通用可组合安全的Mesh网络认证协议

无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放．基于密钥交换协议交换,利用“通用可组合”安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅具有可证明的安全性,且通信开销较原协议降低60％以上．     

远程在线实验平台的安全性分析与改进

为了促进远程教育的发展,推动远程在线实验平台的建设,分析了现有远程在线实验平台的安全性问题,将一次性登录密码策略和动态访问控制策略与认证、授权、记帐安全框架相结合,提出了一种远程在线实验平台的改进方案．改进后的方案有效地解决了Telnet协议引起的通信中用户密码被监听和攻击者占用全部 VTY端口导致合法用户无法连接访问控制服务器的问题,从而提高了远程在线实验平台的安全性．     

对IEEE802.1x协议的安全性分析

802．1x协议是IEEE在2001年3月推出的基于端口的用户访问控制协议。简要介绍了802．1x协议的结构、认证方式，分析了802．1x协议存在的一些安全问题，并给出了相应的解决方法。     

基于S-MAC的媒体访问控制协议的研究

媒体访问控制协议是目前无线传感器网络中的一个研究热点。本文在分析无线传感器网络S-MAC协议的基础上,对近几年提出的几种基于S-MAC的媒体访问控制协议进行了深入研究,并通过仿真对其性能进行了分析比较。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

无线传感器网络自适应占空比媒体访问控制协议

为了减少无线传感器网络能量耗损,通过分析排队论单服务台排队系统模型,结合已有的低占空比无线传感器网络节点媒体访问控制协议和层次网络的结构特点,提出了一种改进的自适应调节占空比无线传感器网络节点媒体访问控制协议.该协议通过节点的队列模型预测下一周期的数据量,从而能够自适应的调整其占空比,降低网络节点的能量消耗.在网络仿真平台上对改进后协议的性能进行了评估.仿真结果表明,在保持网络性能的前提下,改进后协议比无线传感器网络节点媒体访问控制协议的能耗减少48%,延迟减少21%,吞吐量增加33%,显著地延长了整个无线传感器网络的寿命.     

基于RADIUS协议的网络认证技术研究

介绍了远程用户拨号认证(RADIUS)协议的工作原理和使用的安全算法,分析了其安全性和可能存在的安全漏洞,提出了改进的RADIUS协议以增加网络的安全性能.利用该协议建立了提供给运行商用于无线接入网络的网络认证、授权和计费(AAA)系统.该系统不增加协议的通信复杂性,并具有简单和易实现的特点.     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

基于RADIUS/EAP的WLAN认证及其安全性分析

介绍了基于RADIUS/EAP协议的IEEE 802.1x无线局域网的接入认证过程与结构,针对无线局域网访问控制具有的三方协作过程特点,分析了无线局域网的安全机制,指出了或者由于协议自身缺陷或者由于不恰当的系统实现或者由于协议恶化,均可以导致有无线局域网的6个方面的安全漏洞,指出了需充分利用RADIUS/EAP分组结构的数据段提供加密认证并且还需设计双门接入的认证机制。最后比较了常见的四种安全接入方案,指出了在不同程度和范围内具有一定的抵御各种攻击的能力。     

基于无线传感器网络的MAC层协议的研究

无线传感器因其巨大的应用前景而受到学术界广泛关注,无线传感器网络媒体访问控制的研究已经成为无线传感器网络中的研究热点。本文在分析无线传感器网络的MAC设计中需要考虑的问题的基础上,对近几年提出的几种典型MAC协议进行了深入探讨,并讨论了其在实际中的应用,最后提出了无线传感器网络MAC协议的发展方向。     

异构无线网络融合方案及其接入认证机制研究

异构无线网络融合方案及其安全问题一直是目前的研究热点。文章首先对比分析了具有代表性的网络融合方案;然后从融合网络安全需求角度出发,根据网络实体功能的差异,将异构无线融合网络划分为4个域：归属域、服务域、接入域和用户域;并在区域划分的基础上,提出了一种无冗余标识方案和统一的通用可信接入认证机制,较好地解决了接入认证中的身份信息冗余问题及安全防护能力的短板效应。     

异构无线网络安全标准的现状分析

具有良好安全特性的接入认证机制是异构无线融合网络成功应用的关键,通过分析和比较国内外无线网络安全标准以及异构无线网络的接入认证安全机制,探索了安全协议在无线网络环境中存在的一些问题,明确了未来的研究方向。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

宽带多业务综合网络与VoIP无线电话系统的设计

通过综合采用802.11a/b/g无线局域网和802.3u有线局域网技术,构建宽带网络平台,并在ARM嵌入式系统硬件平台上,移植开发SIP电话协议以及相关协议和ucLINUX操作系统,实现宽带多业务综合网络的重要技术基础上,设计并分析了宽带多业务网络实现方案和网络结构,以及基于802.11a/b/g无线局域网的VoIP电话系统的实现方案,尤其是无线VoIP电话和基于软交换的VoIP网关的软硬件设计方案以及方法。该综合业务宽带网络平台,可以方便地实现用户终端以有线或无线方式接入,综合提供数据和语音业务,并具有快速部署和灵活应用的优势。     

基于SOC8200工业板的智能家居安全网关的实现

智能家居系统联网后面临严重安全威胁,在此背景下,提出了设计嵌入式的智能家居安全网关的概念,在基于TI公司AM3517处理器的SOC8200工业板上实现了智能家居安全网关的基本功能,由开源的嵌入式Web服务器Appweb、OpenSSL库和嵌入式数据库共同实现Web服务,并且通过SSL双向认证实现了公用网络中智能家居用户隐私数据的安全传输.基于组策略的访问控制策略用于智能家居用户管理可有效保护个人隐私.     

一种低功耗的分布式无线网络MAC协议设计

为了提高分布式全双工无线网络的能量效率,提出了一种改进的低功耗全双工媒体访问控制(MAC)协议.不同于传统的MAC协议,该MAC协议通过降低数据包以及确认包的传输功率来实现能量有效性.提出的MAC协议支持双向以及单向两种链路,并保持对传统半双工节点具有向后兼容性,实现了较高的吞吐量.通过基于随机几何的方法对提出的MAC协议进行了仿真分析与性能评估,结果证明了其有效性和准确性,是全双工无线网络可行的一种解决方案.     

一种无线传感器网络应用系统的中间件设计与实现

为了降低获取异构传感器网络数据的复杂性,通过对无线传感器网络(WSN)接入异构网络技术的研究,提出了一种无线传感器网络应用系统的中间件设计方案.该方案是以S3C6410为主处理器的嵌入式开发板作为硬件开发平台,通过AODV路由协议,使多个监测区域的WSN网关和Adhoc网关组建成Adhoc类型的网络,从而解决了无线传感器网络与外部公网无缝隙连接的问题.该方案不但实现了经过WSN网关处理加工后的无线传感器网络数据上传至远程服务器的功能,而且为多个异构无线传感器网络同时接入外部网络提供了一种可靠的解决方法.     

无线异构融合网络基于无冗余标识的安全防护机制

在无线异构融合网络中,标识在数量、内容、存储以及使用上的冗余不仅造成资源浪费,而且会在网络中泄漏用户敏感信息,带来一系列安全问题。针对此问题,提出了基于无冗余标识的安全防护机制,将网络抽象为4个域：用户域、接入域、服务域和归属域,在每个域为用户分配不同的身份标识,并制定了标识分离存储、替换传输及更新机制。最后对其安全和通信性能进行了分析,分析表明该方案是高效安全的。