IKE协议安全隐患分析与验证

作     者：张卫乐 余洋 汤隽 郭玉东 ZHANG Wei-le;YU Yang;TANG Jun;GUO Yu-dong

作者机构：信息工程大学信息工程学院河南郑州450002 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2007年第28卷第12期

页      码：2811-2813页

摘      要：介绍了IKE的实现,论述它的几个主要认证方式,然后分析预共享密钥认证可能产生的安全隐患和可能的导致的就结果。研究重点是采用野蛮模式和预共享密钥认证的IKE第1阶段协商的安全隐患,利用Linux内核在Netfilter框架的基础上提供了IP Queue机制或者ARP欺骗实施中间人攻击对隐患进行验证。最后对验证结果总结,提出一些合理的建议。

主 题 词：IPSec协议 Internet密钥交换协议 虚拟专用网 ARP欺骗 身份认证 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2007.12.016

馆 藏 号：203947734...