返回
强健安全网络中的中间人攻击研究

强健安全网络中的中间人攻击研究

ID:30879746

大小:119.00 KB

页数:17页

时间:2019-01-03

强健安全网络中的中间人攻击研究_第1页
强健安全网络中的中间人攻击研究_第2页
强健安全网络中的中间人攻击研究_第3页
强健安全网络中的中间人攻击研究_第4页
强健安全网络中的中间人攻击研究_第5页
资源描述:

《强健安全网络中的中间人攻击研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文章编号:1001-9081(2012)01-0042-03doi:10.3724/SPJ.1087.2012.00042?摘要:中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X72004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提岀RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。?关键词:中间

2、人攻击;强健安全网络;状态机;攻击框架;可扩展认证协议?中图分类号:TP393.08文献标志码:A■Abstract:Man?in?the?Middle(MitM)attacksposeseverethreatstotheRobustSecurityNetwork(RSN).Basedonthestatemachinemodeloftheauthenticatorandsupplicantin802.1X?2004,MitMattackswereanalyzedsystematicallyfromtherespectofthewholeestablishmentof

3、RSNassociations・WiththeunilateralcognitionoftheMitMattacksinRSNclarified,aframeworkfortheMitMattacksinRSNanditsconditionsoftheeffectivelaunchoftheattackswerebroughtforward,whichwerefullyverifiedbyaneffectiveattackinstance.TheanalyticalresultsrevealthatRSNcanwithstandMitMattacks讦strongm

4、utualauthenticationmethodsareadopted;otherwiseitisvulnerabletothisthreat・Keywords:Man?in?the?Middle(MitM)attack;RobustSecurityNetwork(RSN);statemachine;attackframework;ExterisibleAuthenticationProtocol(EAP)?0引言?为应对不断突岀的无线局域网(WirelessLocalAreaNetwork,WLAN)安全问题,2004年6月,IEEE802.11TGi工作组正式

5、发布了新一代WLAN安全标准——IEEE?802.11i?[l],提出了强健安全网络(RobustSecurityNetwork,RSN)的概念,主要从认证与加密两个方面来增强WLAN的安全性。在认证方面,RSN使用了基于端口的访问控制技术IEEE802.1X[2]、扩展认证协议(ExtensibleAuthenticationProtocol,EAP)[3]和动态密钥管理机制;在加密方面,802.11i采用了TKIP(TemporalKeyIntegrityProtocol)>CCMP(CTRwithCBC?MACProtocol)和WRAPfWirelessRo

6、bustAuthenticatedProtocol)等加密机制。802.Hi安全标准的推岀很大程度上增强了WLAN的安全性能,但研究表明RSN仍存在众多安全缺陷,易遭DoS攻击、中间人(Man?in?the?Middle/MitM)攻击、会话劫持、安全级回滚攻击等[4-6]。?MitM攻击是RSN中常见且危害较大的一类攻击,但现有关于RSN中MitM攻击的系统性研究成果较少。由于未参照802.1X72004[2]状态机模型,而是参照不适用于WLAN的802.1X72001[7]状态机模型,缺乏从强健安全网络关联(RSNAssociation,RSNA)建立过程的整体

7、视角进行分析,甚至一些文献中的研究结论岀现完全相悖的情况,比如文献[8-9]中802.111抗MitM攻击”的结论与文献[4-5]截然相悖,文献[10-11]中关于EAP?TLS是否抗MitM攻击的观点也相反。就作者所知,目前尚没有相关文献从RSNA建立过程的整体视角对RSN中MitM攻击进行系统性的分析。?本文在参照802.1X72004认证者和申请者状态机模型的基础上,从RSNA建立过程的整体视角,对RSN中MitM攻击进行系统性分析,指出当前RSN中MitM攻击问题研究方面的片面性,提出RSN中一个MitM攻击框架和有效攻击条件,最后给出该框架下一个完整的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。