2. 您的位置
3. 首页
4. 会议论文
5. 一种针对PXE协议的网络攻击方法研究

一种针对PXE协议的网络攻击方法研究

来源 :中国电子学会信息论分会2009年研究生学术交流会 | 被引量 : 0次 | 上传用户：zhaodaxiang

【摘 要】

：

PXE协议是目前流行的远程启动协议，但由于其在设计时主要考虑了简单性和方便性，对安全性考虑不足，留下了一定的隐患，存在受到网络攻击的可能。本文介绍了一种可能的针对PXE协议的攻击方法，说明攻击原理，模拟攻击过程，并分析了可能造成的后果。针对该安全隐患，提出了应对这种攻击方式的防护策略。

【作 者】

：

GUAN Zhitao 关志涛 SONG Jianxun 宋建勋 Yuan Shuai 袁帅 HE Jietao 何杰涛 

【机 构】

：

School of Control and Computer Engineering,North China Electric Power University,Beijing 102206,Chin

【出 处】

：

中国电子学会信息论分会2009年研究生学术交流会

【发表日期】

：

2010年7期

【关键词】

：

网络攻击 XE协议 安全防护 计算机管理 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　PXE协议是目前流行的远程启动协议，但由于其在设计时主要考虑了简单性和方便性，对安全性考虑不足，留下了一定的隐患，存在受到网络攻击的可能。本文介绍了一种可能的针对PXE协议的攻击方法，说明攻击原理，模拟攻击过程，并分析了可能造成的后果。针对该安全隐患，提出了应对这种攻击方式的防护策略。

其他文献

基于梯度的图像分割方法

针对票据自动识别系统提出的一种基于梯度的图像分割算法。该文采用高帽滤波和低帽滤波算法增强图像的对比度，利用改进的kittler梯度算法以及梯度直方图求出梯度阈值对图像进行边缘定位以及非边缘区域的平滑去噪，使用Bemsen算法来对图像进行二值化。实验表明，该算法可以明显的改善票据图像的分割效果。

会议

票据自动识别系统图像分割Bemsen算法梯度阈值

基于视觉的网页数据抽取

Web数据抽取的任务是从网页中的半结构化数据中抽取出记录属性、属性值并保存的数据表中。这一工作中重要的一块就是识别数据记录，早起的人工编写规则到封装器通过机器学习发掘规则都是基于网页的HTML结构。本文利用视觉效果进行Web数据记录识别。对数据记录使用拆分一组合的方法，有效的解决了不连续数据区域的问题，并使用视觉信息计算数据记录的相似度。

会议

网页数据抽取视觉特性识别技术相似度计算

基于Click系统的包过滤防火墙软件路由器

软件路由器是指在通用PC上以软件的方式实现路由功能，由于其成本低、便于修改，因此很适于在网络流量不大的边界网络上使用。考虑到网络安全问题，在设计路由功能的同时还应当加入安全机制，其中防火墙是解决方案之一。本文基于专门用于开发软件路由器的Click系统，设计并实现了运行于Linux操作系统的带有包过滤防火墙的软件路由器原型系统。该软件路由器除了能对数据包进行路由和转发之外，其所带的防火墙还能够根据规

会议

包过滤防火墙软件路由器管理界面安全机制网络攻击

基于ArcGIS Engine的馆藏壁画病害调查

本文首次在VS2005基础平台上，运用ArcGIS Engine开发包，开发了馆藏壁画的病害调查系统。该系统通过对高精度数字正射影像图进行空间数据采集和符号库建库，然后对其进行空间查询与统计，获得馆藏壁画病害分布的精确信息，从而指导下一步馆藏壁画修复和保护工作。最后，以大召寺馆藏壁画为例，验证了相关方法的效率和精度。

会议

馆藏壁画病害分布ArcGIS Engine开发包正射影像图

AJAX蠕虫检测系统设计

本文研究了AJAX蠕虫存在的特性，针对AJAX蠕虫发出的异常请求数据包的特点和AJAX蠕虫在传播阶段的特性给出了检测的思路，并完成了检测系统的设计。

会议

网络安全AJAX蠕虫异常请求数据包检测系统模块设计

PCM/FM遥测信号的AR模型谱估计研究

以PCM/FM遥测信号软件解调为研究背景，针对经典谱估计方法在解调过程中，频率分辨率受制于数据窗口长度的问题，引入AR模型参数估计的现代谱估计方法。首先对AR模型谱估计方法和经典谱估计方法在处理短数据情况下进行性能仿真比较分析；其次将这种方法应用于PCM/FM信号解调，重点分析对频率分辨率的影响，提出这种方法的前瞻性。

会议

PCM/FM遥测信号软件解调AR模型谱估计仿真分析

一种基于秘密共享的视频加密方案

网络技术的快速普及和发展，使得对视频服务的需求逐渐增加，因此对视频数据安全的要求也逐渐提高。针对基于小波变换视频压缩编码的特点，本文提出了一种切实可行的视频加密算法。通过门限秘密共享方案，把图像小波变换后LL层的每一个系数信息共享到其本身以及子孙节点，来实现对视频图像的加密目的。仿真实验证明本方案具有快速、加密强度高和可容错的特性。

会议

视频加密数据安全网络技术信息共享

基于树链结合的自适应组播源认证方案

组播因其高效的通信机制使其在群组通信中得到了广泛的应用。随着组播的广泛使用，对其安全性的研究具有重要意义，而组播源的认证又是最基本的安全问题之一。本文通过介绍现有的各种源认证方法，分析和比较各种方法间的各自优缺点及适应范围，研究了一种基于散列链和散列树的自适应组播源认证方法。该方法结合了散列树和散列链的优势，具有较好认证效率和较低的通信开销，通过性能分析显示是一种具有较高效率的组播源认证方法。

会议

自适应组播源安全认证性能分析通信机制

基于图像分存的信息隐藏方案

本文提出了一种图像信息隐藏方案，首先利用不定方程将秘密图像分存为仅有原图一半大小的影子图像，然后将其隐藏于两幅不相关的、且经过放大的载体图像中，并将影子图像的融合图交予第三方保管，当第三方取得任意一影子图像，均可正确恢复出秘密图像。本方案将信息隐藏与分存技术很好的结合，算法效率高、安全性高、恢复效果好，大量的实验验证了方案的有效性。

会议

信息隐藏图像分存技术加密算法安全机制

基于API调用序列的恶意代码动态分析方法研究

计算机病毒、木马等恶意代码危害不断扩大，使得恶意代码分析技术的研究显得日益重要。本文提出了一种恶意代码动态分析方法，以系统API调用为依据，以序列模式挖掘手段，可以有效的描述恶意代码的主要行为特征。

会议

计算机安全恶意代码行为模式动态分析API调用序列