基于状态机的802.1X协议攻击检测方法

作     者：朱加伟 周颢 赵保华 

作者机构：中国科学技术大学计算机科学与技术系合肥230027 网络与交换技术国家重点实验室北京100876 安徽省计算与通讯软件重点实验室合肥230027 

基　　金：国家自然科学基金资助项目(60872009 60602016) 国家高技术发展计划资助项目(2007AA01Z428 2009AA01Z148) 安徽省自然科学研究计划重大项目(ZD2008005-2 ZD00904 JK2009A013 JK2009A025) 

出 版 物：《西安交通大学学报》 (Journal of Xi'an Jiaotong University)

年 卷 期：2010年第44卷第4期

页      码：52-56页

摘      要：针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果.

主 题 词：协议攻击 状态转移 检测方法 

学科分类：0810[工学-土木类] 08[工学] 0805[工学-能源动力学] 081201[081201] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203788432...