共查询到20条相似文献,搜索用时 15 毫秒
1.
对IKEv2协议的交换过程和主要工作原理进行分析,得出其存在着内存耗尽型和基于分片的DoS攻击的安全缺陷,针对内存耗尽型DoS攻击通过改进初始交换过程,增加Cookie信息来认证发起方杜绝IP欺骗引起的耗尽型DoS攻击,针对基于分片的DoS攻击采用增加IP地址分片重组列表的方案来进行抵御,这些针对DoS攻击的防范进一步增强了IKEv2的安全性。 相似文献
2.
无线自组网络没有专门的密钥管理协议,其安全性一直备受关注.IKEv2是目前IP网络中使用最广泛的密钥管理协议,但它不是专门为无线网络环境设计的.文章根据IKEv2使用的认证方法的不同提出了两个改进协议.这两个协议都使用无线自组网络认证方法-MANA证书来认证响应者,从而减少密码算法计算量,让IKEv2为无线自组网提供密钥管理服务. 相似文献
3.
4.
针对形式化方法对安全协议DoS攻击分析的不足之处,提出了一种基于串空间模型的扩展形式化方法。利用扩展后的形式化方法,对IEEE802.11i四步握手协议进行了DoS攻击分析,发现其的确存在DoS攻击漏洞。通过分析,提出一种可以改善DoS攻击的方法,并通过了扩展形式化方法对于判断安全协议DoS攻击分析的测试规则。最后,根据扩展形式化方法对改进后的四步握手协议进行证明,得出改进后协议可以通过两类DoS测试规则运行至结束。 相似文献
5.
为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。 相似文献
6.
WPA/WPA2协议作为WEP协议的后继者,认识到WEP协议的设计缺陷、漏洞等方面的不足,成为无线局域网安全的守护者。文中分析了WEP协议加密原理和缺陷、WPA协议的加密原理。深入分析了802.11i4步握手协议,并针对4步握手协议的漏洞成功完成了一次完整的字典攻击,证明采用字典攻击的方法攻击WPA-PSK认证协议漏洞是可行的,并指出3种有效提高攻击速度的方法。通过分析字典攻击的基本原理提出一种防范字典攻击的有效方法。 相似文献
7.
NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率α来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷:考虑的攻击者过于强大,且仅仅考虑了其收益,忽略了其发起攻击所要消耗的代价;没有考虑诚实节点在什么条件下才会选择发送无用数据。针对这2个缺陷对NGUYEN L H方案进行改进,给出了更具有一般意义的α值。同时引入了攻击概率β,给出了诚实节点发送无用数据的前提条件以及在不同的β值下α的取值范围。相对于原方案,改进方案的结论更具有一般性,且更全面。同时,通过 P2P下面的一个具体案例分析证明了所提结论的正确性。 相似文献
8.
9.
AODV路由协议在设计上缺乏安全的考虑,存在一些可用来攻击的漏洞。为了弥补各种安全缺陷,研究人员引入安全证书、数字签名和哈希链等措施增强了路由协议的安全性,有代表性的是ARAN和SAODV安全路由协议。通过对这2种协议的工作过程认真分析,发现它们在面对抢先重放攻击时仍然存在着巨大的漏洞,在建立路由时,通过抢先-重放攻击,能够跳过合法节点,形成一条不成立的伪路由。对攻击过程进行了详细分析,并给出了弥补措施。 相似文献
10.
介绍了简单网络管理协议SN31P(SimpleNetworkManagementProtoc01)及地址解析ARP协议(AddressResolutionProtoc01)的工作原理。对高校校园网中的ARP欺骗攻击的攻击形式、技术特点进行了分析。结合国内高校在网络安全管理方面的实际,对如何基于SNMP协议来获取网络设备信息,检测ARP攻击,追溯攻击源进行了研究,并给出完整的ARP欺骗攻击解决方案以保障高校校园网络的安全。 相似文献
11.
12.
强口令认证协议的组合攻击 总被引:7,自引:0,他引:7
基于强口令的身份认证机制是目前身份认证技术发展的一个重要方向.本文对IEICE上新近提出的一个优化强口令身份认证协议OSPA(Optimal Strong-Password Authentication)进行了分析,并利用本文首次提出的组合攻击方法对其进行了有效攻击.攻击结果表明该协议对凭证被窃问题、中间人攻击、重放攻击和拒绝服务攻击是脆弱的. 相似文献
13.
14.
基于W态及其非定域纠缠关联性,利用量子远程通信设计了一种量子秘密共享协议。在该协议中,Alice制备三粒子W态及秘密量子信息,将W态中的任意两粒子分别发送给Bob1和Bob2,并对自己拥有的粒子进行Bell基联合测量;依据Alice的测量结果,Bob1和Bob2联合进行相应的局域操作就能共同得到秘密信息。并对协议的安全性进行了详细分析,研究表明该协议能抵御多种攻击,如干扰重发攻击、纠缠攻击等。 相似文献
15.
16.
利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行于巨绝服务攻击(DoS)或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。 相似文献
17.
18.
19.
20.
ARP协议安全漏洞分析及其防御方法 总被引:10,自引:0,他引:10
论文在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,讨论了防御ARP攻击的常见方法,并且针对ARP协议自身的特点,提出了一种利用“拒绝无请求型应答,采用ARP包认证”的规则防范ARP攻击的算法,适用于网络安全性要求较高的局域网。 相似文献