共查询到19条相似文献,搜索用时 156 毫秒
1.
3GPP针对移动信令网安全威胁提出了七号信令安全网关来保证七号信令TCAP用户层协议传递中的机密性和完整性。但七号信令安全网关除加密之外不对TCAP用户层协议做任何处理,使得移动核心网仍存在着安全威胁。文章提出了一种增强的七号信令网关,增加了应用层安全防护层,阻止应用层信令的非法访问,增加信令路由隐藏等功能,提高了移动核心网信令防护能力。 相似文献
2.
提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。 相似文献
3.
针对目前Ad hoc网络安全DSR协议的安全性难以保证的现状,提出并证明了能够抵御active-1-y(y≥1)攻击的安全DSR所必须满足的一个充要条件,同时设计了一种新的安全DSR协议——ESDSR,并证明该协议满足上述充要条件。分析结果表明,与现有各种安全DSR协议相比,ESDSR不仅达到了抵御active-1-y攻击的安全目标,而且具有最低的资源开销,适用于Ad hoc网络环境。 相似文献
4.
5.
杜勇前 《佳木斯工学院学报》2008,(1):17-20
Ad hoe网络按需路由协议的安全问题是近年来的研究热点,本文在分析了ad hoe网络按需路由协议遭受攻击的特点的基础上,结合典型的安全按需路由协议,对采用不同的路由算法的按需路由协议特点进行了探讨,得出了不同的安全对策,同时给出了一个通用的安全Ad hoe网络按需协议设计准则。 相似文献
6.
苏锡锋 《黄河水利职业技术学院学报》2012,24(4):43-46
网络动态主机配置协议(DHCP)安全性极为重要.分析DHCP协议的工作流程,指出DHCP安全性的薄弱环节和面临的主要威胁,对DHCP安全方案进行硬件绑定和扩展消息选项分类,探讨了主流安全技术的DHCP Snooping、配置令牌和延迟认证等方案,以便实现安全目标. 相似文献
7.
路由协议的安全性是Ad Hoc网络研究的热点。通过分析现有的Ad Hoc网络路由协议面临的安全威胁及其解决办法,提出了路由协议安全模型。路由协议安全模型采用模块化设计思想,包含多种实现加密认证机制和入侵检测机制的安全模块。Ad Hoc网络路由协议在满足路由性能的基础上,通过增加安全模块,保证其安全性,实现性能与安全性的平衡。采用NS2对加载安全模型的路由协议进行了仿真实验,实验结果表明了安全模型的可用性和可行性,最后指出了进一步研究方向。 相似文献
8.
随着Ad Hoc网络的应用和推广,路由协议的安全问题越来越受关注.考虑Ad Hoc网络的特点,在进行安全性设计和分析时,为了不忽略其对网络性能的影响,使用概率模型检测方法对安全路由协议ARAN进行分析,利用概率模型检验器PRISM对协议主体行为建立连续时间马尔可夫模型,对其有效性、认证性和完整性等性质进行了验证,并计算了网络性能参数.结果表明该协议虽然使包到达率、平均路径长度和平均时延等网络性能略有下降,但满足了有效性、认证性和完整性等安全性质. 相似文献
9.
电子商务中SSL协议的分析 总被引:1,自引:0,他引:1
电子商务(Electronic Commerce)是一种新型的商务活动,实现安全在线支付是电子商务的核心问题.安全电子交易协议(Secure Electronic Transaction,S E T)是目前电子商务的主要安全在线支付协议之一,它能使客户/服务器应用之间的通信不被攻击者窃听.安全套接层协议(Secure Sockets Layer Protocol,SSL)是目前电子商务的主要安全在线支付协议之一.本文就电子商务支付系统SSL协议的握手协议、记录协议以及SSL协议的安全性进行了一定的分析和研究. 相似文献
10.
S-MAC协议是在802.11MAC协议基础上提出的传感器网络MAC协议。首先简要介绍了无线传感器网络及其主要特点和问题,接着介绍了无线传感器网络的安全需求,然后提出了安全的SSMAC协议,其中使用公钥加密算法NTRU来实现SSMAC协议的数字签名.最后采用NS-2平台对其进行仿真,并进行了性能和安全性的分析.仿真和分析结果表明,SSMAC能保证通信包的数据完整性,身份真实性和抗否认。与RSA公钥算法相比,NTRU加解密速度更快,适合于无线传感器网络。 相似文献
11.
卢昱 《装备指挥技术学院学报》2001,12(2):54-57
为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。 相似文献
12.
提出了一种基于地理位置的无线传感器网络安全路由协议。该协议将安全因素引入路由选择机制,将能量、距离以及安全三个因素作为优选路径的标准;利用基于六边形部署信息的密钥预分布方案来分配节点间的通信密钥,建立完善的数据传输机制,保证了数据的机密性、完整性和新鲜性;通过采用辅助机制,增强了协议抵御网络攻击的能力。仿真结果和性能分析表明,该协议在抵御网络攻击方面具有良好的性能,与已有协议相比,在提高能源利用的有效性,及延长网络生命周期方面有较优的表现。 相似文献
13.
针对如何在无连接的网络层中建立有效的密钥管理机制,提出了一个人工作在网络层的轻负载密钥交换协议,并给出了其Petri网模型。该协议已在一个基于Linux带安全传输通道的防火墙中得以实现。 相似文献
14.
目的为企业构建可信、可管、可控、安全的IPv6网络,加强IPv6网络的安全性。尤其是避免IPv6网络中的嗅探威胁.方法通过建立IPv6网络的实验环境,分析传统IPv4网络中的网络嗅探技术,结合IPv6网络协议的特点,重点介绍了来源于IPv6网络中的嗅探威胁,以及这些威胁给实施IPV6网络带来的新挑战.结果提出了在设计基于IPv6协议的互联网络过程中,为避免嗅探威胁应使用伪随机地址和互联网进行通信的预防机制及实施策略.结论给出实施IPv6网络的技术建议.实验证明理想的方法是使用MAC地址扩展的静态地址用于内部通信技术等对IPv6网络的安全控制是有效的. 相似文献
15.
移动通信网作为目前发展最快、用户量最大的电信网,已经成为国家重要的信息基础设施,文章分析了移动通信网固有的架构和协议弱点所存在的安全隐患以及网络IP化、终端智能化和网络融合发展给移动通信网带来的安全威胁,总结了目前移动通信网的安全研究现状,并从国家信息安全的角度分析了移动网防护的必要性,提出了一些防护建议。 相似文献
16.
为了分析园区网络的安全隐患,解决园区网络故障,提出了一种利用协议分析的方法,提高园区网络管理的安全性。该方法利用协议分析园区网络中的计算机网络病毒、网络攻击、DoS&DDoS(Denial of Service& Distributed Denial of Service)、网络带宽滥用、广播与组播、MAC泛洪攻击等,了解网络整体健康状态,并根据分析结果,给出具体解决措施。实践证明,利用协议分析法解决园区网络故障,能迅速准确确定网络故障点,可获得较为满意的网络故障排除效果,使园区网络的安全性、稳定性大大提高。 相似文献
17.
针对传统入侵检测机制不能及时发现捕获节点的问题,提出一种基于捕获概率预测的安全路由协议.该协议将网络划分为多个虚拟网格,同时利用地理位置信息和入侵检测信息建立网格被捕获概率的预测模型,并计算网格和节点的被捕获概率,从而在分组路由过程中绕过未被发现的被捕获节点.理论分析和仿真结果表明,该协议能够有效避免选择被捕获的网格作为中继网格,减少网络中被捕获信息的数量,提高数据成功传输率. 相似文献
18.
为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。 相似文献
19.
施祖平 《兰州工业高等专科学校学报》2010,17(5):19-22,35
Win Pcap体系结构是一种在Win32环境下用于实现高效数据包捕获的开发包,所研发的网络监控软件的底层接口就是基于WinPcap的.通过对网络监控系统进行了相关研究,实现了局域网流量统计和数据包协议解析功能. 相似文献