作　　者： ; ; ; (汪定）;

机构地区： 哈尔滨工程大学计算机科学与技术学院

出　　处： 《计算机应用》 2012年第1期42-44,65,共4页

摘　　要： 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 Man-in-the-Middle（MitM） attacks pose severe threats to the Robust Security Network（RSN）.Based on the state machine model of the authenticator and supplicant in 802.1X-2004,MitM attacks were analyzed systematically from the respect of the whole establishment of RSN associations.With the unilateral cognition of the MitM attacks in RSN clarified,a framework for the MitM attacks in RSN and its conditions of the effective launch of the attacks were brought forward,which were fully verified by an effective attack instance.The analytical results reveal that RSN can withstand MitM attacks if strong mutual authentication methods are adopted;otherwise it is vulnerable to this threat.

关 键 词： 中间人攻击 强健安全网络 状态机 攻击框架 可扩展认证协议

领　　域： [自动化与计算机技术] [自动化与计算机技术]