版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
有效的多协议攻击自动化检测系统
An effective automatic detection system for multi-protocol attack作者机构:西安电子科技大学教育部计算机网络与信息安全重点实验室陕西西安710071 公安部第三研究所上海200031
出 版 物:《重庆大学学报(自然科学版)》 (Journal of Chongqing University)
年 卷 期:2012年第35卷第2期
页 面:71-77页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家863计划资助项目(2007AA01Z472) 国家自然科学基金资助项目(60773002) 高等学校创新引智计划资助项目(B08038) 高等学校博士学科点专项科研基金(20100203110003)
摘 要:针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。
