强健安全网络中的中间人攻击研究

doi:10.3724/SP.J.1087.2012.00042

计算机应用 ›› 2012, Vol. 32 ›› Issue (01): 42-44.DOI: 10.3724/SP.J.1087.2012.00042

• 第四届中国计算机网络与信息安全学术会议论文(CCNIS’2011) • 上一篇下一篇

强健安全网络中的中间人攻击研究

汪定¹,²,马春光¹,翁臣³,贾春福³,⁴

1. 哈尔滨工程大学计算机科学与技术学院，哈尔滨 150001；
2. 汽车管理学院训练部，安徽蚌埠 233011；
3. 南开大学信息技术科学学院，天津 300071
4. 南开大学

收稿日期:2011-07-29 修回日期:2011-09-05 发布日期:2012-02-06 出版日期:2012-01-01
通讯作者: 汪定
作者简介:汪定(1985-)，男，湖北十堰人，硕士研究生，主要研究方向：密码学、无线网络安全；马春光(1974-)，男，黑龙江双鸭山人，教授，博士，主要研究方向：密码学、信息安全；翁臣(1986-)，男，湖北恩施人，硕士研究生，主要研究方向：网络信息安全；贾春福(1967-)，男，河北文安人，教授，博士,主要研究方向：信息安全、可信计算。
基金资助:
国家自然科学基金资助项目(61073042);黑龙江科研启动资金资助项目(LBH-Q10141);黑龙江科研启动资金资助项目(LBH-Q10141);北京邮电大学网络与交换技术国家重点实验室开放课题(SKLNST-2009-1-10)

Research of man-in-the-middle attack in robust security network

WANG Ding¹,²,MA Chun-guang¹,WENG Chen³,JIA Chun-fu³,⁴

1. College of Computer Science and Technology, Harbin Engineering University, Harbin Heilongjiang 150001, China;
2. Department of Training, Automobile Management Institute, Bengbu Anhui 233011, China;
3. College of Information Technical Science, Nankai University, Tianjin 300071, China
4.

Received:2011-07-29 Revised:2011-09-05 Online:2012-02-06 Published:2012-01-01
Contact: WANG Ding

摘要/Abstract

摘要： 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型，从RSN关联建立过程的整体视角，对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性，提出RSN中一个MitM攻击的框架和有效攻击条件，并给出该框架下一个有效攻击实例。分析结果表明，RSN采用强双向认证方法时可抗MitM攻击，未采用强双向认证方法时易遭MitM攻击。

关键词: 中间人攻击, 强健安全网络, 状态机, 攻击框架, 扩展认证协议

Abstract: Man-in-the-Middle (MitM) attacks pose severe threats to the Robust Security Network (RSN). Based on the state machine model of the authenticator and supplicant in 802.1X-2004, MitM attacks were analyzed systematically from the respect of the whole establishment of RSN associations. With the unilateral cognition of the MitM attacks in RSN clarified, a framework for the MitM attacks in RSN and its conditions of the effective launch of the attacks were brought forward, which were fully verified by an effective attack instance. The analytical results reveal that RSN can withstand MitM attacks if strong mutual authentication methods are adopted; otherwise it is vulnerable to this threat.

Key words: man in the middle attack, Robust Security Network (RSN), state machine, attack framework, Extensible Authentication Protocol (EAP)

中图分类号:

TP393.08

汪定马春光翁臣贾春福. 强健安全网络中的中间人攻击研究[J]. 计算机应用, 2012, 32(01): 42-44.

WANG Ding MA Chun-guang WENG Chen JIA Chun-fu. Research of man-in-the-middle attack in robust security network[J]. Journal of Computer Applications, 2012, 32(01): 42-44.

参考文献

[1]

IEEE-SA. IEEE Std 802.11i, Wireless Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Control (MAC) security enhancements ［S］. Washington, DC: IEEE Computer Society, 2004.

[2]

IEEE-SA. IEEE Std 802.1X-2004, port-based network access control ［S］. Washington, DC: IEEE Computer Society, 2004.

[3]

ABOBA B, BLUNK L, VOLLBRECHT J, et al. IETF RFC 3748, Extensible Authentication Protocol (EAP) ［S］. Reston: IETF, 2004.

[4]

郭渊博,杨奎武,张畅,等.无线局域网安全:设计及实现［M］.北京:国防工业出版社,2010:11-39.

[5]

WANG L, SRINIVASAN B, BHATTACHARJEE N. Security analysis and improvements on WLANs ［J］. Journal of Networks, 2011, 6(3): 470-481.

[6]

周超,周城,郭亮. IEEE 802.1X的安全性分析及改进［J］.计算机应用,2011,31(5):1165-1270.

[7]

IEEE-SA. IEEE Std 802.1X-2001, port-based network access control ［S］. Washington, DC: IEEE Computer Society, 2001.

[8]

TURAB N, MOLDOVE F. A comparison between wireless LAN security protocols ［J］. Electrical Engineering and Computer Science, 2009, 71(1): 61-80.

[9]

LEI J, FU X M, HOGREF D, et al. Comparative studies on authentication and key exchange methods for 802.11 wireless LAN ［J］. Computers and Security, 2007, 26(5): 401-409.

[10]

DANTU R, CLOTHIER G, ATRI A. EAP methods for wireless networks ［J］. Computer Standards and Interfaces, 2007, 29(3): 289-301.

[11]

宋宇波,胡爱群,姚冰心. 802.11i认证协议可验安全性形式化分析［J］.中国工程科学,2010,12(1):67-73.

[12]

FUNK P, WILSON S B. IETF RFC5281, extensible authentication protocol tunneled transport layer security authenticated protocol version 0 (EAP-TTLSv0) ［S］. Reston: IETF, 2008.

[13]

李永强,汪海航.针对802.1x-EAP安全认证协议的中间人攻击［J］.计算机工程,2008,34(22):192-197.

[14]

STANLEY D, WALKER J, ABOBA B. IETF RFC4017, Extensible Authentication Protocol (EAP) method requirements for wireless LANs ［S］. Reston: IETF, 2005.

[15]

MISHRA A, ARBAUGH W A. An initial security analysis of the IEEE 802.1x standard, CS2TR2 4328 ［R］. Maryland: Maryland University, Department of Computer Science, 2002.

[16]

ASOKAN N, NIEMI V, NYBERG K. Man-in-the-middle in tunneled authentication protocols ［C］// Proceedings of 2003 Security Protocols Workshop, LNCS 3364. Berlin: Springer-Verlag, 2005: 28-41.

强健安全网络中的中间人攻击研究

Research of man-in-the-middle attack in robust security network

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	朱珠, 傅晓, 王志坚. 基于Android应用程序安装包隐蔽下载劫持漏洞[J]. 计算机应用, 2018, 38(9): 2549-2553.
[2]	黄胜, 胡凌炜, 付园鹏. 基于状态机的视频码率自适应算法[J]. 计算机应用, 2018, 38(7): 2001-2004.
[3]	戴成瑞, 陈伟. 浏览器缓存污染防御策略[J]. 计算机应用, 2018, 38(3): 693-698.
[4]	陈柳, 周伟. 面向服务计算的拜占庭容错方案及其正确性证明[J]. 计算机应用, 2016, 36(2): 505-510.
[5]	屈娟, 李艳平, 伍习丽. 对两个基于智能卡的多服务器身份认证方案的密码学分析与改进[J]. 计算机应用, 2015, 35(8): 2199-2204.
[6]	黄笑言陈性元祝宁唐慧林. 基于状态标注的协议状态机逆向方法[J]. 计算机应用, 2013, 33(12): 3486-3489.
[7]	李健俊蒋一翔钱杰李威李瑜. 基于有限状态机的用户权限隔离模型[J]. 计算机应用, 2013, 33(01): 149-152.
[8]	叶春晓余一丰. 带有委托功能的UCONpreA模型安全性分析及DBRM0表达[J]. 计算机应用, 2012, 32(12): 3426-3429.
[9]	包健魏丽娜赵建勇. 基于有限状态机的电梯控制系统故障诊断方法[J]. 计算机应用, 2012, 32(06): 1692-1695.
[10]	严迎建李志强段二朋朱巍巍. 椭圆曲线点乘的抗故障攻击FSM控制器设计[J]. 计算机应用, 2012, 32(01): 86-88.
[11]	樊爱京杨照峰. 用于网络入侵检测的模式匹配新方法[J]. 计算机应用, 2011, 31(11): 2961-2964.
[12]	任君赵瑞莲李征. 基于禁忌搜索算法的可扩展有限状态机模型测试数据自动生成[J]. 计算机应用, 2011, 31(09): 2440-2443.
[13]	李丽琳刘柱文. 新型三方口令认证密钥协商协议的安全性分析与改进[J]. 计算机应用, 2011, 31(08): 2192-2195.
[14]	周超周城郭亮. IEEE 802.1X的安全性分析及改进[J]. 计算机应用, 2011, 31(05): 1265-1270.
[15]	帅春燕江建慧欧阳鑫. TCP有限状态机和协议解析在伪警报去除中的应用[J]. 计算机应用, 2011, 31(05): 1271-1275.