原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
面向网络数据审计的SSH请求复原方法
第 5卷第6期
2016年11月 网 络 新 媒 体 技 术 VoNl_5No.6
OV.2016
面向网络数据审计的SSH请求复原方法
吴京洪 2 倪 宏’ 曾学文 叶晓舟
(中国科学院声学研究所 国家网络新媒体工程技术研究中心 北京 100190
中国科学院大学 北京 100049)
摘要 :数据审计 已成为网络安全领域一项重要 的安全手段 ,主要用于对 网络背后 的用户行为进行监控管理,数据审计手段与
具体应用和协议紧密相关 。本文讨论 了基于 SSH协议 的数据审计 问题 ,主要关注的是 SSH 审计过程 中用户请求复原方法 。
通过对 SSH交互原理的分析和验证,提出了用于复原用户请求的BACRM算法和EUARM算法,前者只对最基本的请求具有
复原能力,而后者通过对回显消息中的转义字符集进行识别和理解 ,能精确复原复杂输入下的用户请求 ,实验结果证 明了EU—
ARM算法 的有效性 。
关键词 :安全审计 ,SSH,请求复原 ,转义字符集
RestoringM ethodforSSH Requestin NetworkDataAuditor
WU Jinghong ,NIHong ,ZENG Xuewen ,YE Xiaozhou
(NationalNetworkNewMediaEngineeringResearchCenter,InstituteofAcoustics,
ChineseAcademyofSciences,Beijing,100190,China,
。UniversityofChineseAcademyofSciences, Beijing,100049,China)
Abstract:Dataauditinghasbeen animportantsecuritymeansinnetwork security filed,which ismainlyusedtomonitorandmanage
theuserbehaviorbehindnetwork.Theauditingmethodiscloselyrelated tothespecificapplicationandprotoco1.Thispaperdiscussed
theproblem ofdataauditingbasedonSSH protocolandconcentratedontherestoringmethodforuserrequest.Byanalyzingandverif-
yingtheinteractionprincipleofSSH,weproposedBACRM andEUARM algorithmfortherestoration.Theformeralgorithm isjustca‘
pableofrestoringthebasicrequests,whilethelattercan accuratelyrestoretheuserrequestsundercomplexinputbyunderstandingthe
escapecharacterscarriedin echoedmessage.TheexperimentalresultsvalidatedtheeffectivenessofEUARM algorithm.
Keywords:securityaudit,SSH,requestrestoring,escapecharacter
1 引言
随着信息技术在各个领域 日趋广泛而深入 的应用 ,各行业对信息系统的依赖程度越来越高,信息安全
问题正变得 日益突出 。防火墙、人侵检测等传统的网络安全手段,可实现对网络异常行为的管理和监
测 引,如网络连接和访问的合法性进行控制 ,监测网络攻击事件等 ,但是不能监测网络 内容和已经授权 的
正常的业务网的访问,因此对于正常网络访问行
您可能关注的文档
最近下载
- 2024年广东省东莞市东华高级中学自主招生数学试卷.pdf VIP
- 广东省深圳市深圳中学2024-2025学年高一上学期期中物理试题.docx VIP
- 2025年上海高考历史试卷及答案.docx VIP
- 湖南省视频信访系统建设标准规范.doc VIP
- 2025至2030中国PBT改性树脂行业细分市场及应用领域与趋势展望研究报告.docx VIP
- 广东省东莞市东华高级中学、东华松山湖高级中学2024-2025学年高一(上)月考数学试卷(含答案).pdf VIP
- 2025年心理治疗师《心理咨询伦理学》备考题库及答案解析.docx VIP
- 考研护理综合模拟试题及答案解析(3).pdf VIP
- 呼吸机的使用方法及护理ppt课件-2024鲜版.ppt
- 2025年南昌大学第一附属医院科研助理岗位招聘1人笔试参考题库附答案解析.docx VIP
文档评论(0)