A Novel Formal Theory for Security Protocol Analysis of Denial of Service Based on Extended Strand Space Model

1

作者 JIANG Rui 《China Communications》 SCIE CSCD 2010年第4期23-28,共6页

Denial of Service Distributed Denial of Service （DOS） attack, especially （DDoS） attack, is one of the greatest threats to Internet. Much research has been done for it by now, however, it is always concentrated in ... Denial of Service Distributed Denial of Service （DOS） attack, especially （DDoS） attack, is one of the greatest threats to Internet. Much research has been done for it by now, however, it is always concentrated in the behaviors of the network and can not deal with the problem exactly. In this paper, we start from the security of the protocol, then we propose a novel theory for security protocol analysis of Denial of Service in order to deal with the DoS attack. We first introduce the conception of weighted graph to extend the strand space model, then we extend the penetrator model and define the goal of anti-DoS attack through the conception of the DoS-stop protocol, finally we propose two kinds of DoS test model and erect the novel formal theory for security protocol analysis of Denial of Service. Our new formal theory is applied in two example protocols. It is proved that the Internet key exchange （IKE） easily suffers from the DoS attacks, and the efficient DoS- resistant secure key exchange protocol （JFK） is resistant against DoS attack for the server, respectively. 展开更多

关键词 Denial of Service security protocol Analysis Formal Theory Strand Space Model internet key exchange

在线阅读 下载PDF 职称材料

Internet密钥交换协议安全性分析 被引量：7

2

作者 张勇 敖青云 +1 位作者 白英彩 王亚弟 《计算机工程与应用》 CSCD 北大核心 2001年第3期1-3,共3页

ＲＦＣ ２４０９（ＩＫＥ）提供了一组Ｉｎｔｅｒｎｅｔ密钥交换协议，目的是在ＩＰＳｅｃ通信双方之间建立安全联盟和经过认证的密钥材料。文章分析了ＩＫＥ协议安全特性，以及两个阶段中实现各种安全机制的工作原理。同时，发现了存... ＲＦＣ ２４０９（ＩＫＥ）提供了一组Ｉｎｔｅｒｎｅｔ密钥交换协议，目的是在ＩＰＳｅｃ通信双方之间建立安全联盟和经过认证的密钥材料。文章分析了ＩＫＥ协议安全特性，以及两个阶段中实现各种安全机制的工作原理。同时，发现了存在的安全缺陷，并给出了修改建议。 展开更多

关键词 internet 密钥交换协议 安全性 通信协议 计算机互联网

在线阅读 下载PDF 职称材料

Internet密钥交换协议的安全性分析 被引量：7

3

作者 宋育芳 张宏科 《计算机工程与应用》 CSCD 北大核心 2004年第8期136-139,共4页

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方... Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。 展开更多

关键词 ipsec协议 internet密钥交换协议 安全联盟(SA)

在线阅读 下载PDF 职称材料

Internet密钥交换(IKE)及其在Linux系统中的实现

4

作者 郑克 黄令恭 《计算机工程》 CAS CSCD 北大核心 2001年第2期105-106,共2页

介绍了Internet密钥交换协议（Internet Key Exchange, IKE）在IPSEC中的地位和作用，分析了IKE协商安全关联（SA）的过程；提出了IKE在Linux系统中的实现方案，着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。

关键词 internet 密钥交换协议 LINUX 操作系统 进程 消

在线阅读 下载PDF 职称材料

基于IPSec的安全路由器设计与实现 被引量：6

5

作者 朱蕾 张勇 白英彩 《计算机工程》 CAS CSCD 北大核心 2001年第6期114-115,133,共3页

在介绍IETF制订的IPSec协议簇基础上，以上海交通大学金桥网络中心研制开发的BQ2800/BQ5000系列路由器为例，详细介绍了通过引入IPSec技术构建安全路由器的原理，并给出了协议实现的总体结构，分析了BQ2800/BQ5000路由器的安全特性，以... 在介绍IETF制订的IPSec协议簇基础上，以上海交通大学金桥网络中心研制开发的BQ2800/BQ5000系列路由器为例，详细介绍了通过引入IPSec技术构建安全路由器的原理，并给出了协议实现的总体结构，分析了BQ2800/BQ5000路由器的安全特性，以及安全功能的增加对其性能的影响。 展开更多

关键词 ipsec 安全 路由器 密钥交换 internet 数据完整性

在线阅读 下载PDF 职称材料

PKI技术在IPSec系列协议中的应用 被引量：1

6

作者 谭兴烈 王天忠 +2 位作者 唐国栋 周明天 沈昌祥 《计算机科学》 CSCD 北大核心 2003年第5期160-163,共4页

PKI and IPSec are the widely used technologies in today's information security area. In this paper ,PKI andIPSec are discussed briefly at first. Then two methods of combining PKI with IPSec are proposed with detai... PKI and IPSec are the widely used technologies in today's information security area. In this paper ,PKI andIPSec are discussed briefly at first. Then two methods of combining PKI with IPSec are proposed with details,andhow to use PKI in IPSec configuration management is also discussed. Finally,it points out that identity of IPSec com-munication entity may be the special user but not limited to IP address with PKI. It also points out that PKI makes a-thentication of IPSec entity more secure and reliable,and makes IPSec configurations more flexible. 展开更多

关键词 ipsec系列协议 网络协议 PKI技术 密码学 公钥密码 网络安全 计算机网络 数字签名

在线阅读 下载PDF 职称材料

网络安全协议IPSec的研究与探讨 被引量：1

7

作者 王琦 张维勇 靳鹏 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第3期412-415,共4页

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、... IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 展开更多

关键词 ipsec 网络安全协议 密码学 安全保密 数据认证 国际互联网 加密 通信协议

在线阅读 下载PDF 职称材料

采用IKE主模式交换漏洞对IPSec安全关联建立的破坏 被引量：1

8

作者 陈麟 刘渊 +1 位作者 李焕洲 高行宇 《计算机工程》 EI CAS CSCD 北大核心 2005年第21期43-44,134,共3页

分析了IKE主模式交换过程中存在的问题,在此基础上提出了通过伪造主模式交换消息以破坏IPSec安全关联建立的方法,并对该方法能够成功破坏IPSec安全关联建立的原因进行了分析,最后提出了对IKE协议改进的方法。

关键词 IKE ISAKMP 主模式交换 快速模式交换

在线阅读 下载PDF 职称材料

IPv6的IPsec安全体系 被引量：2

9

作者 赵清滨 张江 +1 位作者 连荣刚 李平均 《微机发展》 2003年第7期116-118,F003,共4页

详细介绍了IP网络层安全协议IPsec,对其关键技术作出分析阐述,并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出,新一代网络协议在实现安全性方面有方便性、优越性。

关键词 IPV6协议 ipsec协议 网络协议 安全体系 网络安全 计算机网络

在线阅读 下载PDF 职称材料

IPSec VPN机制研究 被引量：2

10

作者 李德水 《现代电子技术》 2010年第1期81-83,共3页

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的... IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。 展开更多

关键词 ipsec 安全关联 安全关联数据库 安全策略数据库 AH协议 ESP协议 因特网密钥交换

在线阅读 下载PDF 职称材料

IPSec通信截获与阻断系统研究

11

作者 陈麟 李焕洲 +1 位作者 胡勇 戴宗坤 《计算机应用研究》 CSCD 北大核心 2005年第11期193-194,197,共3页

由于IPSec协议本身具有的完备性和安全性,使得阻断IPSec通信非常困难,特别是在IPSec通信截获与阻断设备并联接入的情况下,一旦通信双方建立起IPSec安全关联再实施阻断几乎是不可能的。给出了一种截获并阻断IPSec通信的实现方案,在此基础... 由于IPSec协议本身具有的完备性和安全性,使得阻断IPSec通信非常困难,特别是在IPSec通信截获与阻断设备并联接入的情况下,一旦通信双方建立起IPSec安全关联再实施阻断几乎是不可能的。给出了一种截获并阻断IPSec通信的实现方案,在此基础上,介绍了发现并阻断IPSec通信的方法。 展开更多

关键词 ipsec通信 阻断 IKE(Intemet key exchange) 安全关联

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

12

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 internet密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

面向IPSec的关联数据库结构的研究

13

作者 肖道举 李馨 陈晓苏 《华中理工大学学报》 EI CAS CSCD 北大核心 2001年第2期42-44,共3页

在分析IP安全机制、网络密钥交换和安全关联的基础上 ,确定了基于IP安全机制的关联数据库所应包含的基本数据结构 。

关键词 IP安全机制 网络密苴交换 安全关联 关联数据库 LINUX环境 数据结构 网络安全

在线阅读 下载PDF 职称材料

IPSec VPN配置分析 被引量：2

14

作者 李德水 《办公自动化（综合月刊）》 2009年第11期32-33,共2页

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,用于通过公网实现私有的安全通信。本文从IPSec VPN工作原理、配置步骤及要点及验证三个方面对IPSec VPN进行了深入研究分析,为实际工作中灵活运用IPSec VPN奠... IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,用于通过公网实现私有的安全通信。本文从IPSec VPN工作原理、配置步骤及要点及验证三个方面对IPSec VPN进行了深入研究分析,为实际工作中灵活运用IPSec VPN奠定了基础。 展开更多

关键词 ipsec VPN AH协议 ESP协议 IKE协议

在线阅读 下载PDF 职称材料

基于隧道模式IPSec的NAT穿越 被引量：1

15

作者 杨名川 《现代计算机》 2007年第5期38-40,46,共4页

阐述了IPSec和NAT的原理,分析了在NAT下应用IPSec可能出现的问题,提出了应用ESP隧道模式解决NAT穿越的方法,阐述在路由器上如何配置。

关键词 ipsec NAT ESP 隧道 IKE

在线阅读 下载PDF 职称材料

IPSec在下一代互联网IPv6中的研究 被引量：1

16

作者 李霞 《中国西部科技》 2009年第3期37-38,46,共3页

本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X.509认证机制,用两种不同的方式在Linux2.6平台的IPv6网络中建立了一远程访问IPSecVPN,结合X.509认证,为网络通信提供了高等级的多种安全服务。

关键词 ipsec SP SA IKE VPN

在线阅读 下载PDF 职称材料

一种基于IKE协议的移动VPN安全通信方案 被引量：5

17

作者 舒明磊 谭成翔 谭博 《计算机科学》 CSCD 北大核心 2010年第5期84-86,共3页

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSe... 实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。 展开更多

关键词 ipsec VPN 移动安全接入 IKE 多因子验证

在线阅读 下载PDF 职称材料

一种非对称隧道模式的移动VPN方案 被引量：2

18

作者 周春月 刘云 卢燕飞 《计算机工程与应用》 CSCD 北大核心 2010年第17期15-18,共4页

针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全... 针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。 展开更多

关键词 虚拟专用网 移动网络之间互连的协议(IP) internet协议安全性(ipsec) 隧道 安全关联

在线阅读 下载PDF 职称材料

动态密钥交换技术与NAT服务的性能分析

19

作者 刘淑芬 冯伟 《焦作工学院学报》 2003年第2期143-146,共4页

主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT... 主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析. 展开更多

关键词 动态密钥交换技术 网络层安全 网络地址转换 改进措施 ipsec NAT

在线阅读 下载PDF 职称材料

新一代网络互联协议安全性分析

20

作者 曹锦 曹佩荣 《电力系统通信》 2001年第6期17-20,24,共5页

当前网络应用层存在许多安全问题并缺少有效的安全认证机制 ,文中介绍了IPng的特色、以IPSec为基础的安全概念与功能 。

关键词 网络互联协议 安全性分析 internet 计算机网络 ATM

在线阅读 下载PDF 职称材料