-
题名基于网络欺骗的家用无线路由器防护方法
被引量:2
- 1
-
-
作者
刘奇旭
徐辰晨
刘井强
胡恩泽
靳泽
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2018年第7期1440-1450,共11页
-
基金
国家重点研发计划项目(2016YFB0801604)~~
-
文摘
随着移动智能终端、互联网、物联网等技术的高速发展,无线路由器已经成为家庭组网的首选.然而家用无线路由器安全问题众多,使得家用无线路由器自身以及接入无线路由器的智能终端面临极大的安全风险.在分析总结无线路由器硬件层面、固件层面、配置管理、通信协议等攻击面的基础上,提出一种基于网络欺骗的家用无线路由器防御方法,通过监测HTTP协议网络攻击行为,将疑似网络攻击流量牵引至影子服务器,进而降低无线路由器自身的安全风险,同时也为进一步的攻击取证分析以及攻击者追踪溯源提供数据支撑.设计实现基于OpenWrt的无线路由器防御框架原型系统OWCD,并部署于斐讯Phicomm K1无线路由器中进行测试,实验验证结果表明:OWCD能够有效对抗针对无线路由器的弱口令、CSRF、命令注入等攻击手段,是一种有效可行的防护方案.
-
关键词
网络攻击
网络欺骗
流量牵引
影子系统
无线路由器安全
-
Keywords
network attack
network deception
traffic traction
shadow system
wireless router security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
