認(rèn)證協(xié)議抵御DoS攻擊研究及協(xié)議改進(jìn)安全方案的實(shí)現(xiàn).pdf

1、DoS攻擊是目前互聯(lián)網(wǎng)上常見(jiàn)的攻擊形式之一，它由于危害巨大且難以防范，已成為互聯(lián)網(wǎng)面臨的主要安全問(wèn)題。認(rèn)證協(xié)議作為一類(lèi)重要的安全協(xié)議，常被用于互聯(lián)網(wǎng)上不同主體之間的安全通信。本文針對(duì)認(rèn)證協(xié)議存在的DoS攻擊隱患，提出了用于認(rèn)證協(xié)議抵御DoS攻擊的安全方案。 文中介紹了DoS攻擊的原理、攻擊類(lèi)型、常見(jiàn)攻擊方法及防御策略，對(duì)認(rèn)證協(xié)議及其存在的DoS攻擊隱患進(jìn)行了分析，指出認(rèn)證協(xié)議為保證安全性需要采用復(fù)雜密碼算法，從而給其帶來(lái)了DoS

2、攻擊隱患。針對(duì)認(rèn)證協(xié)議存在的問(wèn)題，在保護(hù)協(xié)議響應(yīng)者的基礎(chǔ)上，結(jié)合Cookie機(jī)制和工作量證明方法的思想，提出了雙主體認(rèn)證協(xié)議抵御DoS攻擊的發(fā)起者身份檢查安全方案。對(duì)該方案進(jìn)行了框架設(shè)計(jì)和實(shí)現(xiàn)設(shè)計(jì)，從不同角度分析了其性能。在身份檢查方案的基礎(chǔ)上，針對(duì)協(xié)議后續(xù)計(jì)算工作量大、對(duì)安全性要求更高的特殊環(huán)境，提出了認(rèn)證協(xié)議抵御DoS攻擊的發(fā)起者身份認(rèn)證方案，并對(duì)身份認(rèn)證方案進(jìn)行了實(shí)現(xiàn)。根據(jù)兩種安全方案的思想，建立發(fā)起者和響應(yīng)者實(shí)驗(yàn)?zāi)Ｐ?，使用C++