802.1x安全性的研究与改进

论文摘要

随着以太网业务量的迅速增长,以太网技术正逐渐成为局域网、园区网、城域网和广域网的主流支撑技术,与此同时,人们对以太网技术也提出了新的要求。出于网络安全的考虑和计费的需要,人们都明显地感到了对以太网端口进行控制的需求,为此,802.1x协议应运而生。802.1x协议极大地改善了局域网接入的安全性和复杂性,对用户认证有了极大改进,并且圆满解决了认证计费问题,因此引起了广大网络用户的充分重视。然而由于协议本身的缺陷,802.1x也存在一些安全问题,如中间人攻击（Man In Middle,MIM）、会话劫持、拒绝服务攻击（Denialof Service,DoS）等。IEEE 802.1x协议的安全问题主要有因为申请者和认证者之间的单向认证导致的状态机不平等,以及交互信息之间缺乏源真实性和完整性保护等,所以攻击者可以利用这些缺陷实现各种攻击。现有的解决方案大多都侧重于如何实现两者之间的双向认证,而且大部分都是针对单方面的安全问题提出的,多个方案的结合又会在某种程度上提高协议的复杂性和困难度,所以安全方面的问题仍然存在。本文在对802.1x认证体系结构和流程进行了深入研究的基础上,重点分析了中间人攻击、会话劫持攻击、拒绝服务攻击三种安全问题,并结合已有解决方法,提出了改进方案——PSA（Port-based Security Authentication,PSA）,并将该方案进行了模拟实现。PSA方案在EAP-TLS认证的基础上,采用了添加完整性保护字段、Cookie技术和统计分析模块相结合的方法,力求进一步提高协议的安全性。论文的最后通过对PSA方案的测试,证明该方案具有一定的可行性,而且与改进前相比,PSA方案在防御802.1x协议三种主要的安全问题上,尤其是防御DoS攻击上,具有更高的安全性,从而为今后802.1x协议的进一步完善提供了某种程度上的参考价值。

论文目录

摘要

Abstract

第1章绪论

1.1 选题背景

1.2 研究现状

1.3 论文的内容与组织结构

1.3.1 论文的研究内容

1.3.2 论文的组织结构

第2章 802.1x协议及安全问题分析

2.1 802.1x协议的介绍

2.1.1 802.1x的体系结构

2.1.2 802.1x的认证流程

2.1.3 EAP协议

2.2 802.1x协议的安全问题

2.2.1 中间人攻击

2.2.2 会话劫持

2.2.3 DOS攻击

2.3 有解决方案

2.3.1 针对单个问题的解决方案

2.3.2 综合性的解决方案

2.4 小结

第3章 PSA方案的设计

3.1 PSA总体设计

3.1.1 设计目标

3.1.2 设计思想

3.2 PSA总体流程设计

3.2.1 Cookie技术的介绍

3.2.2 基于Cookie值交换的流程改进

3.2.3 改进后的总体流程

3.3 PSA方案的框架结构

3.3.1 模块划分与说明

3.3.2 系统状态机所需全局变量

3.3.3 函数说明

第4章 PSA方案的实现

4.1 流程中的帧格式

4.1.1 EAPoL帧格式的改进

4.1.2 字段内容的选择

4.1.3 改进后帧格式的分析

4.2 Cookie请求和应答帧的实现

4.2.1 帧格式的定义

4.2.2 Cookie值的确定

4.3 统计分析模块的实现

4.3.1 数据的存储结构

4.3.2 统计分析模块的工作流程

4.3.3 模块功能的实现

4.3.4 阈值的设定方法

4.4 改进后的数据流程

4.4.1 申请者

4.4.2 认证者

第5章 PSA方案的测试

5.1 测试模型

5.2 测试工具

5.2.1 libpcap函数库

5.2.2 Ethereal

5.3 实验结果

5.3.1 可行性测试

5.3.2 安全性能测试

第6章结论

6.1 总结

6.2 进一步工作

参考文献

致谢

研究生履历

802.1x安全性的研究与改进

论文摘要

论文目录

相关论文文献

猜你喜欢