基于Zend虚拟机的Hash碰撞及DoS攻击分析

计算机与现代化

基于Zend虚拟机的Hash碰撞及DoS攻击分析

1.郧阳师范高等专科学校计算机科学系,湖北十堰442700;2.郧阳师范高等专科学校图书馆,湖北十堰442700

收稿日期:2014-02-27 出版日期:2014-06-13 发布日期:2014-06-25
作者简介: 刘耀钦(1980-),男,河南禹州人,郧阳师范高等专科学校计算机科学系讲师,硕士,研究方向:信息安全与Web存储技术; 袁承芬(1979-),女,湖北荆州人,郧阳师范高等专科学校图书馆馆员, 本科,研究方向:Web技术应用。

Analysis of Hash Collsion and DoS Attack in Zend Virtual Machine

1. Department of Computer Science, Yunyang Teachers College, Shiyan 442700, China;

2. Library, Yunyang Teachers College, Shiyan 442700, China

Received:2014-02-27 Online:2014-06-13 Published:2014-06-25

摘要/Abstract

摘要：

由于服务器或应用程序中Hash碰撞漏洞的存在，攻击者可能会利用该漏洞向服务器注入大量无用数据，致使CPU进程停留在碰撞数据的处理操作上，从而实现DoS攻击的目的。针对此问题，

本文提出一种在Zend虚拟机中原始键值Key在完全碰撞和完全不碰撞2种情况下，程序执行效率与原始键值数量n的关系分析算法。通过DJBX33A算法和存储碰撞数据的双向链表结构，构造PHP中2n(n∈

［3,31］)个元素的数组并以之为测试对象，得到2种情况下程序运行时间与n的关系，结果表明：当n≤16时，2种情况下程序执行时间均随n的增长而增长；当n>16时，只有第2种情况下程序执行时间会随

n的增长而增长。并对Zend虚拟机中DoS攻击进行了分析。

关键词: 虚拟机, 哈希碰撞, DoS攻击, 双向链表

Abstract:

Because the Hash collision loophole exists in server or application, with the loophole an attacker could inject a large amount of useless data to a server and

lead to the CPU process stopover in handling collision data so as to achieve the purpose of the DoS attack. Aiming at such problems, in this essay a simulation algorithm is

presented for the relationship of efficiency and the number of original key about complete collision and no collision in Zend virtual machine. By DJBX33A algorithm and the

structure of two-way linked list for storage collision data, an array containing 2n (n∈［3,31］) elements is created as the test object in PHP, it came to a conclusion about

the relationship between the time of program execution and n in two cases, the results indicated that in two cases, the time of program execution would increase with the n when

n≤16, and When n>16, so did only the second cases. At the same time, the Zend virtual machine DoS attacks are analyzed.

Key words: virtual machine, Hash collision, DoS attack, two-way linked list

刘耀钦1，袁承芬2. 基于Zend虚拟机的Hash碰撞及DoS攻击分析[J]. 计算机与现代化.

LIU Yao-qin1， YUAN Cheng-fen2. Analysis of Hash Collsion and DoS Attack in Zend Virtual Machine[J]. Computer and Modernization.

[1]张莹莹,郑建功,赵锋.基于开源框架的WebGIS设计与实现[J].测绘与空间地理信息.2013,(12).DOI:10.3969/j.issn.1672-5867.2013.12.064.
[2]冯秀兰,张帆.一种新的数据流在线压缩存储方法[J].计算机工程与应用.2013,(11).DOI:10.3778/j.issn.1002-8331.1109-0269.
[3]陈秀真,李生红,凌屹东,等.面向拒绝服务攻击的多标签IP返回追踪新方法[J].西安交通大学学报.2013,(10).DOI:10.7652/xjtuxb201310003.
[4]黄玉龙,奚建清,张平健,等.GBLHT：—种GPU加速的批量插入线性哈希表[J].华南理工大学学报（自然科学版）.2012,40(4).DOI:10.3969/j.issn.1000-565X.2012.04.008.
[5]陈雷,刘嘉勇.基于HTTP协议的POST数据分析与还原[J].通信技术.2011,(4).DOI:10.3969/j.issn.1002-0802.2011.04.045.
[6]荣凯,邱卫东,李萍.基于彩虹表的Hash攻击研究[J].信息安全与通信保密.2011,(4).DOI:10.3969/j.issn.1009-8054.2011.04.030.
[7]郭江鸿,马建峰.抗DoS攻击的多用户传感器网络广播认证方案[J].通信学报.2011,(4).DOI:10.3969/j.issn.1000-436X.2011.04.012.
[8]张朝霞,刘耀军.有效的哈希冲突解决办法[J].计算机应用.2010,(11).
[9]马如林,蒋华,张庆霞.一种哈希表快速查找的改进方法[J].计算机工程与科学.2008,(9).DOI:10.3969/j.issn.1007-130X.2008.09.021.
[10]朱良根,张玉清,雷振甲.DoS攻击及其防范[J].计算机应用研究.2004,(7).82-84,95.
[11]王骁,郭网媚,肖鹤玲,等.基于哈希函数的高效完善安全网络编码算法[J].华中科技大学学报（自然科学版）.2013,(5).
[12]熊兵,李峰,姜腊林,等.面向高速网络连接记录管理的高效哈希表[J].华中科技大学学报（自然科学版）.2011,(2).
[13]周文煜,陈华平,杨寿保,等.基于虚拟机迁移的虚拟机集群资源调度[J].华中科技大学学报（自然科学版）.2011,(z1).
[14]汪成龙,赵春翔,庞新法.DOS攻击原理及对策[J].陕西师范大学学报（自然科学版）.2005,(0S1).181-184.
[15]严蔚敏,吴伟民编著. 数据结构 [M].清华大学出版社,2002.