基于TCP会话劫持的校园网安全告警系统
本系统通过端口镜像对校园网边界出口处的网络流量中TCP三次握手状态信息进行监测,并根据自定义的匹配过滤策略来精心构造会话劫持报文,以旁路方式发回给校园网内主机,来达到干预有问题的用户到外网的TCP会话的目的.干预的结果可以是立即中断TCP连接,也可以是将用户的所有HTTP访问请求重定向到指定的安全告警页面.本研究为在校园网内构建一种有效的安全告警系统提供了方向,同时也在过滤不良网站,用户身份认证等方面有着广泛应用.
校园网 三次握手状态 TCP会话劫持 网络安全 信息监测
佘华君 姜开达 黄保青
上海交通大学网络信息中心,上海,200030
国内会议
厦门
中文
64-68
2007-11-05(万方平台首次上网日期,不代表论文的发表时间)