生成树协议操纵攻击及其应对安全策略研究与实现

Research and Implementation of Spanning Tree Protocol Manipulation Attack and Its Countermeasures

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：交换机会使用生成树协议(STP)来防止环路,为了确保管理员能够按照自己的需求塑造第2层网络,端口的胜选和落选需要根据一个管理员可以进行配置的参数来决定,这就给攻击者制造了可乘之机,也就是操纵攻击.规避这类攻击的逻辑,是需要区分哪些交换机端口可以连接交换机,或者哪些交换机的端口可以连接根桥,而哪些交换机端口只能连接终端设备.具体介绍了BPDU防护、BPDU过滤和根防护这三种应对安全策略及其实现过程.

作者：

刘叶梅、徐龙泉

展开 >

作者单位：

远光软件股份有限公司,珠海 519085

珠海市技师学院,珠海 519015

关键词：

生成树协议 BPDU防护 BPDU过滤根防护

出版年：

2022

DOI：

10.3969/j.issn.1007-1423.2022.22.021