10.3969/j.issn.1674-2230.2016.06.013
局域网条件下的NTP伪造服务器攻击技术
网络时间协议用于互联网主机时间同步,能够提供高精度的时间校准服务.基于对称加密和非对称加密两种认证机制,针对伪造服务器破坏对网络时间协议的脆弱性展开研究.提出伪造服务器破坏方法,通过ARP欺骗将客户端的同步请求报文转发到伪造服务器,由伪造服务器构造并发送响应报文,客户端接收响应报文并将时间同步到伪造服务器.实验结果表明,该方法能够实现客户端时间与伪造服务器时间的同步,达到篡改客户端时间的目的.
网络时间协议、加密、伪造服务器、认证机制
31
TP393.08(计算技术、计算机技术)
2017-02-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
63-68
