检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]清华大学计算机科学与技术系,北京100084
出 处:《清华大学学报(自然科学版)》2006年第7期1274-1277,共4页Journal of Tsinghua University(Science and Technology)
基 金:国家自然科学基金资助项目(60373010)
摘 要:In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。The version 2 of the Internet Key Exchange Protocol (IKEv2) will become a request for comments. Analyses of IKEv2 have shown that IKEv2 is susceptible to denial of service (DOS) attacks based on IP fragment and degenerate message attacks. DoS attacks can be handled by using an IP address preferred list. An improved way to generate keying materials to protect against degenerate message attacks is based on shared secrets. Analysis results indicate that these two measures improve IKEv2's ability to resist DoS attacks and degenerate message attacks. Measures based on the IP address preferred list can be used directly when implementing IKEv2. The improved methods to generate keying material can be used as a reference for the next version of IKEv2.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38
