返回
802.1x系统中客户端软件版本检测方法分析

802.1x系统中客户端软件版本检测方法分析

ID:11213926

大小:31.00 KB

页数:10页

时间:2018-07-10

802.1x系统中客户端软件版本检测方法分析_第1页
802.1x系统中客户端软件版本检测方法分析_第2页
802.1x系统中客户端软件版本检测方法分析_第3页
802.1x系统中客户端软件版本检测方法分析_第4页
802.1x系统中客户端软件版本检测方法分析_第5页
资源描述:

《802.1x系统中客户端软件版本检测方法分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、802.1x系统中客户端软件版本检测方法分析第32卷第2期昆明理工大学(理工版)Vo1.32No.22007年4月JournalofKunmingUniversityofScienceandTechnology(ScienceandTechnology)Apr.20o7802.1x系统中客户端软件版本检测方法分析肖檬,王磊,李闻天,张国营(昆明理工大学信息与网络中心,云南昆明650051)摘要:在对以太网接入控制中的802.1x技术(特别是华为802.1x技术)进行分析的基础上,针对接入用户使用兼容客户端,去除了标准客户端软件中扩展特性的问题,通过分析标准客户端数据帧,使用Win

2、Cap开发兼容类客户端,确认了兼容客户端产生的根源,提出了基于Challenge认证的客户端软件版本检测方法,在每次客户端向设备端请求认证时,通过发送以随机数产生的不同的版本检测帧,切断/非法客户软件重放攻击方式的兼容性实现途径,确认客户端软件的合法性.关键词:802.1x;网络协议;客户端;重放攻击;Challenge认证中图分类号:93.08文献标识码:A文章编号:1007—855X(2007)02—0043—05AnalysisofDetecting802.1xSupplicantSoftwareVersionXIAOMeng,WANGLei,LlWen—tian,ZHAN

3、GGuo—ying(InformationandNero&CenterKunmingUniversityofScienceandTechnology,Kunming650051,Cllina)Abstract:Inthispaper,bycapturingframebetweensupplicantandauthenticator,anddevelopingcompatiblesupplicantusingWinCap,Ethemetaccesscontroltechnology,802.1x,especiallyHuawei802.1x,isanalyzed.Theni

4、nordertokeepsubscriberawayfrominvalidsupplicant,amethodisproposedfordetectingsupplicantver-sion.Thischeckingversionmethodisbasedonchallengeauthentication,andtransmitsdifferentcheckingversionframefromanoriginalrandomnumberbetweenauthenticatorandsupplicantwhenauthenticationhasstarted.Itdetermin

5、esthesupplicantversionbyremovingtheplaybackattacksourcedataofinvalidsupplicant.Keywords:802.1x;networkprotocol;supplicant;playbackattack;challengeauthenticationO引言802.1x是一种对用户进行认证的方法和策略,解决了基于端口的接人控制.2001年6月正式成为IEEE802系列标准以来,受到Microsoft,Cisco,华为3Com等厂商的支持.一些网络设备制造商,如华为3Com,根据国内网络实际运营环境的特点,在802

6、.1x标准的基础上,扩展了802.1x的业务支持能力和组网能力…,实际应用中,诸如华为802.1x特性的实现必须基于完整的专有802.1x系统产品,然而目前有些网络接人用户,获取并使用所谓兼容客户端软件,除去了标准客户端软件中代理检测,IP地址管理等功能,给网络管理带来躲避安全监测,不向认证服务器上传IP地址,无法接收系统管理员下发的消息等问题,严重影响了合法用户正常使用网络.华为3Com802lx技术中,可以通过设置检测确定客户端软件版本,但仍有一些非法软件实现了兼容.本文首先讨论了802.1x技术,尤其是华为3Com802.1x工作过程,然后分析了非法兼容客户软件产生的根源,

7、最后提出了基于Challenge认证的客户端软件版本检测方法,以期保持802.1x扩展特性,提供保障合法网络用户利益的途径.收稿日期:2006—06—01.作者简介:肖噱(1973一),男,硕士,助理研究员.主要研究方向:计算机网络管理,多媒体数据通信及管理信息系统E—mail:ran@kmust.edu.ca昆明理工大学(理工版)第32卷1802.1x及其扩展特性应用系统1.1802.1x的工作原理'IEEE802.Ix定义的系统体系结构如图I所示,共有三个实体:Supplic

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。