网络安全系列
文章平均质量分 81
集合网络安全相关内容
技术探索者
这个作者很懒,什么都没留下…
展开
-
IPSec:strongswan -- IKEv2如何检测到经过了nat设备
IPSec:strongswan -- IKEv2如何检测到经过了nat设备原创 2023-11-17 17:07:13 · 273 阅读 · 0 评论 -
strongswan:configure: error: OpenSSL Crypto library not found
strongswan:configure: error: OpenSSL Crypto library not found原创 2023-11-03 09:22:23 · 956 阅读 · 0 评论 -
IPSec:received netlink error: Operation not supported (95)
IPSec:received netlink error: Operation not supported (95)原创 2023-06-20 19:34:58 · 1146 阅读 · 0 评论 -
IPSec:unable to add SAD entry with SPI c27dfe6f: Function not implemented (38)
IPSec:unable to add SAD entry with SPI c27dfe6f: Function not implemented (38)原创 2023-06-19 19:54:42 · 292 阅读 · 0 评论 -
linux:iptables命令、规则、参数详解
iptables命令、规则、参数详解原创 2022-07-22 15:24:22 · 3019 阅读 · 0 评论 -
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0原创 2022-07-01 17:45:25 · 4923 阅读 · 1 评论 -
strongswan:使用kernel-libipsec
strongswan:使用kernel-libipsec原创 2022-07-01 14:18:58 · 1197 阅读 · 0 评论 -
VPP:编译安装及运行
VPP:编译安装及运行原创 2022-06-25 14:52:49 · 3140 阅读 · 0 评论 -
Strongswan:gcrypt-ikev2/rw-cert测试浅析
Strongswan:gcrypt-ikev2/rw-cert测试浅析原创 2022-06-22 15:32:08 · 687 阅读 · 0 评论 -
strongswan:No package ‘libsystemd-daemon‘ found
strongswan:No package 'libsystemd-daemon' found原创 2022-06-07 15:00:04 · 2764 阅读 · 0 评论 -
IPsec:strongswan与vpp实现ipsec
IPsec:strongswan与vpp实现ipsec原创 2022-05-26 19:51:43 · 5349 阅读 · 3 评论 -
IPsec:XFRM -- IPsec协议的内核实现框架
XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才能还原为原始报文;同样地,要发送的原始报文也需要转换为IPsec报文才能发送出去。原创 2022-05-19 09:23:24 · 1334 阅读 · 0 评论 -
strongSwan:软件安装简介
在ubuntu20.04上 ,strongSwan安装有两种途径:1、下载源码编译安装2、图形界面安装原创 2022-05-18 15:58:38 · 10194 阅读 · 0 评论 -
strongSwan:ipsec.secrets - 用于IKE/IPsec身份验证的机密
ipsec.secrets包含一个机密表。这些机密被StrongSwan的网络密钥交换(IKE)守护程序pluto(IKEv1)和charon(IKEv2)使用,来验证其他主机。原创 2022-05-18 11:22:32 · 1893 阅读 · 0 评论 -
strongSwan:ipsec.conf – IPsec 的配置和连接
配置文件描述可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,原创 2022-05-18 11:12:40 · 5490 阅读 · 3 评论 -
IPSec :NAT穿越
IPSec NAT 穿越简介转载 2022-05-18 09:17:39 · 5291 阅读 · 0 评论 -
IPSec:IKEv2协议详解
IKEv2介绍:定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证。转载 2022-05-17 10:28:18 · 7890 阅读 · 0 评论 -
IPsec:IKEv1和IKEv2区别
IPsec:IKEv1和IKEv2区别原创 2022-05-12 10:47:23 · 7679 阅读 · 0 评论 -
IPSec浅见
IPSec原创 2022-03-02 14:57:18 · 18857 阅读 · 0 评论 -
网络入侵检测系统之Suricata(七)--DDOS流量检测模型
Suricata支持DDOS流量检测模型What分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。How通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主转载 2021-08-19 16:19:50 · 3064 阅读 · 2 评论 -
入侵防御(IPS)技术
入侵防御简介IPS定义:IPS(Intrusion Prevention System)入侵防御系统,是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。入侵防御的优势: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点:实时阻断攻击:设备采用直路...转载 2021-04-29 15:24:08 · 8572 阅读 · 0 评论 -
VMP 虚拟机(加壳原理)
获取途径http://www.drmsoft.cn/reseller/vmp.asp技术剖析虚拟机保护技术就是将基于x86汇编系统的可执行代码转换为字节码指令系统的代码,以达到保护原有指令不被轻易逆向和修改的目的,这种指令也可以叫伪指令,和VB的pcode有点类似。从本质上讲,虚拟指令系统就是对原本的x86汇编指令系统进行一次封装,将原本的汇编指令转换为另一种表现形式。push uTypepush lpCaptionpush lpTextpush hWnd,call Message转载 2021-04-29 14:36:20 · 6420 阅读 · 0 评论 -
Hyperscan 在Rspamd中的应用
本文将介绍Hyperscan在电子邮件过滤系统Rspamd中的应用。Rspamd简介Rspamd(https://www.rspamd.com)是一款快速、免费、开源的电子邮件过滤系统,由主进程、扫描进程、控制器和服务进程等部分构成。电子邮件过滤系统长期以来一直是模式匹配技术的重要用户,通常要求扫描通过邮件服务器的每个消息,对大量的正则表达式规则集进行匹配。Rspamd也不例外,每条MIME(Multipurpose Internet Mail Extensions)消息的各...转载 2021-02-07 18:30:13 · 1034 阅读 · 0 评论 -
Hyperscan 之 simplegrep示例解读
源码下载:https://github.com/intel/hyperscan/releases/1. 概述此示例实现一个grep的简化版本:指定一个正则表达式和文件,执行后依次输出匹配位置。但这个简单示例并不支持从stdin读取数据,也不支持grep那丰富的命令行参数。simplegrep演示了以下hyperscan概念:单个模式的编译 使用最简单的hs_compile接口,仅支持一个正则表达式。支持多个表达式同时编译的API是hs_compile_multi Block方式的原创 2021-02-05 17:20:43 · 835 阅读 · 0 评论 -
Hyperscan 之 pcapscan示例解读
源码下载:https://github.com/intel/hyperscan/releases/1. 概述此示例实现一个简单的数据包匹配性能测量程序。pcapscan使用libpcap从pcap文件中读取数据包,并根据一个规则文件中指定的多个正则表达式对报文进行匹配,并输出匹配结果和一些统计信息。pcapscan使用并对比了两种匹配模式:BLOCK和STREAM。BLOCK模式时它对单个数据包进行匹配;而STREAM模式下它通过五元组将数据包进行简单分流,并对每条流中的数据进行匹配。STR原创 2021-02-05 17:07:32 · 932 阅读 · 0 评论 -
Hyperscan 常见问题解答
运行期相关问题01Q:Hyperscan流模式中的hs_open_stream() 和hs_close_stream()对性能的影响有多大?A:在流模式中,Hyperscan只需要在扫描开始前使用hs_open_stream() 对bytecode进行流模式的预处理,并在最后一条流扫描完毕后调用hs_close_stream() 进行尾部锚点的匹配以及流的关闭操作。因此,流的开启和关闭操作在Hyperscan运行期只占了很小的时间比例。02Q:Intel处理器的SIMD指令集对Hy...转载 2021-02-05 15:25:21 · 1669 阅读 · 2 评论 -
Hyperscan中的 NFA模型演化
我们知道,正则语言等价于NFA(Nondeterministic Finite Automata,非确定有限状态自动机)。Hyperscan作为一款正则表达式匹配引擎,其核心部分是对NFA的构造和处理,编译期将正则表达式转化为与其等价的NFA图并构造NFA引擎,运行期根据输入语料运行NFA引擎来确定匹配位置。NFA构造方法NFA中一个状态在遇到相同输入时可能跳转至多个状态。将正则表达式转化为NFA图,常见的有两种构造方法:Thompson构造法和Glushkov构造法。Thompson构造法转载 2021-02-05 15:17:12 · 692 阅读 · 0 评论 -
Hyperscan 之 模式选择
Hyperscan的调用分为两个阶段:编译期和运行期。在使用前,用户需要提前为运行期选择一个合适的运行模式,并在编译期就将此参数传入Hyperscan。该运行模式的选择取决于用户的使用场景,最常用的两种分别为块模式与流模式。本篇将对这两种模式做具体的介绍。1、块模式(Block Mode)块模式是Hyperscan中基础的模式,调用函数为hs_scan()。用户每次调用时,将对一段完整的数据块进行匹配。匹配只限于该数据块内,而与上一次的hs_scan() 调用无关。在通常情况下块模式是所有模式中原创 2021-02-05 10:48:04 · 2749 阅读 · 0 评论 -
Hyperscan在Suricata中的应用
Suricata简介Hyperscan作为一款高性能的正则表达式匹配库,极适用于部署在IDS/IPS等网络解决方案中。Suricata(https://suricata-ids.org)是一款免费、开源、成熟、快速、健壮的网络威胁检测引擎,该引擎能够进行实时入侵检测(IDS),嵌入式入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata与其竞争对手Snort类似,有着相似的设计和规则样式,同样涉及到大量纯字符串及正则表达式匹配。本文重点介绍Hyperscan在Suricata中转载 2021-02-04 10:13:55 · 1252 阅读 · 0 评论 -
cpe2.3命名
NamingThe CPE 2.3 Naming Specification defines standardized methods for assigning names to IT product classes. An example is the following name representing Microsoft Internet Explorer 8.0.6001 Beta:wfn:[part="a",vendor="microsoft",product="internet_ex转载 2021-02-02 10:04:24 · 795 阅读 · 0 评论 -
Hyperscan 浅见
1. 引言项目上考虑使用 Hyperscan 优化匹配性能,因此做一些了解及记录。Hyperscan是 Intel 推出的一款专注于高性能的多模、流式匹配的正则表达式引擎。其 C API 主要包含编译(Compilation)和扫描(Scanning)两部分,源码可从GitHub Repo下载。2. 编译Hyperscan 编译器将传入的正则表达式转换成模式数据库,在扫描阶段使用。编译过程会分析传入的多个正则表达式,决定扫描阶段的算法,尽量减少运行时计算量。2.1 API...转载 2020-12-21 19:00:10 · 12033 阅读 · 0 评论 -
ELF文件详解 ---- 初步认识
一、 引言在讲解ELF文件格式之前,我们来回顾一下,一个用C语言编写的高级语言程序是从编写到打包、再到编译执行的基本过程,我们知道在CPU上执行的是低级别的机器语言,从高级语言到低级别的机器语言肯定是要经过翻译过程,这个过程大体的过程如下图所示:在Unix系统中,从源文件到可执行目标文件是由编译驱动程序完成的,如大名鼎鼎的gcc,翻译过程包括图中的是个阶段;Ø 预处理阶段预处理器(cpp)根据以字符#开头的命令修给原始的C程序,结果得到另一个C程序,通常以.i作为文件扩...转载 2020-10-29 23:53:01 · 5780 阅读 · 0 评论