安全协议及其形式化分析研究

安全协议是网络安全的重要基础，形式化分析是保证安全协议具备相应安全性质的有效途径。通过对安全协议进行分类，阐述了各类协议所应具备的安全性质；并基于安全协议进行形式化分析时所作的各种假设，综述和分析了三类典型的安全协议形式化方法，给出了安全协议形式化分析研究的发展趋势。     

安全协议及其形式化分析研究

安全协议是网络安全的重要基础,形式化分析是保证安全协议具备相应安全性质的有效途径.通过对安全协议进行分类,阐述了各类协议所应具备的安全性质;并基于安全协议进行形式化分析时所作的各种假设,综述和分析了三类典型的安全协议形式化方法,给出了安全协议形式化分析研究的发展趋势.     

基于EPr／TN网系统的异构网络集成研究

随着计算机网络技术的发展，异构网络的集成研究越显重要。本就是严格按照协议工程的观点，将EPr/TN网系统作为形式化描述工具，在对协议进行描述和分析和基础上，通过构造协议转换器实现了异构网络的集成。     

基于SDL的PPP协议软件形式化开发

介绍了形式化描述技术及其SDL语言,并以PPP协议为例,研究了协议的形式化开发的整个过程.重点研究了如何利用SDL语言抽象出PPP协议的系统、块、进程和过程并对其进行形式化描述.     

安全协议形式化分析方法

安全协议的形式化分析是检验协议安全性的必要手段。为了实现协议的规范描述和合理完备的安全性验证,各种数学理论和人工智能方法被引进安全协议形式化分析与自动化验证领域。主要从逻辑方法、模型检测方法和证明方法3个方面对符号化的安全协议形式化分析方法进行了综述,并指出了今后该领域的研究方向。     

一种描述协议的新模型；线索空间模型

线索空间模型是一种新的安全协议模型，它可利用线索空间图证明Needham-Schroeder协议的某些安全特性，在描述和分析此过程协议存在的漏洞同时并对协议进行了改进，线索空间模型同其他模型相比，最大优点就是简洁直观，是形式化技术的一个重要的研究方向。     

基于串空间模型的SSL3.0协议认证性分析

形式化分析技术是揭示安全协议是否存在漏洞的重要途径，串空间模型是一种基于定理证明的、新兴的安全协议形式化模型。介绍了SSL3．0协议的握手过程和串空间模型的基本概念以及基于串空间模型的认证性测试方法，在此基础上建立了基于串空间的SSL协议握手过程的模型，并验证了SSL协议的认证性。     

CS逻辑的分析及改进

较之以往的形式化分析工具BAN及BAN类逻辑，CS逻辑是一种将时间与逻辑结构相结合的逻辑，是第一个用来分析与时间相关的Timed—release公钥协议的逻辑，本文分析了原始Cs逻辑的某些推理规则的缺陷，并对其作了改进及扩展，使其能够更好地反映Timed-release公钥协议的特性，并对一个具体的Timed-release公钥协议用扩展后的推理规则进行了有效的形式化分析．     

Otway Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑——安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究.首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案.为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析.分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求.     

基于颜色Petri网的密码协议的分析

密码协议的成功设计是安全领域的关键问题之一，对密码协议进行形式化分析成为当前研究的热点，通过引入颜色Petri网来描述密码协议，并以TMN协议为例，利用Petri网的状态矩阵分析特性对其进行分析，发现并验证TMN协议的安全缺。最终说明利用Petri网分析密码协议是可行的。     

软交换中协议关系研究

研究了软交换中各种应用层协议之间的关系, 提出协议关系和协议分组的概念, 并在熟知的协议转换关系基础之上提出 3 种新的协议关系, 将协议关系细分为 4 类.根据协议的功能和目的将软交换涉及的主要协议分为 5 组.根据软交换中的各种业务流程归纳总结出软交换协议关系定理, 阐述了各个协议组内及各个协议组间的协议关系.同时说明了协议分组和协议关系分类的一个优点.     

MPLS关键技术及其应用

多协议标记交换MPLS不但能提高分组转发效率，还能与综合服务模型(Int-Serv)、差分服务模型(Diff-Serv)集成，使IP网络具备流量控制和服务质量等性能本文介绍了MPLS的工作原理、关键技术及其在IP网中的应用。     

优化消息轨迹图以提高TTCN测试套的开发效率

最新的消息轨迹图(MSC)标准MSC-2000增加了包括定时约束等很多新要素,但用于表达定时器事件的符号较多,而且有时还要借助图注的方式,直观性欠佳.文中提供了一种优化的定时器事件表达方式,并应用于H.323、H.245等协议一致性测试的TTCN测试套开发中.     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

SMTP协议解析及扩展防治垃圾邮件

针对目前垃圾邮件问题,对现有的邮件传输协议--SMTP协议进行分析,由于SMTP协议规定的命令是以明文方式进行的,容易带来一些安全隐患。所以,对其进行一定的扩展,扩展了邮件发送数据类型和信息的可信度。根据扩展后的协议建立了新的模型,对其实现并加以测试。测试结果表明该方案有效。     

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点，分析指出该协议潜在存在遭受通行字猜测攻击的威胁，通过采用Difiie—Hellman密钥交换的方法提出了一个改进的认证协议，在此基础上提出了一个分布式校园网络的安全模型。     

基于单片机的蓝牙应用系统的设计

主要研究蓝牙核心协议,采用主机-主控制器连接模型,利用单片机通过UART传输层控制蓝牙模块,在单片机中嵌入HCI协议,自动完成无线连接。利用AT89C2051单片机构成串行鼠标,将鼠标编码数据经蓝牙系统传输给计算机,实现无线鼠标功能。降低了成本,适用于更多的工业控制设备。在硬件的实现上,选用爱立信生产的蓝牙模块ROK101008,价位较低,性能可靠,蓝牙主芯片选用具有51内核的单片机,带有两个UART口的C8051F023,简化了电路,增加了整体电路的可靠性。     

一种改进的无线传感器网络MAC协议

为了协调各节点的数据在同一信道中的传送,避免冲突。针对无线传感器网络的节点资源有限和网络拓扑动态变换的特点,本文提出了一种改进的MAC协议——ES-MAC(Energy effect-Medium Access Control,ES-MAC)协议。这种改进的协议利用动态的侦听睡眠周期既保证了系统性能,又节省了能量。仿真结果表明:ES-MAC协议不仅在网络性能方面比S-MAC协议、T-MAC协议有所提高,在节能方面也优于这二者。