freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

大規(guī)模網絡中蠕蟲主動防治技術研究--利用dns服務抑制-免費閱讀

2025-08-10 20:55 上一頁面

下一頁面
  

【正文】 Cricket Liu 著。 } } close(IN)。 } print got a connection from : $client_host,[$client_ipnum]\n。 my $client_ipnum = i_ntoa($client_ip)。 my $client_addr。 my $proto = getprotobyname(udp)。 send send .\r\n。exp_continue} LIST {send +OK 1 visible messages 575 octets\r\n。 file 。 classtype:miscactivity。 ? 優(yōu)缺點 – 對原有系統(tǒng)改動小,可適用于各種不同的 DNS服務程序; – 當黑名單為空時,同原有 DNS系統(tǒng)工作效果相同; – 需單獨編程,需要處理和考慮各種復雜情況; 染 毒 計 算 機端 口 轉 發(fā)程 序黑 名 單原 DNS服 務 器染毒機器 DNS請求 返回偽造報文 檢查黑名單 轉發(fā)正常計算機 DNS請求 正常計算機 DNS響應 正常計算機 DNS請求 轉回正常計算機 DNS響應 端口轉發(fā)方式流程示意圖 正 常 計 算 機系統(tǒng)整體框架設計 ? 檢測服務器( IDS): – 定期生成染毒計算機 IP地址列表; ? 修改過的 DNS服務器: – 獲取染毒計算機 IP地址列表 – 過濾染毒計算機 IP地址產生的 DNS請求; – 將染毒計算機導向警示服務器; ? 警示服務器( Warning Information Server): – 提供染毒告警信息; – 提供補丁程序、殺毒工具下載; – 收集用戶相關信息; 基于配置視圖方式的系統(tǒng)結構示意圖 基于配置視圖方式的系統(tǒng)實施方案 ? 檢測服務器 – 配置在邊界路由器上,根據蠕蟲特征紀錄染毒計算機 IP地址; ? DNS服務器 – 從檢測服務器獲取染毒計算機 IP地址列表; – 根據染毒計算機 IP地址列表配置視圖; – 將染毒計算機導向警示服務器; ? 警示服務器 – 建立針對 HTTP協議的 Web警示頁面; – 建立針對 Tel協議的警示信息; – 建立針對 SMTP協議的警示信息; – 建立針對 POP3協議的警示郵件; 檢測服務器( IDS) ?在邊界路由器上配置鏡像端口: conf monitor session 1 source 9/1 destination 9/3 ?設置檢測程序及檢測規(guī)則: alert icmp $HOME_NET any $EXTERNAL_NET any (msg:Nachi。depth:6。 – 建立如下視圖: view internal { matchclients { fakeresponse。exp_continue} STAT {send +OK 1 575\r\n。 send Subject: warning\r\n\r\n。 use IO::Socket。 bind(SERVER,$paddr) or die bind: $!。 my $i。 $dnsbuffer = pack(H4H*,$unpackdata[0],$fakeip)。 open(IN,)。 00 1 2 3 4 5 6 71 1 月2 7 日1 1 月2 8 日1 1 月2 9 日參考文獻 ?原始數據: – 段海新,清華校園網 Nachi蠕蟲監(jiān)測系統(tǒng); – 鄭先偉,清華校園網應急響應網站訪問日志; ?孫彬,“ DNS配置方法”, CCERT內部資料。 ? RFC1939( POP3),tml Thanks ! 。 ? 影響實施力度的因素: – 網絡中有多臺 DNS服務器,只在其中某幾臺實施; – 實施時間不連續(xù); – 其他控制措施的影響,例如 ACL使 DNS無法正常獲得檢測地址列表; 清華校園網實施效果( 3) ? DNS方案實施力度:(較低) D N S 方案實施力度02003年11月27日2003年11月28日2003年11月29日2003年11月3
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1