WAPI协议的可用性分析与改进  被引量:2

Availability Analysis and Improvements for WAPI

在线阅读下载全文

作  者:铁满霞[1] 李建东[1] 王育民[1] 

机构地区:[1]西安电子科技大学通信工程学院

出  处:《计算机科学》2007年第10期84-87,102,共5页Computer Science

基  金:国家自然科学基金;微软亚洲研究院联合资助项目(60372048)(大规模宽带无线自适应Ab hoc网络);教育部科学技术研究重点项目(104171)(大规模宽带无线分布式网络关键技术);中科院研究生院信息安全国家重点实验室开放课题(无线Ad hoc网的安全技术)

摘  要:本文分析WAPI安全关联建立过程存在的脆弱性。由于WAPI协议没有强调可用性,因此攻击者可通过来受保护的管理帧引入DoS攻击,本文对其造成的危害进行详细讨论,并给出合理的防御措施。为提高协议的健壮性与可用性,本文还讨论了协议失败的恢复手段,提出了一种改进的WAPI协议实施方案,在尽可能不改变原有协议的框架和封装结构的前提下,最大程度降低或避免所讨论的DoS攻击。This paper analyzes the security of the establishment procedure of WAPI security association. Since the WAPI design does not emphasize its availability, it is possible to introduce several DoS attacks. We detail the DoS attacks on unprotected management {rames and propose some reasonable countermeasures. In order to enhance the robust and availability, some tradeoffs in failure-recovery strategies are discussed and an improved variant of WAPI is proposed to maintain its primary structure and encapsulation and address all the discussed vulnerabilities.

关 键 词:无线局域网 WAPI 安全性 可用性 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象