首页> 外文OA文献 >Descrpción del problema de envenenamiento al protocolo arp, mediante arboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades

【2h】

Descrpción del problema de envenenamiento al protocolo arp, mediante arboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades

机译：使用攻击树，使用自动机制查找漏洞来描述arp协议中毒问题

代理获取

本网站仅为用户提供外文OA文献查询和代理获取服务，本网站没有原文。下单后我们将采用程序或人工为您竭诚获取高质量的原文，但由于OA文献来源多样且变更频繁，仍可能出现获取不到、文献不完整或与标题不符等情况，如果获取不到我们将提供退款服务。请知悉。

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

El problema del envenenamiento ARP es un problema grave, que compromete laconfidencialidad de los datos en nuestras redes de área local. Este problema hasta elmomento no tiene una solución ideal. El problema de los ataques a este protocolo radicanen que la respuesta no puede ser autenticada, y por lo tanto, alguien más que no sea elauténtico dueño de esa IP puede enviar una respuesta falsa y hacerse pasar por otracomputadora.Diversos sistemas operativos y dispositivos de hardware de redes han incorporadomecanismos que buscan mitigar o eliminar este grave problema de seguridad informática.Lamentablemente, con la excepción de una solución disponible solamente en ciertosconmutadores costosos de Cisco (y por lo tanto de aplicabilidad limitada), no se ha tenidoéxito hasta el momento. Esto ha llevado a que ataques de negación del servicio y dehombre en el medio, facilitados por un primer ataque de envenenamiento ARP, seancomunes en nuestras redes de datos actuales.Parte de la razón por la que no se ha podido encontrar una buena solución al problemaantes descrito, es la dificultad de apreciar el alcance del mismo y de enumerar todas lasposibles maneras de llevar a cabo este ataque. Después de una extensa investigación, seha llegado a la conclusión de que no existe ningún documento que describa de maneraclara y concisa todas las maneras en que el protocolo ARP es susceptible a envenenamiento. Tampoco existe alguna herramienta que permita (de maneraautomatizada) evaluar una posible solución a dicho problema.Una manera eficaz de documentar vulnerabilidades de seguridad informática es a travésdel uso de árboles de ataque. Los árboles de ataque muestran información de maneraordenada y rápida de comprender.Esta tesis demuestra diferentes métodos para envenenar la caché ARP de diferentessistemas operativos, implementados en una herramienta automatizada de pruebas deenvenenamiento ARP. A partir de estos resultados se generó árboles de ataque delprotocolo ARP de cada sistema. Estos árboles representan un aporte a la comunidad deseguridad informática ya que constituyen un recurso que no existía anteriormente, yademás, facilita la evaluación de posibles soluciones al mencionado problema.Adicionalmente, se usó la herramienta desarrollada en la presente tesis para probar unaposible solución al problema de envenenamiento ARP. La solución probada fuedesarrollada por A. Ortega y X. Marcos [2].

机译：ARP中毒问题是一个严重的问题，损害了我们局域网上数据的机密性。到目前为止，这个问题还没有理想的解决方案。攻击此协议的问题是无法对响应进行身份验证，因此，不是该IP的真正所有者的其他人可以发送虚假响应并冒充另一台计算机。网络采用了旨在缓解或消除此严重IT安全问题的机制，但不幸的是，除了仅在某些昂贵的Cisco交换机上可用的解决方案（因此适用性有限）以外，到目前为止还没有成功。这导致拒绝服务和中间人攻击，这是由我们当前的数据网络中常见的第一次ARP中毒攻击造成的，这是我们目前的数据网络中常见的部分原因。所描述的是难以理解它的范围并列出执行此攻击的所有可能方法的困难。经过广泛的研究，得出的结论是，没有文件能清楚，简洁地描述ARP协议容易中毒的所有方式。也没有任何工具可以（以自动化方式）评估该问题的可能解决方案，记录计算机安全漏洞的有效方法是使用攻击树。攻击树以有序，快速的方式显示信息，本文演示了在自动ARP中毒测试工具中实现的对不同操作系统的ARP缓存进行毒害的不同方法。根据这些结果，生成了每个系统的ARP协议的攻击树。这些树代表了计算机安全社区的一项贡献，因为它们构成了以前不存在的资源，并且还有助于评估上述问题的可能解决方案，此外，本文中开发的工具还用于测试解决以下问题的可行方案。 ARP中毒。测试的解决方案是由A. Ortega和X. Marcos [2]开发的。

著录项

作者
Chiang Guerrero Luis Daniel;
展开▼
作者单位

展开▼
年度 2009
总页数
原文格式 PDF
正文语种 {"code":"es","name":"Spanish","id":10}
中图分类

相似文献

外文文献
中文文献
专利

1. ESTUDIO DEL FENóMENO DE INFLACIóN IMPORTADA VíA PRECIOS DEL PETRóLEO Y SU APLICACIóN AL CASO COLOMBIANO MEDIANTE EL USO DE MODELOS VAR PARA EL PERIODO 2000-2009↓Estudo do fen?meno da infla??o importada através dos pre?os do petróleo e de sua aplica??o ao caso colombiano usando modelos VAR para o período de 2000-2009 [J] . RODRíGUEZ PINZóN HEIVAR YESID Estudios Gerenciales . 2011,第121期

机译：通过2000-2009年期间通过使用VAR模型对油价引起的通货膨胀现象的研究及其在哥伦比亚案例中的应用适用于使用VAR模型的2000-2009年哥伦比亚案例
2. GRISLAS: UN ALGORITMO GENéTICO PARALELO QUE COMBINA LOS MODELOS DE GRILLAS E ISLAS PARA ENCONTRAR SOLUCIONES óPTIMAS CERCANAS AL PROBLEMA DEL AGENTE VIAJERO [J] . ROBERTO POVEDA CH., JONATAN GóMEZ P., ELIZABETH LEóN G. Avances en Sistemas e Informática . 2009,第3期

机译：灰色：并行遗传算法，结合网格和岛模型以找到针对旅行代理商问题的最佳解决方案
3. GRISLAS: Un algoritmo genético paralelo que combina los modelos de grillas e islas para encontrar soluciones óptimas cercanas al problema del agente viajero [J] . Roberto Poveda Ch., Jonatan Gómez P., Elizabeth León Revista Avances en Sistemas e Informática . 2008,第3期

机译：灰色：一种并行遗传算法，结合了网格模型和孤岛模型，以找到针对旅行代理商问题的最佳解决方案
4. POSIBLES PROBLEMAS ASOCIADOS A LA AMPLIACIÓN DEL RANGO DE FRECUENCIAS PARA LA EVALUACIÓN DEL AISLAMIENTO A RUIDO AÉREO IN SITU [C] . Pedersoli S., Machimbarrena M., Rodriguez C., 44th Spanish Congress on Acoustic . 2013

机译：与原位空气噪声隔热评估频率范围扩展相关的可能问题
5. El diálogo social tripartito en el Perú y la eficacia del Consejo Nacional del Trabajo y Promoción del Empleo como mecanismo para alcanzar el trabajo decente [D] . Calvo Tuesta, Mariela Esther. 2020

机译：秘鲁的三方社会对话以及国家劳务委员会和就业促进作为实现体面作品的机制的效力
6. Control electrocardiográfico del intervalo QT mediante dispositivo portátil en pacientes ingresados por COVID-19. Propuesta de protocolo [O] . Nerea Torres González, Luis Álvarez Acosta, Alejandro Iriarte Plasencia, -1

机译：Covid-19承认患者中便携式设备的QT间隔的心电图控制。协议提案
7. Deterioro de las habilidades emocinales en la aleximia nición y la cuestión de las emociones básicas. El primer problema no discute la participación de factores biológicos y cognitivos, sino que lo que plantea es si las emociones constituyen un proceso biológico o cognitivo, es decir, cuál tiene primacía en las emociones (Lazarus, 1984; Zajonc, 1984). Por un lado, Zajonc e Izard, que dan primacía a lo biológico, consideran que las emociones son activadas a través de las expresiones faciales (feedback facial), las tasas de descarga neuronal o la influencia de las vías neuronales límbicas. Estos fenómenos surgen del procesamiento subcortical, incluyendo o no la actividad cortical. Por el contrario, Lazarus y James plantean una primacía de lo cognitivo, ya que consideran las emociones como fenómenos postcognitivos que surgen de influencias cognitivas y requieren de procesos cognitivos antecedentes. Lazarus resalta la importancia de lo que denominó evaluación perceptiva primitiva, que consiste en cómo el sujeto, para poder tener una respuesta emocional, tiene que realizar una evaluación cognitiva en función de lo relevante que sea. Entre ambas posiciones, se formulan distintas posturas intermedias, de entre las cuales destacamos la de Plutchik (1980a) que considera las emociones como un proceso dinámico en el que se integran tanto los aspectos cognitivos como los biológicos. Por otra parte, Buck (1985) admite la existencia de dos sistemas emocionales paralelos que activan y regulan las emociones simultáneamente. Según este autor el biológico es innato y automático, mientras que el cognitivo se adquiere mediante la historia social y cultural de la persona. El segundo problema teórico en este ámbito plantea si existe un número determinado de emociones básicas o un número ilimitado de ellas. La perspectiva biológica/evolucionista afirma la existencia de unas emociones innatas como la rabia o el miedo, a partir de las cuales se derivan el resto de las reacciones afectivas. De acuerdo a este planteamiento se pone de manifiesto la universalidad de la expresión facial y el reconocimiento de estas emociones básicas en las diferentes culturas. No obstante, frente a esta postura de la universalidad de las emociones y su reconocimiento innato, otros autores abogan por el relativismo de las manifestaciones emocionales y de su reconocimiento (Russell, 1994). A pesar de estas controversias, no existe acuerdo en el número e identidad de estas emociones consideradas básicas. Así, para Plutchik (1980b), estas emociones básicas son el miedo, la ira, la alegría, la tristeza, la aceptación, el asco, la anticipación y la sorpresa. En cambio, Izard (1991) identifica como tales el interés, el placer, la sorpresa, la tristeza, la ira, el asco, el desprecio y el miedo. Mientras que para Ekman (1993) son el miedo, la ira, la alegría, la sorpresa, el asco, la tristeza y el desprecio. Esta última clasificación es la más utilizada en los diferentes estudios sobre emoción. 153 [O] . Silvia Fernández Rivas, Antonio Sánchez Cabaco 2002

机译：在Aleximia Nition情感技能减值和基本情绪的问题。第一个问题没有讨论的生物和认知因素的参与，但它所带来的情绪是否构成生物或认知的过程，也就是说，它是情感（拉撒路，1984年，Zajanc，1984）首位。在一方面，扎伊翁茨和伊扎德，谁生物放在第一位，认为情绪是通过面部表情（面部反馈），神经元放电率或边缘神经道路的影响激活。这些现象从皮层下处理，包括皮质活动出现。相反，拉撒路和詹姆斯带来认知的首要地位，因为他们认为情绪作为认知产生影响，需要后台认知过程postcognitive现象。拉撒路凸显了他所谓的原始的感知评价，其中包括如何主题，以有情绪反应，必须根据什么是相关的执行认知评价的重要性。这两个位置之间，不同的中间位置的制定，其中我们强调普拉奇克一种考虑情绪作为一个动态的过程中，认知和生物方面的集成（1980A）的。在另一方面，巴克（1985）承认，激活并且同时调节情绪两个平行的情绪系统的存在。据笔者，生物是天生的，自动的，而认知是通过人的社会和文化历史收购。在这一领域的第二个理论问题提出了是否有一定数量的基本情绪或它们的数量不受限制。生物/进化的角度申明先天情绪，例如狂犬病或恐惧，从该情感反应的其余部分所来源的存在。根据这种方法，面部表情的普遍性，在不同的文化，这些基本情绪的识别透露。然而，相对于这种姿势情感的普遍性和他们天生的认可，其他作者主张的情绪表现的相对主义和他们的认同（罗素，1994）。尽管有这些争议，有这些情绪视为基本的数量和身份没有达成协议。因此，对于普拉奇克（1980B），这些基本的情绪是恐惧，愤怒，喜悦，悲伤，接受，厌恶，期待和惊喜。在另一方面，伊扎德（1991）标识为这种兴趣，快乐，惊奇，悲伤，愤怒，厌恶，蔑视和恐惧。虽然埃克曼（1993年），他们是恐惧，愤怒，喜悦，惊讶，厌恶，悲伤和蔑视。这最后的分类是最常用的情感不同的研究。 153。
8. Usando Plasma no Termico para Controlar Contaminantes del Aire (Using Non-Thermal Plasma to Control Air Pollutants) [R] . 2005

机译：Usando plasma no Termico para Controlar Contaminantes del aire（使用非热等离子体控制空气污染物）

Descrpción del problema de envenenamiento al protocolo arp, mediante arboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅