802.1x端口认证缺陷及其改进
在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。...
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | zho |
| Published: |
《光通信研究》编辑部
2015-01-01
|
| Series: | Guangtongxin yanjiu |
| Subjects: | |
| Online Access: | http://www.gtxyj.com.cn/thesisDetails#10.13756/j.gtxyj.2015.01.008 |