声明
摘要
第一章 绪论
1.1 研究背景及意义
1.2 VPN安全研究现状
1.3 VPN安全的研究趋势
1.4 论文结构及主要工作
第二章 VPN相关协议分析
2.1 隧道协议模型
2.2 PPTP协议分析
2.2.1 控制链接协议
2.2.2 控制链接过程的过程转换
2.2.3 隧道协议
2.3 PPP协议及其扩展协议
2.3.1 PPP协议
2.3.2 LCP协议
2.3.3 LCP配置选项
2.4 认证协议
2.5 PPTP链接过程分析
2.6 本章小结
第三章 多核设备与报文拦截技术
3.1 Tilera多核设备
3.1.1 TILE-Gx36的硬件框架
3.1.2 Tilera平台的软件架构
3.1.3 mPIPE模块
3.2 中间人攻击的常用手段
3.3 Linux网络协议栈与Netfilter框架
3.4 本章小结
第四章 中间人攻击程序的设计与实现
4.1 中间人攻击的原理
4.2 攻击程序的体系结构
4.3 流量识别
4.4 基于Linux平台的攻击程序设计
4.4.1 使用iptables拦截数据包
4.4.2 数据包的读取
4.4.3 伪造和发送数据包
4.5 基于Tilera平台的攻击程序设计
4.6 CHAP协议的字典攻击
4.6.1 CHAP认证过程
4.6.2 MD5算法原理
4.6.3 MD5算法的破解
4.6.4 程序的设计与分析
4.7 本章小结
第五章 PPTP VPN的防护策略
5.1 基于流量监测的防护策略
5.2 基于LCP协议确认机制的防护策略
5.3 基于IPSec加密的防护策略
5.4 MD5碰撞破解的防护策略
5.5 本章小结
第六章 总结和展望
参考文献
致谢
攻读学位期间的研究成果