基于动态群签名的802.11s Mesh网络接入认证

802.11s Mesh网络作为新一代的无线局域网（WLAN）标准能有效弥补802.11b协议在易布署性和安全性方面中存在的不足。由于802.11s Mesh网络原有接入认证协议时间复杂性较高,针对性地提出了一种基于动态群签名技术的接入认证协议,在认证服务器、密钥分发者和接入点之间通过四轮交互即可实现所有接入点之间的相互认证。通过论证,该接入认证协议能有效提高接入认证过程的计算性能和通信性能,并保证接入认证过程的安全性。     

协议认证性安全属性测试方法

认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.     

Modbus TCP的安全机制研究与实现

针对Modbus TCP协议设计存在的安全问题,基于密码学原理提出一种安全的Modbus协议(Modbus-E协议):采用对称密钥和数字签名技术实现数据的保密性和可认证性,利用同步性原理和哈希函数的单向性原理保证数据的唯一性,通过"白名单"方法保证指令的可控性,最终在不增加通信过程的情况下实现安全通信。通过实验验证和分析,Modbus-E协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法安全性更高,可以全面提高Modbus TCP通信的安全性。     

一个新的基于公钥密码机制的安全协议的设计

为了解决网络中的安全传输和通信问题,提出一个新的基于公钥密码机制的安全协议。该安全协议的设计和分析采用了面向主体的逻辑方法。协议中引入了可信任的第三方,采用挑战/响应机制实现通信双方的身份认证,采用Diffie-Hellmam机制实现了密钥协商。通过Rubin逻辑形式化分析,验证了该协议具有一定的严密性,能够实现身份认证和密钥协商功能。     

一种基于用户标识符的认证和密钥分配方案

提出了一支持信息的私有性和通信方的认证性的基于用户标识符(ID)的安全的认证和密钥分配方案.当安全网络系统建立后,不需要可信第三方参与认证过程,通信双方执行协议后,仅用两个信息就获得双方相互认证和产生共享密钥.     

RADIUS协议安全机制研究及改进办法初探

RADIUS协议的安全性是实现Internet网络上AAA功能安全的关键问题之一。文章详细阐述了RADIUS协议特点、报文内容和认证流程;深入分析了RADIUS协议的安全性保护机制:通信双方身份认证,用户口令加密传输;最后指出RADIUS协议在通信可靠性和加密算法安全性方面的不足及改进方法。     

基于单向伪随机函数的移动RFID系统认证协议

针对移动RFID系统认证中可能出现的成本、效率、安全问题,设计了一种基于单向伪随机函数的移动RFID认证协议.协议在满足Gen-2标准的前提下,综合采用位替换运算、异或运算和单向伪随机函数加密通信信息;协议充分利用标签、读写器、后端数据库三方共享密钥和三方通信信息,对信息进行加密传输和加密认证,降低系统成本;通过实现完整三方认证与密钥更新工作,避免协议遭受假冒、去同步化等攻击行为.最后,给出协议GNY理论逻辑证明以及安全、性能分析,表明新协议的可行性与安全性.     

基于Modbus协议的ECU标定平台的通信设计探析

Modbus通讯协议作为当前阶段被广泛应用在工业控制领域的总线控制协议,其具有标准、开放、简单、有效、安全以及高效等诸多优点,将Modbus通讯协议应用在车载ECU标定台的通信设计内容中,能够有效的提高车载ECU平台在使用过程中的安全性和稳定性,具有极高的设计和应用价值。值得注意的是,在将Modbus通讯协议应用在车载ECU标定平台的通信设计内容中这一过程时,应该积极注意结合Modbus通讯协议的自身特点以及车载ECU标定平台的结构内容和功能需要完成其相关的通信设计,保证Modbus通讯协议在车载ECU标定平台的通信结构中能够有效的继续发挥其功能上的相关优点,同时保证ECU标定平台通信结构内容与整体车载ECU标定平台内容的和谐统一性。本文将对基于Modbus通讯协议的车载ECU标定平台的通信结构的设计进行具体的分析和讨论。     

基于伪随机函数的RFID系统双向认证协议

移动RFID系统中,读写器与后台数据库之间不再通过有线方式通信,而采用无线方式通信,但也存在一定的安全隐患问题。为确保通信数据的安全,提出一种基于伪随机函数的移动RFID双向认证协议。协议确保标签、读写器、后台数据库三方均进行认证,从而保障通信的安全性;采用字合成等位运算,在一定程度上能够减少总的计算量;三方认证,使得移动RFID系统具备更为广泛的运用价值。安全性及性能分析表明,所提协议具有较高的安全性及较低的成本。     

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景（如军事、国家安全、银行等）的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.     

Provably Secure Constant Round Contributory Group Key Agreement in Dynamic Setting

In this paper, we present and analyze a variant of Burmester-Desmedt group key agreement protocol (BD) and enhance it to dynamic setting where a set of users can leave or join the group at any time during protocol execution with updated keys. In contrast to BD protocol, let us refer to our protocol as DB protocol. Although the DB protocol is similar to BD protocol, there are subtle differences between them: 1) Key computation in DB protocol is different and simpler than in BD protocol with same complexity of BD protocol; 2) Number of rounds required in our authenticated DB protocol is one less than that in authenticated BD protocol introduced by Katz-Yung; 3) DB protocol is more flexible than BD protocol in the sense that DB protocol is dynamic. The reusability of user's precomputed data in previous session enables the join and leave algorithms of our DB protocol to reduce most user's computation complexities which can be useful in real life applications; and 4) DB protocol has the ability to detect the presence of corrupted group members, although one can not detect who among the group members are behaving improperly.     

一个新的密钥交换协议

密钥交换的SAKA协议存在三大安全缺陷.为克服这些缺陷,人们提出了改进的Lin协议、E-SAKA协议和改进的E-SAKA协议.通过分析发现E-SAKA协议及其改进算法仍然会受到密钥猜测攻击,并且E-SAKA协议中攻击者能获得会话密钥.进一步提出了一个基于Lin协议的改进协议,并论证此协议在防止中间人攻击和解决SAKA协议的三大缺陷的同时,能有效抵挡在线猜测攻击.     

云计算中抗共谋攻击的数据位置验证协议

针对云计算中数据位置验证存在的共谋攻击,本文提出了抗共谋攻击的数据位置验证协议.首先给出了数据位置验证的系统模型,分析了安全威胁,并给出了数据位置验证的安全定义.随后,将安全定位协议与数据持有性证明协议相结合,设计了一维空间下的数据位置验证协议,并证明了所提协议满足安全定义且能抵御共谋攻击.在一维协议基础之上,构建了三维空间下的数据位置验证协议.最后,在三维空间下将本文所提协议与Lost协议和Geoproof协议进行了性能的测试和比较.结果表明所提协议能够验证服务器具体位置且能抵御共谋攻击.     

SSL协议及其应用

SSL协议是在TCP/IP的IP套接层的安全协议,以补充TCP/IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。但其并不能证明交易的不可否认性,为此,文章在SSL原来的安全基础上,开发了安全控件或安全代理软件,以提高SSL协议的安全性。     

Dynamic scheduling protocol for variable-sized messages in aWDM-based local network

In a single-hop star network based on wavelength division multiplexing (WDM), a protocol is needed for the transmitter and receiver to coordinate message transmission. This paper proposes a dynamic scheduling protocol which can efficiently support variable-sized messages, where a control channel is used to coordinate transmissions on data channels. The protocol does not require any global information. Therefore, it can operate independently of the change of the number of nodes, and any new node can join the network at any time without requiring network initialization. Moreover, with the protocol, one can avoid data channel and destination conflicts. The protocol is analyzed with a finite population model and the throughput-delay characteristics are investigated as performance measures     

基于Q学习算法的Ad Hoc网络自适应DSR协议研究

提出了一种用于Ad Hoc网络改进的基于Q学习算法的自适应动态源路由(DSR)协议。该协议能在网络状态较好的情况下减小开销,在网络状况较差的情况下改善端到端时延和吞吐量性能。仿真结果表明,自适应Q-DSR协议能够提升传统DSR协议的性能,是简单高效的路由协议。     

基于多级模板分析的空间传输协议识别算法

针对卫星系统的数据截获过程中得到数据多为比特流形式,原有的各种基于完整数据报文的协议识别方法不能很好地识别这类数据.通过距离判别算法和模板分析思想的结合,提出了一种新的基于多级模板分析的空间传输协议识别算法,并经实验进行了验证.根据空间协议特征构建一级模板,利用一级模板间距离建立二级模板,然后基于距离判断算法进行模板分析,实现协议识别.实验结果表明:多级模板分析可提高空间协议识别效率,该方法可为协议识别技术研究提供新的思路.     

基于TCP/Modbus协议的面向多连接信号采集器设计

进行了基于Modbus协议和TCP/IP协议相结合的远程网络通信协议的研究。在详细分析TCP/IP协议和Modbus协议的基础上,提出对TCP/IP协议进行精简的设计方法,设计了基于TCP/Modbus协议的面向多连接信号采集器,重点分析了信号采集器和多台计算机通过Internet传输数据的方法。该设计方法能实现及时可靠的TCP/Modbus通信,此协议对系统的硬件和软件要求较低,并成功应用于工程实际,对基于TCP/Modbus协议的工业以太网络的具体应用具有一定的现实意义。     

DQDB+-/: a fair and waste-free media access protocol fordual bus metropolitan networks

A media access protocol that achieves a fair distribution of the bandwidth in one round-trip delay is presented. The protocol is based on a unique solution to a fair and waste-free bandwidth allocation. This bandwidth allocation can be implemented in a distributed manner. A comparison of the new protocol with the DQDB (distributed queue dual bus) protocol shows considerable advantages regarding the transmission delay of messages and the time a station needs to obtain a fair portion of the available bandwidth. The advantages of the protocol become more apparent for large networks and high transmission speeds. In addition, the new protocol can perform nonuniform bandwidth allocations     

基于EoC局终端网络管理的设计与实现

提出一种将Agentx协议主/副代理应用在EoC局终端网络管理的实现方案。在该方案中,EoC局端作为主代理,终端作为副代理,两者通过Agentx协议进行信息交互。简单介绍了EoC的网络框架和Agentx协议的总体结构,然后将Agentx协议与传统的SMUX协议进行比较,。测试结果表明,:Agentx协议应用在EoC中能使整个EoC网络系统的运行速度更快、效率更高。