802.1x安全性的研究與改進

1、分 類 號UD C密 級單 位 代 碼 10 15 18 0 2.l x 安全性 的研 究與改進喬 葉指 導 教 師 李 志 淮 職稱 教授學 位 授 予 單位 大連海 事 大 學申請 學位 級 別 工 學 碩 士 學 科 與 專 業(yè) 計算機 應 用 技術論 文 完成 日期 2008 年 5 月 論文答 辯 日期 2008 年 6 月答 辯 委 員會 主 席中 文 摘 要摘 要隨著 以太 網業(yè) 務量 的迅 速 增 長 ， 以太 網技 術

2、 正逐 漸 成 為局 域 網 、 園區(qū) 網 、城域 網和廣 域 網 的主流 支撐 技 術 ，與此 同時 ，人們對 以太 網技 術 也提 出了新 的要 求 。出于 網絡 安 全 的考 慮 和 計 費 的需 要 ，人 們 都 明顯 地 感 到 了對 以太 網端 口進 行 控 制的需 求 ，為此 ，802 .lx 協 議 應 運 而 生 。802 .lx 協 議 極 大 地 改善 了局 域 網接 入 的安全 性 和 復 雜 性 ，對 用 戶認

3、 證 有 了極 大 改進 ，并 且 圓滿解 決 了認 證 計 費 問題 ，因此引起 了廣 大 網絡 用戶 的充 分 重視 。然 而 由于協 議本 身 的缺 陷 ，802 . lx 也存 在 一些安全 問題 ， 如 中! ’ 司人攻擊 (M anInM i ddl e， M IM )、 會 話 劫 持 、 拒絕 服 務攻擊 (D eni alofServi ce， D oS ) 等 。IE E E802.lx 協 議 的安全 問題 主 要

4、有 因為 申請 者 和 認 證 者 之 間 的單 向認 證 導致的狀 態(tài) 機 不平 等 ， 以及 交 互 信 息之 間缺 乏源 真 實性 和 完 整 性 保 護 等 ，所 以攻 擊 者可 以利 用 這 些 缺 陷實現 各 種 攻 擊 。現 有 的解 決方 案 大 多都 側 重 于如 何 實現 兩 者 之間 的雙 向認 證 ，而 且 大 部 分 都 是針 對 單 方 面 的安全 問題 提 出的 ，多個 方 案 的結合又會 在 某 種 程

5、度 上提 高協 議 的復雜性和 困難 度 ，所 以安全 方 面 的 lb ]題 仍然 存 在 。本 文在 對 80 2、 lx 認 證 體 系結構和流程 進 行 了深 入研 究 的基礎 上 ，重 點分 析 了中 間人 攻 擊 、會 話 劫 持 攻 擊 、拒 絕服 務 攻 擊 三 種 安 全 問題 ，并 結合 己有 解 決方 法 ，提 出了改進方 案— P SA (p ort 一 basedSecuri t yA uthent i eat

6、i on， p SA )，并將 該方 案進行 了模擬 實現 。 P SA 方案在 E A P一 T L S 認證 的基礎上 ， 采用 了添加完整性保護字段 、C 00kie 技術和 統(tǒng) 計 分析模 塊相 結合 的方法 ，力求進 一步提 高協議 的安全性 。論 文 的最 后 通 過對 P SA 方 案 的測 試 ，證 明該 方 案 具 有 一 定 的可 行 性 ，而 且 與改進 前 相 比 ， P SA 方 案 在 防 御 80 2.lx