检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:赵华峰[1]
机构地区:[1]渭南师范学院,陕西渭南714000
出 处:《现代电子技术》2007年第24期147-149,152,共4页Modern Electronics Technique
基 金:渭南师范学院引进人才专项科研基金(07YKZ026)
摘 要:对IKEv2协议的交换过程和主要工作原理进行分析,得出其存在着内存耗尽型和基于分片的DoS攻击的安全缺陷,针对内存耗尽型DoS攻击通过改进初始交换过程,增加Cookie信息来认证发起方杜绝IP欺骗引起的耗尽型DoS攻击,针对基于分片的DoS攻击采用增加IP地址分片重组列表的方案来进行抵御,这些针对DoS攻击的防范进一步增强了IKEv2的安全性。The principal of Internet Key Exchange protocol(IKEv2) is analyzed and its exchange process is introduced. The security defect ,which is the memory resource exhaustion DoS attack and based data fragment DoS attack is found. Then the way of using Cookie information to authenticate the initiator is given to defend the memory resource exhaustion DoS attack with IP deceiving. And the way of using IP list of recombining data fragment is put forward to defend the DoS attack based data fragment. All these can enhance the security of IKEv2.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.13