当前位置：首页 > 报告详情

2019年网络协议侧信道的漏洞简史.pdf

上传人：云闲编号：97863 2021-01-01 PDF PDF 25页 1.41MB

该报告所属合集： 2019年BCS-北京网络安全大会嘉宾演讲PPT资料合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

已收藏

版权投诉

/25

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《2019年网络协议侧信道的漏洞简史.pdf》由会员分享，可在线阅读，更多相关《2019年网络协议侧信道的漏洞简史.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、?1?!?!?!?TCP/IP?!?2?!“?”?!?3?4?!?5?6?7?“?”?8?1998?!?Windows?IPID?(Windows?)?IPID=31337?IPID=313389TCP?!?Off-Path(?)?IP?!?!?TCP?10TCP?200120042007201219851989199520182016?BGP DoS?1.?S&P 2012?2.Linux/FreeBSD/Mac(CCS2012)Windows?MorrisBellovinMitnikZalewskyklmWatson?Off-Path?1?2?-?Linux(USENIX Security

2、 2016)?Herzberg?-?(USENIX Security 2018)11?TCP?2012?12TCP?2016 Linux?!?!?Challenge ACK?(Rate limit)?!?!?100?13?1 challenge ACK!?!?14?challenge ACK!?!?15?!?10?!?30?!ACK?10?16?!?!?Linux?TCP?RFC 5961?17?!?!?!?,?21?If(pkt.seq?Pkt CPkt APkt A22TCP?WiFi?!?!?ACK?IP?ACK?IP?23?IP?ACK?IP?TCP?WiFi?!?!?ACK?5ms?ACK?ACK?24?(2018)25

报告速读

本文主要探讨了TCP/IP协议的安全性问题。文章提到了TCP协议中的几个关键漏洞，包括Off-Path攻击和TCP挑战ACK漏洞。其中，Off-Path攻击是指攻击者发送的数据包被目标主机接收，而正常的数据包却被丢弃，从而达到攻击的目的。TCP挑战ACK漏洞则是指攻击者通过发送伪造的ACK包，使目标主机认为数据已经接收完毕，从而触发漏洞。文章还提到了一些针对这些漏洞的防御措施，如延迟ACK、窗口缩小等。同时，文章也提到了一些针对TCP协议的DoS攻击，如BGP DoS攻击。这种攻击通过发送大量的伪造数据包，使目标主机无法处理正常的请求，从而达到攻击的目的。此外，文章还介绍了一些与TCP协议相关的研究成果，如Linux和FreeBSD操作系统的安全性能提升，以及WiFi网络安全等方面。总的来说，文章主要关注了TCP/IP协议在安全性能方面的问题，以及相关的研究成果和防御措施。