安徽省高校省级自然科学研究项目(2006kJ017C)
- 作品数:2 被引量:11H指数:2
- 相关作者:汪精明赵晓峰王平水更多>>
- 相关机构:安徽财经大学更多>>
- 发文基金:安徽省高校省级自然科学研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于NetFlow的蠕虫病毒监控系统设计与实现被引量:4
- 2007年
- NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。
- 汪精明赵晓峰王平水
- 关键词:NETFLOWSNMP蠕虫病毒
- 园区网ARP欺骗攻击防御模式设计与实现被引量:7
- 2007年
- 地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。
- 赵晓峰汪精明王平水
- 关键词:交换网络ARP欺骗网络攻击网络防御
