网络协议规范了网络交互过程中进行数据交换的规则、标准和约定,是计算机网络的基础组成部分。然而,网络协议内部不同字段包含不同含义,且不同字段的组合多种多样,在网络协议规范中对不同字段组合出现的情况并没有给出明确的处理方式,这就导致了不同厂商、不同研究机构处理结果的不同,即出现了网络协议二义性。本文中,作者梳理了从网络层到应用层三类重要协议(IP、TCP、HTTP)的二义性研究成果,并对TCP序列号带来的信息泄露、隐蔽端口扫描等问题进行实验验证。实验结果表明,网络协议二义性确实能够带来一系列安全问题,需要引起足够的重视。

• 单位
  安徽大学