802.1x安全性的研究與改進

1、分 類 號UD C密 級單 位 代 碼 10 15 18 0 2.l x 安全性 的研 究與改進喬 葉指 導(dǎo) 教 師 李 志 淮 職稱 教授學(xué) 位 授 予 單位 大連海 事 大 學(xué)申請 學(xué)位 級 別 工 學(xué) 碩 士 學(xué) 科 與 專 業(yè) 計算機 應(yīng) 用 技術(shù)論 文 完成 日期 2008 年 5 月 論文答 辯 日期 2008 年 6 月答 辯 委 員會 主 席中 文 摘 要摘 要隨著 以太 網(wǎng)業(yè) 務(wù)量 的迅 速 增 長 ， 以太 網(wǎng)技 術(shù)

2、 正逐 漸 成 為局 域 網(wǎng) 、 園區(qū) 網(wǎng) 、城域 網(wǎng)和廣 域 網(wǎng) 的主流 支撐 技 術(shù) ，與此 同時 ，人們對 以太 網(wǎng)技 術(shù) 也提 出了新 的要 求 。出于 網(wǎng)絡(luò) 安 全 的考 慮 和 計 費 的需 要 ，人 們 都 明顯 地 感 到 了對 以太 網(wǎng)端 口進 行 控 制的需 求 ，為此 ，802 .lx 協(xié) 議 應(yīng) 運 而 生 。802 .lx 協(xié) 議 極 大 地 改善 了局 域 網(wǎng)接 入 的安全 性 和 復(fù) 雜 性 ，對 用 戶認

3、 證 有 了極 大 改進 ，并 且 圓滿解 決 了認 證 計 費 問題 ，因此引起 了廣 大 網(wǎng)絡(luò) 用戶 的充 分 重視 。然 而 由于協(xié) 議本 身 的缺 陷 ，802 . lx 也存 在 一些安全 問題 ， 如 中! ’ 司人攻擊 (M anInM i ddl e， M IM )、 會 話 劫 持 、 拒絕 服 務(wù)攻擊 (D eni alofServi ce， D oS ) 等 。IE E E802.lx 協(xié) 議 的安全 問題 主 要

4、有 因為 申請 者 和 認 證 者 之 間 的單 向認 證 導(dǎo)致的狀 態(tài) 機 不平 等 ， 以及 交 互 信 息之 間缺 乏源 真 實性 和 完 整 性 保 護 等 ，所 以攻 擊 者可 以利 用 這 些 缺 陷實現(xiàn) 各 種 攻 擊 ?，F(xiàn) 有 的解 決方 案 大 多都 側(cè) 重 于如 何 實現(xiàn) 兩 者 之間 的雙 向認 證 ，而 且 大 部 分 都 是針 對 單 方 面 的安全 問題 提 出的 ，多個 方 案 的結(jié)合又會 在 某 種 程

5、度 上提 高協(xié) 議 的復(fù)雜性和 困難 度 ，所 以安全 方 面 的 lb ]題 仍然 存 在 。本 文在 對 80 2、 lx 認 證 體 系結(jié)構(gòu)和流程 進 行 了深 入研 究 的基礎(chǔ) 上 ，重 點分 析 了中 間人 攻 擊 、會 話 劫 持 攻 擊 、拒 絕服 務(wù) 攻 擊 三 種 安 全 問題 ，并 結(jié)合 己有 解 決方 法 ，提 出了改進方 案— P SA (p ort 一 basedSecuri t yA uthent i eat

6、i on， p SA )，并將 該方 案進行 了模擬 實現(xiàn) 。 P SA 方案在 E A P一 T L S 認證 的基礎(chǔ)上 ， 采用 了添加完整性保護字段 、C 00kie 技術(shù)和 統(tǒng) 計 分析模 塊相 結(jié)合 的方法 ，力求進 一步提 高協(xié)議 的安全性 。論 文 的最 后 通 過對 P SA 方 案 的測 試 ，證 明該 方 案 具 有 一 定 的可 行 性 ，而 且 與改進 前 相 比 ， P SA 方 案 在 防 御 80 2.lx