基于IKEv2反射式拒绝服务研究被引量：1

Reflective Denial-of-Service based on IKEv2 Protocol

作　　者：赵尔凡[1] 熊刚[1] ZHAO Er-fan;XIONG Gang(No.30 Institute of GETC,Chengdu Sichuan 610041,China)

出　　处：《通信技术》2019年第2期444-448,共5页Communications Technology

摘　　要：IKEv2协议广泛应用于IPSec的密钥交换、虚拟专用网认证授权和网络安全设备中。作为IKEv1协议的更新版,IKEv2协议在安全性、移动性和终端支持方面具备良好的特性。通过分析IKEv2协议在不同安全设备上的实现方式,对一个未明确界定的处理方式进行研究,分析出该协议实现可能具备反射型拒绝服务的风险。最后,通过在真实互联网环境下的试验,验证了目前由于策略原因可能造成反射式拒绝服务的效能。The IKEv2 protocol is widely used in IPSec key exchange, virtual private network authentication,and network security equipment. As an updated version of the IKEv1 protocol, the IKEv2 protocol has good features in terms of security, mobility, and terminal support. By analyzing the implementation of IKEv2 protocol on different security devices, an undefined process is explored, and the analysis indicates that the implementation of this protocol may have the risk of reflective denial-of-service. Finally, experiments in the real Internet environment indicate that the reflective denial-of-service performance may be caused by policy reasons.

关键词：IKEV2 反射放大拒绝服务脆弱性

分类号：TP393.0[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于IKEv2反射式拒绝服务研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于IKEv2反射式拒绝服务研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于IKEv2反射式拒绝服务研究被引量：1