计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
9期
139-140,143
,共3页
Cookie%Dos攻击%身份认证%身份保护
Cookie%Dos攻擊%身份認證%身份保護
Cookie%Dos공격%신빈인증%신빈보호
分析了IKE中存在的两类安全问题:(1)响应者在未证实发起者IP地址的情况下,需要保存双方的状态从而不能避免遭受存储资源耗尽攻击;在身份没有得到认证的情况下进行大量的运算,不能防止CPU资源耗尽攻击.两方面结合起来使得IKE不能有效地防止Dos攻击.(2)在签名认证和预共享认证的主模式和野蛮模式中,IKE不能有效地保护通信双方的身份.该文的改进在一定程度上解决了这两类问题.
分析瞭IKE中存在的兩類安全問題:(1)響應者在未證實髮起者IP地阯的情況下,需要保存雙方的狀態從而不能避免遭受存儲資源耗儘攻擊;在身份沒有得到認證的情況下進行大量的運算,不能防止CPU資源耗儘攻擊.兩方麵結閤起來使得IKE不能有效地防止Dos攻擊.(2)在籤名認證和預共享認證的主模式和野蠻模式中,IKE不能有效地保護通信雙方的身份.該文的改進在一定程度上解決瞭這兩類問題.
분석료IKE중존재적량류안전문제:(1)향응자재미증실발기자IP지지적정황하,수요보존쌍방적상태종이불능피면조수존저자원모진공격;재신빈몰유득도인증적정황하진행대량적운산,불능방지CPU자원모진공격.량방면결합기래사득IKE불능유효지방지Dos공격.(2)재첨명인증화예공향인증적주모식화야만모식중,IKE불능유효지보호통신쌍방적신빈.해문적개진재일정정도상해결료저량류문제.
