主动网络节点研究及安全实现

主动网络是可编程网络,用户可对网络进行个性化的编程和设置.文章论述了主动网络的体系结构,重点探讨主动网络节点操作系统及安全实现.最后提出一种安全节点结构,它可以为主动应用提供认证,授权,完整性认证以及满足主动应用的动态安全要求及策略.     

主动网络节点研究及安全实现

主动网络是可编程网络，用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构，重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构，它可以为主动应用提供认证，授权，完整性认证以及满足主动应用的动态安全要求及策略。     

一种WSNs中的强实体认证协议

无线传感器网络(WSNs)由于其部署环境的开放性、资源的有限性等特点,比传统网络更易受到安全方面的威胁,其安全问题变得极为重要。针对WSNs中的认证机制的效率和安全问题,提出了一种有效的强实体认证协议。通过采用秘密共享方案,通过多个节点对用户进行认证,能够有效地防止非法用户加入网络。通过实验分析和对比表明:协议既能满足网络对安全的需求,又能最大程度地节约传感器节点的能量。     

一个具有强授权特性的网格安全框架

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(Grid Secudty Infrastmcture)主要基于X．509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X．509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。     

主动网络安全结构模型设计

绍了主动网络安全系统的假设模型和威胁模型.基于上述模型和主动网络的安全需要提出了一种安全系统结构模型.该安全模型包括授权、认证、完整性检查和加密等.使用加密和数字签名方法来保护主动网络报文的完整性,使用授权和政策来阻止非法访问以及主动节点的资源请求和行为.     

主动网络节点安全性分析与模型研究

与传统网络相比,主动网络作为一种新型的中间节点可编程网络体系结构,具有很大的灵活性和开放性,但同时这些特点也使主动网络的安全问题变得更加突出.本文从主动节点的角度进行安全性分析,提出了一系列安全防范措施,并在此基础上设计了一种主动网络节点的安全体系模型.该模型采用认证、授权、主动权能动态加载策略等安全措施保护主动节点资源免受恶意信包的攻击.     

WINDOWS 2000的分布式安全认证

Microsoft Windows 2000为用户帐号管理和企业网络认证提供了出色的安全服务，系统能够方便得识别网络用户，以控制用户对资源的访问。Windows2000安全性基于简单的身份证和授权访问的模型。本篇文章主要探讨Windows 2000使用的分布式安全认证及其核心协议Kerberos第五版的实现机制。     

浅谈主动网络主动节点的安全机制及模型

相比于传统的网络而言,主动网络的特点具有很大的开放性以及灵活性,并且用户可以利用其中间节点来编程,是一种新型的网络体系结构.但是,同时也使主动网络所面临的安全问题更加严重.本论文就此问题进行了简要的概括和分析,结合主动节点的安全性进行分析,提出了一种适用的主动节点的安全模型.这种模型采用的是认证、授权、访问控制以及主动权能的动态加载决策进行了安全措施的保证,来避免主动节点的安全数据受到恶意代码的攻击.     

主动网络的安全模型研究

与传统网络相比较，主动网络具有更大的优越性．它是未来网络的发展方向，而安全性是制约主动网络迅速发展的一个重要因素。本文介绍了主动网络的基本概念和主动网络的安全技术，以主动信囊为基础，提出了一种适用于主动网络的安全模型，该模型可以为主动信囊提供认证、授权等安全措施，能够在一定程度提高主动网络的安全性能．     

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。     

主动网络的研究进展与展望

主动网络是一种新型的网络体系结构,与传统网络体系结构相比,主动网络增加了路由器或交换机等网络中间节点的计算能力和可编程能力,从而为用户提供了方便、灵活的网络服务定制能力.随着网络应用的日益增长和多样化,用户要求网络能够提供灵活、可扩展的网络服务.该文全面总结了主动网络的研究现状,结合主动网络技术的研究新动向和主动网络的应用,给出了今后的研究方向.     

主动网技术的发展趋势

主动网(ActiveNetwork)是一种新型的网络体系结构,与传统网络体系结构相比,其显著特点是,主动网增加了路由器或交换机等网络结点的计算能力,从而为用户提供了方便、灵活的网络服务定制能力。随着网络应用的日益增长和多样化,用户越来越要求网络能够提供灵活的、可扩展的网络服务。该文对主动网体系结构进行了深入的研究,结合当前国际上对主动网技术的研究新动向,重点讨论了主动网的服务定制能力,并提出了今后的发展方向。     

无线传感器网络中一种安全的数据汇聚与认证协议

无线传感器网络的能量资源有限,用数据汇聚来最小化传输量是减少能耗的最重要的技术之一,但数据汇聚也带来了信息泄露的风险。提出了一种名为SEDAA的安全节能的数据汇聚和认证协议。将采集的数据映射成无物理意义的模式码,根据模式码进行数据汇聚,再将被选中的采集数据以加密形式传输,保证了数据的机密性;利用会话密钥进行延迟汇聚和延迟认证,保证了传感器节点数据的完整性和真实性;采用!TESLA协议对基站消息进行认证;采用计数器生成会话密钥保证了数据的鲜活性。SEDAA可以抵御植入节点攻击和重放攻击,可部分解决妥协节点攻击。     

可证明安全的节点不相交多路径源路由协议

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性.     

可证明安全的节点不相交多路径源路由协议

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性.     

Greener networking in a network virtualization environment

Energy consumption of network operators can be minimized by the dynamic and smart relocation of networking resources. In this paper, we propose to take advantage of network virtualization to enable a smart energy aware network provisioning. The virtualization of networking resources leads to the problem of mapping virtual demands to physical resources, known as Virtual Network Embedding (VNE). Our proposal modifies and improves exact existing energy aware VNE proposals where the objective is to switch off as many network nodes and interfaces as possible by allocating the virtual demands to a consolidated subset of active physical networking equipment. As exact energy efficient VNE approaches are hard to solve for large network sizes and have an adverse effect in the number of successful embeddings, an heuristic approach to reconfigure the allocation of already embedded virtual networks, minimizing the energy consumption, is also proposed.     

USBKey辅助的无证书移动IP注册认证协议

移动IP中无线链路的开放性和节点的移动性,给移动节点的注册带来潜在的安全威胁。针对移动节点的注册安全问题,提出了一种USBKey辅助的注册认证协议。该协议通过USBKey保护移动节点的私钥以加强移动注册的安全性,结合数字信封技术与数字签名技术,实现相关协议实体的身份认证和注册信息的安全保护。分析结果表明,该协议可保证注册信息的完整性和机密性,可以有效抵御常见的安全攻击,保证移动节点的注册安全,并且比多数相关协议的注册认证迟延更小。     

传感器网络中可扩展性好的数据汇聚与认证协议

无线传感器网络的能量资源有限,数据汇聚是减少能耗最重要的技术之一,但数据汇聚可能导致信息泄露。文章提出了一种名为SSDAA的可扩展性好的安全的数据汇聚和认证协议。将采集的数据映射成无物理意义的模式码,根据模式码进行数据汇聚,再将被选中的采集数据以加密形式传输,保证了数据的机密性;采用本地逐步公布用于认证的!TESLA密钥,认证不必等到汇聚完成,使网络时延小,适应于大规模网络;采用延迟汇聚和延迟认证,保证了数据的完整性和真实性;采用!TESLA密钥链保证了数据的鲜活性。SSDDA可以抵御植入节点攻击和重放攻击,可部分解决妥协节点攻击。     

Community detection in social networks using user frequent pattern mining

Recently, social networking sites are offering a rich resource of heterogeneous data. The analysis of such data can lead to the discovery of unknown information and relations in these networks. The detection of communities including ‘similar’ nodes is a challenging topic in the analysis of social network data, and it has been widely studied in the social networking community in the context of underlying graph structure. Online social networks, in addition to having graph structures, include effective user information within networks. Using this information leads to enhance quality of community discovery. In this study, a method of community discovery is provided. Besides communication among nodes to improve the quality of the discovered communities, content information is used as well. This is a new approach based on frequent patterns and the actions of users on networks, particularly social networking sites where users carry out their preferred activities. The main contributions of proposed method are twofold: First, based on the interests and activities of users on networks, some small communities of similar users are discovered, and then by using social relations, the discovered communities are extended. The F-measure is used to evaluate the results of two real-world datasets (Blogcatalog and Flickr), demonstrating that the proposed method principals to improve the community detection quality.     

双重认证Ad hoc网络安全路由协议设计

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。