IPSec(Internet Protocol Security)作為一種安全協(xié)議,相對于其他虛擬專用網(Virtual Private Network,VPN)協(xié)議,有其獨特的安全機制。同時,IPSec對新興技術具有較強的靈活性和適應性,這使得IPSec的應用領域和場景不斷增多,IPSec通信的安全性也越來越受到人們的關注。本文在真實的IPv4網絡環(huán)境中,對Windows 7、Windows 10、Android以及iOS這4種操作系統(tǒng)上的5種默認配置模式的IPSec VPN實現(xiàn)了中間人攻擊,設計并實現(xiàn)了針對這種攻擊的檢測防御原型系統(tǒng)。首先,本文分析了IPSec的脆弱性以及中間人攻擊的可行性。對IPSec協(xié)議建立連接過程中的交互機理進行研究,詳細分析了ISAKMP協(xié)議框架以及OAKLEY、SKEME兩種密鑰交換協(xié)議的實現(xiàn)原理。在對IKE協(xié)商交互過程和封裝安全負載協(xié)議的通信原理進行闡述后,進一步從攻擊和檢測防御兩個方面進行了分析。其次,本文提出了一種新的IPSec中間人攻擊方法。針對IPSec協(xié)議建立連接的過程及關鍵技術,本文首先結合IKE協(xié)商的數(shù)據(jù)包特征,對協(xié)商過程的流量進行預處理,再...

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【部分圖文】：

圖2-1IKE協(xié)商時序圖

-15-圖2-1IKE協(xié)商時序圖封裝安全負載協(xié)議研究裝安全負載（EncapsulatingSecurityPayload，ESP）報頭旨在提供IPv4全服務組合。ESP可以單獨應用，與IP認證報頭（Authentication結合使用，或者以嵌套方式應用....

圖3-1IKE協(xié)商模塊時序圖

-27-圖3-1IKE協(xié)商模塊時序圖（2）IKE協(xié)商欺騙過程數(shù)據(jù)結構設計IKE協(xié)商中，cookie是用來唯一標識一個IPSec連接的字符串，所以對于立的IPSec連接，需要一個結構體stream，用來保存該連接的相關信息，包策略，DH公鑰，cooki....

圖3-2中間人攻擊時間成本分析圖

圖3-2中間人攻擊時間成本分析圖從圖中可以看出，中間人對于Package3和Package4的處理過程產生大量的時間成本，其中對于Package4的處理時間成本占其他時間成本的117%。我們對這兩個數(shù)據(jù)包的中間人處理過程進一步分析，查看產生大量時間成本的原因....

圖3-3Package4內部時間成本分析圖

圖3-2中間人攻擊時間成本分析圖從圖中可以看出，中間人對于Package3和Package4的處理過程產生大量的時間成本，其中對于Package4的處理時間成本占其他時間成本的117%。我們對這兩個數(shù)據(jù)包的中間人處理過程進一步分析，查看產生大量時間成本的原因....

本文編號：4038708