无线Ad hoc网动态密钥管理问题的研究

作为一类自组织动态网络,无线Ad hoc网面临着严重的安全威胁。该文在分析Ad hoc网络特点的基础上,提出一种基于扩展Diffie-Hellman交换的分级组密钥管理方案(HGKM)。HGKM协议采用分级架构,利用成员过滤函数维护统一的组密钥,有效减少密钥更新对Ad hoc网性能的影响。     

MSA在WLAN Mesh网络安全中的应用

随着无线局域网的快速普及,基于IEEE 802.11s的无线Mesh网络也在悄然兴起.然而,针对802.11sMesh网络的安全问题还没有被很好地解决,特别是Mesh节点之间的相互认证和安全链路的建立还没有确定一个适合的安全标准.论文中,作者结合IEEE802.11s的一些草案标准,提出了一种主要基于Mesh安全关联(Mesh Security Association)协议的Mesh网络安全体系架构,并对这种方案进行了安全可行性分析.     

一种基于ECDH的可认证密钥协商协议

针对Diffie-Hellman密钥交换协议和ECDH密钥协商协议的缺陷,给出了一种改进后的可认证密钥协商协议。该协议具有等献性、密钥不可控、密钥确认、完美前向安全以及抗已知密钥攻击等安全特性。跟以往的密钥协商协议相比,其管理简单、开销较低、安全性高、扩展性较好且实现了身份认证,以较低的计算成本和较高的运算效率实现了通信双方安全的会话密钥协商与密钥验证,能够较好地适用于大规模网络的端到端密钥管理。     

基于SIP通信的安全性研究

本文简要说明了SIP协议内容,分析了基于SIP协议的通信网络所面临的安全威胁,通过对IETF公布的草案和标准的研究,总结并提出了一些解决SIP网络安全问题的方案。     

ATM层,AAL层之间的ATM网络安全技术

指出了ＡＴＭ网络存在的安全威胁,讨论了ＡＴＭ网络的数据加密技术、完整性服务等ＡＴＭ网络安全技术的实现和管理。设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立程序的一部分,嵌入现在的ＡＴＭ的信令协议中。这些安全技术可透明地加入Ｂ－ＩＳＤＮ的协议参考模型,无须改变现存的协议标准。     

EAP-TTLS认证及其在WiMAX网络中的应用

首先指出了传统的基于口令的挑战应答机制在无线网络认证中的缺点,在此基础上引出了EAP-TTLS协议,分析了EAP-TTLS协议的网络架构及其认证流程,主要对其隧道认证、密码组建协商,密钥材料交换和密钥体系架构进行了深入研究。最后通过对EAP与EAP-TTLS比较,依据EAP-TTLS的优点,结合WiMAX网络的特点,提出了EAP-TTLS协议在WiMAX网络中应用,并对其可行性作了详细分析。     

关于无线传感器网络安全关键技术的分析

为确保无线传感器网络的安全,可以应用网络安全技术,在其无线传感器网络结构特性基础上,分析网络安全需求具体内容,采取密钥管理、安全路由协议、防火墙等作为安全技术,提升无限传感器网络安全。本文就来分析无线传感器网络安全关键技术。     

关于无线传感器网络安全关键技术的分析

为确保无线传感器网络的安全,可以应用网络安全技术,在其无线传感器网络结构特性基础上,分析网络安全需求具体内容,采取密钥管理、安全路由协议、防火墙等作为安全技术,提升无限传感器网络安全。本文就来分析无线传感器网络安全关键技术。     

基于区块链技术的可信网络

随着网络安全问题不断频发,传统补丁式外置安全方案已经不能满足业界需求,产业各方更希望从网络架构层实现内生安全,因此提出了去中心化可信网络架构。在研究现有网络底层协议安全的基础上,提出了基于去中心化技术/区块链技术的可信网络的架构方案,能够有效地解决现有网络缺乏内生安全的问题,并在中国下一代互联网（China’s Next Generation Internet,CNGI）进行了验证。此方案从协议层实现了网络安全,避免恶意网络攻击或者因配置失误造成的网络故障。     

密钥传播在传感器网络中的应用

由于传感器节点资源有限,传感器网络密钥管理极具挑战性.建立用于分析密钥传播协议安全性的概率模型,提出基于组的密钥传播协议,增强密钥传播的安全性能;结合密钥传播与密钥预分配协议,提出基于组和预分配的传感器网络密钥建立协议.分析结果表明,密钥传播及其增强协议寻求有限资源与安全性能的折中,适用于大规模微型传感器网络.     

IEEE802.11s路由协议漏洞与攻击

IEEE802.11s是IEEE关于无线Mesh网络的规范。802.11s虽然沿用了IEEE802.11i的安全规范,但是对于路由协议的安全并没有做过多的定义,由此产生了一定的安全隐患。文章分析了IEEE802.11s标准(草案)中的路由协议的漏洞,并针对IEEE802.11s中使用的混合无线网状网协议(HybridWirelessMeshProtocol,HWMP)设计了两种攻击方式,从而破坏无线网状网络的可用性。通过在自行设计的路由器平台上实现无线攻击,并分析攻击对网络造成的影响来验证安全漏洞的存在性和可利用性。     

IEEE 802.11s网络及其性能评估

无线局域网标准IEEE 802.11是一种较低成本的无线数据传输方案。无线网状网的产生解决了无线局域网覆盖范围小的问题。IEEE Task Group S早在2004年就开始策划制定关于无线网状网多跳通信,MAC层路由转发以及安全的标准——IEEE 802.11s。介绍了IEEE 802.11s最新的草案标准,并通过试验床的设计与试验评估了当前基于IEEE 802.11s无线网状网网络的整体性能。最后探讨了视频应用在IEEE 802.11s中的可行性。     

基于动态群签名的802.11s Mesh网络接入认证

802.11s Mesh网络作为新一代的无线局域网（WLAN）标准能有效弥补802.11b协议在易布署性和安全性方面中存在的不足。由于802.11s Mesh网络原有接入认证协议时间复杂性较高,针对性地提出了一种基于动态群签名技术的接入认证协议,在认证服务器、密钥分发者和接入点之间通过四轮交互即可实现所有接入点之间的相互认证。通过论证,该接入认证协议能有效提高接入认证过程的计算性能和通信性能,并保证接入认证过程的安全性。     

Mesh WLAN networks: concept and system design

In recent years WLAN technology has become the common wireless access technology for mobile computing. Additional to infrastructure access to WLAN networks, peer-to-peer and mesh networking are currently gaining in interest. Mesh networking techniques using WLAN are being standardized in IEEE 802.11s. This article describes use cases, the main technical issues, and a set of potential solutions for mesh network development. Furthermore, an overview of the standardization activities in IEEE 802.11s is presented. The key technical aspects of mesh networks identified are topology creation, routing, medium access control, security, quality of service, and power efficiency.     

可信计算环境下的WLAN Mesh安全关联方案

针对第3版WLAN鉴别基础设施（WAI）协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器（AS）的负载。为了适用于可信计算环境,继而在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案。此外,利用串空间模型（SSM）证明了这2个WLAN Mesh安全关联方案是安全的。     

无线局域网IEEE 802.11的安全缺陷分析

文章主要分析了无线局域网（Wireless Local Area Network，WLAN）IEEE802．11的安全机制，从认证和加密的角度讨论了IEEE802．11存在的主要安全问题。给出了Wireless LAN安全机制应具备的安全性质，并提出了改善WLAN安全性的解决方案和安全措施。     

IEEE 802.11g性能分析及应用

全面介绍IEEE802.11g标准的无线局域网,详细讲述IEEE802.11g草案标准的概念、产生背景、特点、构件及其体系结构和发展前景,探讨实现IEEE802.11gWLAN所需的关键技术及其双频多模应用方式,同时分析IEEE802.11g标准的网络性能。     

下一代WLAN技术标准802.11ac/ad

基于IEEE802.11n标准的WLAN能够支持高达600 Mbit/s的传输速率,但在支持无线高清视频传输等高吞吐量无线数据业务时仍然会遇到瓶颈。面对这一挑战I,EEE已启动下一代WLAN技术标准802.11ac和802.11ad的制定工作,数据吞吐量将达到几个Gbit/s,能够更好地满足快速增长的市场需求。     

IEEE 802.11i标准与WLAN安全性分析

详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题.     

A mutual authentication and privacy mechanism for WLAN security

IEEE 802.11 wireless local area networks (WLAN) has been increasingly deployed in various locations because of the convenience of wireless communication and decreasing costs of the underlying technology. However, the existing security mechanisms in wireless communication are vulnerable to be attacked and seriously threat the data authentication and confidentiality. In this paper, we mainly focus on two issues. First, the vulnerabilities of security protocols specified in IEEE 802.11 and 802.1X standards are analyzed in detail. Second, a new mutual authentication and privacy scheme for WLAN is proposed to address these security issues. The proposed scheme improves the security mechanisms of IEEE 802.11 and 802.1X by providing a mandatory mutual authentication mechanism between mobile station and access point (AP) based on public key infrastructure (PKI), offering data integrity check and improving data confidentiality with symmetric cipher block chain (CBC) encryption. In addition, this scheme also provides some other new security mechanisms, such as dynamic session key negotiation and multicast key notification. Hence, with these new security mechanisms, it should be much more secure than the original security scheme. Copyright © 2006 John Wiley & Sons, Ltd.