就是在发送、/ 报文时,下一个报文的序
报文与报文都由控制信息与数据组成。报文首部的列号会加,但是发送报文时, 将不会引起序列号的变
控制信息中包含源与目的主机的地址。报文首部的控化。确认序列号就是发送确认的一端所期望收到的来自对方的
制信息包含源与目的协议端口号。地址的作用是将数据下一个报文的序列号。
报经由网络从一个主机传送到另一个主机。协议端口号用于标在系统启动时会指定一个初始序列号
识一台机器上的多个进程。由地址与端口号组成的二元组, 随后的每个连接使用的初始序列号是
作者简介:任侠,女,中科院研究生院信息安全国家重点实验室,研究方向:网络安全。吕述望,信息安全国家重点实验室教授、博士生
导师。
. 计算机工程与应用
维普资讯
由操作系统按一定的规律进行分配的。例如:在多数的程,有的已经完成此过