学位论文 > 优秀研究生学位论文题录展示

802.1x安全性的研究与改进

作 者: 乔叶
导 师: 李志淮
学 校: 大连海事大学
专 业: 计算机应用技术
关键词: 802.1x 中间人攻击 会话劫持 拒绝服务 EAP-TLS
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 110次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着以太网业务量的迅速增长,以太网技术正逐渐成为局域网、园区网、城域网和广域网的主流支撑技术,与此同时,人们对以太网技术也提出了新的要求。出于网络安全的考虑和计费的需要,人们都明显地感到了对以太网端口进行控制的需求,为此,802.1x协议应运而生。802.1x协议极大地改善了局域网接入的安全性和复杂性,对用户认证有了极大改进,并且圆满解决了认证计费问题,因此引起了广大网络用户的充分重视。然而由于协议本身的缺陷,802.1x也存在一些安全问题,如中间人攻击(Man In Middle,MIM)、会话劫持拒绝服务攻击(Denialof Service,DoS)等。IEEE 802.1x协议的安全问题主要有因为申请者和认证者之间的单向认证导致的状态机不平等,以及交互信息之间缺乏源真实性和完整性保护等,所以攻击者可以利用这些缺陷实现各种攻击。现有的解决方案大多都侧重于如何实现两者之间的双向认证,而且大部分都是针对单方面的安全问题提出的,多个方案的结合又会在某种程度上提高协议的复杂性和困难度,所以安全方面的问题仍然存在。本文在对802.1x认证体系结构和流程进行了深入研究的基础上,重点分析了中间人攻击、会话劫持攻击、拒绝服务攻击三种安全问题,并结合已有解决方法,提出了改进方案——PSA(Port-based Security Authentication,PSA),并将该方案进行了模拟实现。PSA方案在EAP-TLS认证的基础上,采用了添加完整性保护字段、Cookie技术和统计分析模块相结合的方法,力求进一步提高协议的安全性。论文的最后通过对PSA方案的测试,证明该方案具有一定的可行性,而且与改进前相比,PSA方案在防御802.1x协议三种主要的安全问题上,尤其是防御DoS攻击上,具有更高的安全性,从而为今后802.1x协议的进一步完善提供了某种程度上的参考价值。

全文目录


摘要  5-6
Abstract  6-10
第1章 绪论  10-13
  1.1 选题背景  10-11
  1.2 研究现状  11-12
  1.3 论文的内容与组织结构  12-13
    1.3.1 论文的研究内容  12
    1.3.2 论文的组织结构  12-13
第2章 802.1x协议及安全问题分析  13-31
  2.1 802.1x协议的介绍  13-22
    2.1.1 802.1x的体系结构  13-14
    2.1.2 802.1x的认证流程  14-15
    2.1.3 EAP协议  15-22
  2.2 802.1x协议的安全问题  22-25
    2.2.1 中间人攻击  22-23
    2.2.2 会话劫持  23-24
    2.2.3 DOS攻击  24-25
  2.3 有解决方案  25-30
    2.3.1 针对单个问题的解决方案  25-27
    2.3.2 综合性的解决方案  27-30
  2.4 小结  30-31
第3章 PSA方案的设计  31-46
  3.1 PSA总体设计  31-33
    3.1.1 设计目标  31-32
    3.1.2 设计思想  32-33
  3.2 PSA总体流程设计  33-38
    3.2.1 Cookie技术的介绍  33-34
    3.2.2 基于Cookie值交换的流程改进  34-36
    3.2.3 改进后的总体流程  36-38
  3.3 PSA方案的框架结构  38-46
    3.3.1 模块划分与说明  38-41
    3.3.2 系统状态机所需全局变量  41-42
    3.3.3 函数说明  42-46
第4章 PSA方案的实现  46-61
  4.1 流程中的帧格式  46-48
    4.1.1 EAPoL帧格式的改进  46
    4.1.2 字段内容的选择  46-48
    4.1.3 改进后帧格式的分析  48
  4.2 Cookie请求和应答帧的实现  48-50
    4.2.1 帧格式的定义  48-49
    4.2.2 Cookie值的确定  49-50
  4.3 统计分析模块的实现  50-57
    4.3.1 数据的存储结构  50-52
    4.3.2 统计分析模块的工作流程  52-53
    4.3.3 模块功能的实现  53-57
    4.3.4 阈值的设定方法  57
  4.4 改进后的数据流程  57-61
    4.4.1 申请者  58
    4.4.2 认证者  58-61
第5章 PSA方案的测试  61-69
  5.1 测试模型  61-62
  5.2 测试工具  62-63
    5.2.1 libpcap函数库  62-63
    5.2.2 Ethereal  63
  5.3 实验结果  63-69
    5.3.1 可行性测试  63-67
    5.3.2 安全性能测试  67-69
第6章 结论  69-71
  6.1 总结  69-70
  6.2 进一步工作  70-71
参考文献  71-73
致谢  73-74
研究生履历  74

相似论文

  1. 无线网状网认证协议ETAM研究,TN929.5
  2. 基于特征分析的DDoS攻击检测技术研究,TP393.08
  3. 基于告警机制的流量清洗管理系统的设计与实现,TP311.52
  4. DDoS流量清洗系统设计与实现,TP393.08
  5. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  6. IMS体系下VoIP的若干安全问题和关键技术研究,TN919.8
  7. Tor匿名通信系统的安全性分析与研究,TP393.08
  8. 基于802.1X协议的端节点接入控制技术研究,TP393.08
  9. 校园网络流量管理技术研究与部署实施,TP393.18
  10. 基于802.1X的可信网络连接认证模型研究和实现,TP393.08
  11. 业务选择网关连接控制模型的研究,TP393.08
  12. 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
  13. 基于网络连接特征的DDoS检测系统的研究与实现,TP393.08
  14. 基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现,TP393.18
  15. 小区宽带网综合认证系统的设计与实现,TN915.06
  16. 定向MAC协议提高无线局域网的性能,TN925.93
  17. 安全的无线视频监控系统研究与设计,TP277
  18. 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
  19. 拒绝服务攻击检测与响应的研究,TP393.08
  20. 网络准入控制系统的研究与实现,TP393.08
  21. 基于以太网的宽带接入认证系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com