前主要工作就是針對路由層的攻擊進行研究,整理如下:
1、虛假路由資訊:通過欺騙、篡改或重發路由資訊,攻擊者可以建立路由迴圈,引起或抵制網路傳輸,延長或縮短源路徑,形成虛假錯誤訊息,分割網路,增加端到端的延遲等。
2、 選擇性地**:惡意性節點可以概率性的**或者丟棄特定訊息,使資料報不能到達目的地,導致網路陷入混亂狀態。當攻擊者確定自身在資料流傳輸路徑上的時 候,該攻擊通常是最有效的。該種攻擊的乙個簡單做法是惡意節點拒絕**經由它的任何資料報,類似乙個黑洞(即所謂「黑洞攻擊」)。
3、槽洞 (sinkhole)攻擊:攻擊者的目標是盡可能地引誘乙個區域中的流量通過乙個惡意節點(或已遭受入侵的節點),進而製造乙個以惡意節點為中心的「接受 洞」,一旦資料都經過該惡意節點,節點就可以對正常資料進行篡改,並能夠引發很多其他型別的攻擊。因此,無線感測器網路對sinkhole攻擊特別敏感。
4、 女巫sybil攻擊:位於某個位置的單個惡意節點不斷的宣告其有多重身份(如多個位置等),使得它在其它節點面前具有多個不同的身份。 sybil攻擊能夠明顯地降低路由方案對於諸如分布式儲存、分散和多路徑路由,拓撲結構保持的容錯能力。對於基於位置資訊的路由演算法很有威脅。 newsome j等人應用對稱金鑰管理技術,提出了針對sybil攻擊的防禦方案。此安全方案設計方便,針對性強,但是安全措施僅採用對稱金鑰,整個網路易受到攻擊。另 外把安全性作為主要設計目標,而忽略了能耗問題。
5、蟲洞wormholes攻擊:惡意節點通過宣告低延遲鏈路騙取網路的部分訊息並開鑿隧道,以一種不同的方式來重傳收到的訊息,wormholes攻擊可以引發其他類似於sinkhole攻擊等,也可能與選擇性地**或者sybil攻擊結合起來。
6、hello洪氾攻擊:攻擊者使用能量足夠大的訊號來廣播路由或其他資訊,使得網路中的每乙個節點都認為攻擊者是其直接鄰居,並試圖將其報文**給攻擊節點。這將導致隨後的網路陷入混亂之中。
7、 確認欺騙:一些感測器網路路由演算法依賴於潛在的或者明確的鏈路層確認。在確認欺騙攻擊中,惡意節點竊聽發往鄰居的分組並欺騙鏈路層,使得傳送者相信一條差 的鏈路是好的或乙個已死或沒有能力的節點是活著的。而隨後在該鏈路上傳輸的報文將丟失,而惡意節點也可以發起選擇性**攻擊。
頂 0
ARP攻擊的一般防治方法
防治arp攻擊方法 arp雙向繫結 所謂 雙向繫結 就是再路由器上繫結arp表的同時,在每台電腦上也繫結一些常用的arp表項。arp雙向繫結 能夠防禦輕微的 手段不高明的arp攻擊。arp攻擊程式如果沒有試圖去更改繫結的arp表項,那麼arp攻擊就不會成功 如果攻擊手段不劇烈,也欺騙不了路由器,這樣...
各種進製的一般書寫方式 2021 03 13
注意 作業系統或者程式語言顯示的各種進製格式 往往不同於一般的進製書寫方式 二進位制數的書寫通常在數的右下方注上基數2,或在後面加b表示,其中b是英文二進位制binary的首字母。例如 二進位制數10110011可以寫成 10110011 2,或寫成10110011b。對於十進位制數可以不加標註,或...
ThinkPHP 3 1 2 查詢方式的一般使用2
select id1 and id2 預設是and data id array array gt id1 array lt id2 data data username username data logic or arr m where data select var dump arr this ...