基于MAC层的EPON双向认证加密方案研究

在分析了以太网无源光网络(EPON)网络中存在的安全隐患基础上,针对EPON网络中存在的安全问题,根据双向认证加密方案及技术路线,提出了一个抗MAC帧窃听和重放攻击的混合加密双向认证方案。该方案在不增加成本的基础上,全面地保障了EPON系统数据的安全,同时也满足了不同用户的需求,系统有一定的实用意义。     

WSNs中基于秘密共享的身份认证协议

身份认证是无线传感器网络安全的第一道屏障。针对现有无线传感器网络中的身份认证协议的效率和安全问题,基于Shamir门限秘密共享方案提出一种低功耗的身份认证协议。在不降低网络安全性的前提下,通过多个已认证节点对新节点进行身份认证,能够有效的降低认证过程中的计算量。认证过程中使用单向散列函数对通信数据进行加密并且运用时间戳机制抵御重放攻击。分析结果表明协议具有低功耗的特点,并且能够抵御窃听攻击、重放攻击以及少数节点被俘虏的攻击。     

防窃听和污染攻击的安全网络编码

搭线窃听和污染攻击是安全攻击中的2种重要手段。研究表明,网络编码自身的数据融合特性能够达到一定的安全传输效果。针对污染攻击和搭线窃听攻击,在此提出一种能够防御全能窃听和污染攻击的安全网络编码。在攻击者具有全能窃听能力以及污染部分链路,该方案通过对传输的信息进行哈希达到了防污染攻击的效果,对全局编码向量进行加密实现了防污染攻击,该方案适用于攻击者窃听能力较强并且具有污染攻击威胁的网络中。分析结果表明,该方案是有效的。     

10G EPON下行传输加密方案的研究

10G EPON是下一代宽带接入网的发展趋势以及重要解决方案,然而,由于PON系统点到多点的通信机制,安全问题是必须解决的关键技术之一.文章根据IEEE 802.3av协议,分析了10G EPON系统中仍然存在的安全问题,介绍了AES(128)加密算法和流程,着重研究了AES加密算法在10G EPON中的应用并给出了对10G EPON下行帧传输的加密解决方案.     

EPON中块加密方案的研究

以太网无源光网络(EPON)被认为是一种最佳的光纤接入网技术.由于它是一个点到多点的网络结构,所以存在一定的安全问题.文章针对EPON中存在的安全问题,介绍了一种计数器模式下的决加密方案,针对加密输入值和加密计数器的校准中存在的问题进行了详细研究,并且给出了相应的解决方案.     

EPON系统中安全服务策略分析及改进

从以太网无源光网络(EPON)潜在隐患入手,分析窃听、拒绝服务、伪装及窃取服务等安全风险,提出一种基于ECC公钥数字证书的认证方案.同时,引进了基于CCM方式的数据认证加密方案,并在OMNeT环境中仿真该认证及加密方案,并与其它现有方案进行对比分析.从结果可知,该认证方案具有低延时特性,且满足不可否认性等安全性问题.     

抵御MIX重放攻击的混合结构消息报文机制

对MIX的重放攻击进行研究,并提出一种抵御重放攻击的MIX混合结构消息报文机制.混合报文机制利用通用重加密的概率加密、语义安全特性抵御重放攻击,利用层级加密的认证特性实现消息的完整性保护,同时引入对称加密机制提高效率.分析表明,混合结构消息报文机制可以在保证安全性与效率的前提下有效抵御重放攻击.     

全局编码核加密的弱安全网络编码模型

针对无线传感器网络(WSN)应用上人们关注的弱安全网络编码在窃听集合方面的限制问题,采用神经网络与混沌加密相结合的方法,设计了一种全局编码核加密的弱安全网络编码模型。该模型通过对全局编码核的保密传输,可以在整个网络都被窃听的情况下使通信安全能得到保障,且通过计算验证,其能耗没有明显增加,能以较小的代价实现对搭线窃听攻击的有效防护。     

双层VLAN技术在EPON中的实现

提出在802.3ah协议下应用双层VLAN的完整实现方案,在EPON的数据帧中加入双层VLAN标签,实现了数据帧在EPON段与IPv6核心网段的QoS接轨,完善了EPON段的用户安全分组及EPON的二层组播方案.     

移动Adhoc网络中按需路由协议的安全性改进方案

在移动Adhoc网络中,安全性是保证其可用性的一个重要方面.文章提出了一种针对按需路由协议的安全性改进方案,这种方案采用了对邻居节点的身份即时认证、对远端节点按需认证、匿名寻找路由,逐跳加密传输的机制,能够有效地阻止恶意节点对网络的窃听、篡改等攻击,确保网络路由信息的安全.