10.3321/j.issn:0253-987X.2009.10.011
无线局域网802.1 X协议安全性分析与检测
针对无线局域网(WLAN)802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力.
无线局域网、安全性分析、主动测试
43
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60872009,60602016;国家高技术研究发展计划资助项目2007AA01Z428,2009AA01Z148;安徽省自然科学研究计划重大资助项目ZD2008005-2,ZD200904,JK2009A013,JK2009A025
2009-12-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
52-55
