基于IEEE 802.1x的嵌入用户身份标识的IPv6地址生成方案

将可扩展的用户身份标识嵌入IPv6地址中,不仅为追溯用户身份和精细管控用户行为提供可能,而且有利于提高互联网的安全性、可审计性和可信性。目前提出的嵌入用户身份标识的IPv6地址生成方案存在DHCPv6客户端开发复杂或临时地址租约难以管理等问题,均不易于实际部署。考虑到身份认证与地址分配之间的时序逻辑,提出一种基于IEEE802.1x的嵌入用户身份标识的IPv6地址生成方案,通过在二层进行用户身份认证,随后进行IPv6地址分配,解耦了身份认证与地址分配过程,避免了为各操作系统开发新的扩展DHCPv6客户端以及为DHCPv6服务器维护临时地址租约等限制,更加具备可部署性。

IEEE 802.1X的安全性分析及改进

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。

IEEE 802.1x协议的认证机制及其改进

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。

基于IEEE 802.1x的认证技术研究

讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。

关于在LAN环境中应用IEEE 802.1X Standard的安全性分析

本文对在LAN环境中实施IEEE802.1X协议的安全性作了一个初步的分析,并着重研究了基于802.11协议的无线网与802.1X协议的结合应用。在此基础上,分析了IEEE802.1X Standard内在的安全缺陷,提出了相应的解决方法。

基于IEEE 802.1X协议确保无线网络接入安全方案的研究

无线网络已经在生活中无处不在。机场、宾馆、咖啡厅、校园等场所都存在无线网络应用的需要。这其中,又以校园无线网络接入人数最多,管理最复杂,安全性就显得尤为重要。考虑到校园无线网络的用户较为固定,本文介绍一种方案,利用支持IEEE 802.1X协议的交换机+无线AP的方式,来解决无线网络接入安全问题。

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。

浅谈高校校园网中的IEEE 802.1x协议

IEEE802.1x有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。

浅析IEEE 802.1x及其客户端软件

针对无线局域网有多种认证方法可以应用,IEEE 802.1x标准就是其中的一种,它是一种基于端口的访问控制协议,包括三部分:客户端、访问点和认证服务器。本文侧重于客户端,对现有的IEEE 802.1x的客户端软件进行了描述、比较和分析。

一种对WLAN的IEEE 802.1x认证实施中间人攻击的改进方案

为了避免WLAN在进行IEEE802.1x认证的过程中遭受中间人攻击,对IEEE802.1x标准的运行机制进行分析,证实了对WLAN在进行IEEE802.1x认证时确实存在被中间人攻击的危险。通过给硬件固化唯一不可更改的标识,在Supplicant端建立AP信息记录表等,中间人攻击可以有效地被避免。

无线以太网IEEE 802.1x接入安全性分析

介绍了基于IEEE802.1x的安全控制,并着重对IEEE802.1x的架构进行了较为详细地介绍和分析.

IEEE 802.1x协议中申请者的实现

基于端口的IEEE 802.1x访问控制协议由申请者、认证者和认证服务器三部分组成。将802.1x部署在局域网交换机上,只允许802.1x的EAPOL控制帧输入、输出。客户端向目标机提出入网申请,用状态机入口函数和状态转移函数完成申请者状态间转换,目标机将客户端身份以EAP报文载于Radius格式报文中,发给认证服务器进行802.1x认证,核实客户身份后通知交换机是否允许客户端访问LAN和交换机提供的服务。

IEEE 802.1x解决企业网认证难题

介绍IEEE 802.1x协议的定义和在解决认证中的作用,阐述了IEEE 802.1x协议认证过程、技术特点及和其他认证方式的比较。IEEE 802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPOE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前网络选型的一个热点。

使用IEEE 802.1X协议实现校园网认证

本文介绍了使用IEEE 802．1X协议实现校园罔认证的方法，并对该认证方式的优点进行分析，认为IEEE 802．1X协议可以较好的解决校园网中存在的安全认证问题。

基于IEEE 802.1AS的多跳时钟同步算法与系统实现

针对现有IEEE 802.1AS协议中单一主时钟无法保障多跳网络下高精度同步的问题,提出一种基于多属性决策的冗余时钟同步方法.首先,基于链路拥塞程度、节点拓扑属性和时钟源质量系数对时钟属性值进行建模;其次,采用多属性决策算法选取最佳主时钟并生成冗余时钟序列表;最后,利用FPGA(Field Programmable Gate Array)平台设计并实现冗余时钟同步系统,同时搭建真实网络环境对所提方法进行测试.结果表明,相较于现有方法,时钟同步精度提升了68%,主时钟失效后重新同步所需收敛时间减小了60%.

基于FreeRTOS和LwIP的轻量化802.1X客户端实现

基于802.1X协议的认证机制为机载网络提供了一种有效的接入安全保护方式。然而,现有的商用802.1X客户端实现通常过于庞大,不适合机载嵌入式设备的资源受限环境。提出了一种基于Fre⁃eRTOS和LwIP的轻量化802.1X客户端实现,旨在解决机载嵌入式设备上802.1X认证的资源限制问题。介绍802.1X协议的基本原理和认证过程。详细讲解FreeRTOS和LwIP的特点和使用方法。提出了一种轻量化的802.1X客户端实现方案,包括认证流程的设计和实现细节。通过实验验证了该方案的有效性。

基于IEEE802.1x协议的校园网络计费系统原理

分析了现有网络计费系统的优缺点和IEEE802.1x协议工作流程,提出了基于802.1x用户认证协议的网络计费系统的设计思路.

IEEE802.1x协议中EAP-TLS认证协议的安全性分析与改进

基于IEEE802．1x协议的体系结构，分析了EAP-TLS认证协议的安全性，详细阐述了EAP—TLS认证协议遭受中间人攻击的过程和原因，并提出了相应的改进方案。通过对Disassociate帧和EAP—Success消息进行加密和数字签名来保证消息的保密性和真实性，从而解决了客户端无法对Disassociate帧和EAP—Success消息源的认证问题，可以有效地抵抗中间人攻击。

对IEEE802.1x协议的安全性分析

80 2 .1x协议是IEEE在 2 0 0 1年 3月推出的基于端口的用户访问控制协议。简要介绍了80 2 .1x协议的结构、认证方式 ,分析了 80 2 .1x协议存在的一些安全问题 。

基于IEEE802.1x协议的无线局域网安全性的改进思路

无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,本文通过分析现有无线局域网安全性解决方案的基础上,提出并实现了“基于IEEE802.1x协议的无线局域网的安全体系”的解决方案,极大地增强无线局域网内通信数据的安全性。