搜索到172篇“ IKE协议“的相关文章
- IKEChecker:语法引导的IKE协议有状态模糊测试
- 2024年
- 互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性。针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索。基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试。对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率。
- 郑永辉赵栋梁顾纯祥张协力
- 关键词:安全协议软件测试IKE协议
- 一种IKE协议隐私泄漏检测方法及系统
- 本发明提供了一种IKE协议隐私泄漏检测方法及系统,涉及网络安全技术领域。本发明提供的方法包括:对通过数据预处理从IPSec加密流量中提取的与目标用户相关的IKE数据进行隐私泄露检测;隐私泄露检测包括用户操作系统信息泄露检...
- 王佰玲李军孙云霄魏玉良刘红日
- 一种IKE协议激进模式抗重放攻击方法及装置
- 本发明公开了一种IKE协议激进模式抗重放攻击方法及装置,其属于网络安全技术领域,解决了现有技术中应对抗重放攻击的措施存在局限性的问题。本发明通过在IPSec服务端与外网连接处设置一个抗重放攻击网关,抗重放攻击网关包括处理...
- 李军王佰玲孙云霄刘扬刘红日
- 基于IKE协议的网络层安全防护系统及方法
- 本发明提供基于IKE协议的网络层安全防护方法,该方法包括:为路由器内部网关管辖的所有边缘网络端点生成用于完成安全关联协商的基础参数,将各边缘网络端点的基础参数上链到第一区块链,并由新建的区块完成基础参数的实时更新;利用链...
- 王军力肖晋吴小平
- 一种基于IKE协议的IPsec SA协商方法及设备
- 本申请实施例公开了一种基于IKE协议建立IPsec SA的方法及设备,实现提高建立IPSec连接的建立效率。其中,方法包括:在第一统计时间,第一设备获取处于第一阶段的协商报文对应的第一数目,第一阶段为建立因特网密钥交换安...
- 樊曙
- 文献传递
- 基于IKE协议的网络层安全防护系统及方法
- 本发明提供基于IKE协议的网络层安全防护方法,该方法包括:为路由器内部网关管辖的所有边缘网络端点生成用于完成安全关联协商的基础参数,将各边缘网络端点的基础参数上链到第一区块链,并由新建的区块完成基础参数的实时更新;利用链...
- 王军力肖晋吴小平
- 文献传递
- 基于IKE协议的端口协商方法及装置
- 本发明提供基于IKE协议的端口协商方法及装置,该方法包括:当协商所述IKE协议中的保护网段时,配置保护网段中的第一端口信息,该端口信息包括第一端口段或第一端口范围;根据预设的扩展载荷数据格式生成携带第一端口信息的协商发起...
- 孔伟政
- 文献传递
- 基于IKE协议的端口协商方法及装置
- 本发明提供基于IKE协议的端口协商方法及装置,该方法包括:当协商所述IKE协议中的保护网段时,配置保护网段中的第一端口信息,该端口信息包括第一端口段或第一端口范围;根据预设的扩展载荷数据格式生成携带第一端口信息的协商发起...
- 孔伟政
- 对IKE协议中弱密钥的研究被引量:2
- 2014年
- 文中介绍了IKE中密钥的产生过程,明确该过程可能产生对系统安全不利的弱密钥。对于IKE部署中是否需要进行弱密钥过滤的问题,IKE相关的多个标准文档中并未给出一致的结论,亦未给出充分的依据。在此背景下,对IKE标准文档中要求必须使用的密码算法、部分建议使用的密码算法的弱密钥进行了研究。结合IKE的实际使用情况,包括密钥生存周期、IKE/IPsec报文格式等,分析了弱密钥对IKE系统的影响,明确给出了目前涉及的密码算法都不需要进行弱密钥过滤的结论。
- 杨洋花欣秦培斌李希源
- 关键词:IKE
- Internet密钥IKE协议安全性分析
- 2013年
- 为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段,本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷,为采取更加有效的信息安全技术和方法,堵塞可能的安全漏洞和隐患提供帮助,从而满足日益增长的网络安全应用要求。
- 马萌王全成康乃林
- 关键词:INTERNET密钥交换协议IPSECIKE
相关作者
- 余梅生
- 作品数:52被引量:97H指数:6
- 供职机构:燕山大学信息科学与工程学院
- 研究主题:密钥管理 密钥管理方案 IKE协议 IKE IPSEC
- 王颖
- 作品数:92被引量:71H指数:4
- 供职机构:燕山大学
- 研究主题:ARTIFACT 业务流程管理 PETRI网 肌电信号 NET
- 叶承宗
- 作品数:7被引量:0H指数:0
- 供职机构:燕山大学信息科学与工程学院
- 研究主题:IKE协议 IKE IPSEC 主模式 身份验证
- 王焕宝
- 作品数:34被引量:61H指数:5
- 供职机构:安徽建筑大学数理学院
- 研究主题:密码协议 串空间 IKE协议 安全协议 曲线曲面
- 陈钟
- 作品数:240被引量:1,323H指数:18
- 供职机构:北京大学
- 研究主题:网络安全 区块链 计算机网络 信息安全 合约
