IPSec(Internet Protocol Security)作為一種安全協(xié)議,相對(duì)于其他虛擬專用網(wǎng)(Virtual Private Network,VPN)協(xié)議,有其獨(dú)特的安全機(jī)制。同時(shí),IPSec對(duì)新興技術(shù)具有較強(qiáng)的靈活性和適應(yīng)性,這使得IPSec的應(yīng)用領(lǐng)域和場(chǎng)景不斷增多,IPSec通信的安全性也越來(lái)越受到人們的關(guān)注。本文在真實(shí)的IPv4網(wǎng)絡(luò)環(huán)境中,對(duì)Windows 7、Windows 10、Android以及iOS這4種操作系統(tǒng)上的5種默認(rèn)配置模式的IPSec VPN實(shí)現(xiàn)了中間人攻擊,設(shè)計(jì)并實(shí)現(xiàn)了針對(duì)這種攻擊的檢測(cè)防御原型系統(tǒng)。首先,本文分析了IPSec的脆弱性以及中間人攻擊的可行性。對(duì)IPSec協(xié)議建立連接過(guò)程中的交互機(jī)理進(jìn)行研究,詳細(xì)分析了ISAKMP協(xié)議框架以及OAKLEY、SKEME兩種密鑰交換協(xié)議的實(shí)現(xiàn)原理。在對(duì)IKE協(xié)商交互過(guò)程和封裝安全負(fù)載協(xié)議的通信原理進(jìn)行闡述后,進(jìn)一步從攻擊和檢測(cè)防御兩個(gè)方面進(jìn)行了分析。其次,本文提出了一種新的IPSec中間人攻擊方法。針對(duì)IPSec協(xié)議建立連接的過(guò)程及關(guān)鍵技術(shù),本文首先結(jié)合IKE協(xié)商的數(shù)據(jù)包特征,對(duì)協(xié)商過(guò)程的流量進(jìn)行預(yù)處理,再...

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2-1IKE協(xié)商時(shí)序圖

-15-圖2-1IKE協(xié)商時(shí)序圖封裝安全負(fù)載協(xié)議研究裝安全負(fù)載（EncapsulatingSecurityPayload，ESP）報(bào)頭旨在提供IPv4全服務(wù)組合。ESP可以單獨(dú)應(yīng)用，與IP認(rèn)證報(bào)頭（Authentication結(jié)合使用，或者以嵌套方式應(yīng)用....

圖3-1IKE協(xié)商模塊時(shí)序圖

-27-圖3-1IKE協(xié)商模塊時(shí)序圖（2）IKE協(xié)商欺騙過(guò)程數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)IKE協(xié)商中，cookie是用來(lái)唯一標(biāo)識(shí)一個(gè)IPSec連接的字符串，所以對(duì)于立的IPSec連接，需要一個(gè)結(jié)構(gòu)體stream，用來(lái)保存該連接的相關(guān)信息，包策略，DH公鑰，cooki....

圖3-2中間人攻擊時(shí)間成本分析圖

圖3-2中間人攻擊時(shí)間成本分析圖從圖中可以看出，中間人對(duì)于Package3和Package4的處理過(guò)程產(chǎn)生大量的時(shí)間成本，其中對(duì)于Package4的處理時(shí)間成本占其他時(shí)間成本的117%。我們對(duì)這兩個(gè)數(shù)據(jù)包的中間人處理過(guò)程進(jìn)一步分析，查看產(chǎn)生大量時(shí)間成本的原因....

圖3-3Package4內(nèi)部時(shí)間成本分析圖

圖3-2中間人攻擊時(shí)間成本分析圖從圖中可以看出，中間人對(duì)于Package3和Package4的處理過(guò)程產(chǎn)生大量的時(shí)間成本，其中對(duì)于Package4的處理時(shí)間成本占其他時(shí)間成本的117%。我們對(duì)這兩個(gè)數(shù)據(jù)包的中間人處理過(guò)程進(jìn)一步分析，查看產(chǎn)生大量時(shí)間成本的原因....

本文編號(hào)：4038708