COPS协议的形式建模与安全性分析

在基于政策的网络管理体系中,COPS协议是政策决策点和政策执行点之间信息交换的协议.在对该协议进行分析的基础上,针对协议的安全机制,构造其着色Petri网模型并进行仿真,验证了该协议的安全性.最后通过模拟网络传输中出现的入侵行为,并分析由此导致的结果,发现了COPS协议存在的安全缺陷,为进一步完善该协议提供了根据.     

认证协议中数据同步的分析

认证双方数据的同步是认证协议以及认证密钥交换协议的基本要求,但是在协议设计过程中难以把握且经常被忽视。对近年来可证明安全的一个RFID认证协议和一个RFID认证密钥交换协议以及可证明安全的一个移动卫星通信系统认证密钥交换协议进行了仔细分析,分别发现了针对这些协议的数据同步攻击,这些攻击破坏了协议的可用性。最后分别给出了改进方案,以克服存在的安全隐患。     

基于RSA的网关口令认证密钥交换协议

网关口令认证密钥交换协议是一个三方协议,使得用户和网关在服务器的协助下建立起一个安全的会话密钥,从而实现用户和网关之间的安全通信.已有的网关口令认证密钥交换协议都是基于Diffie-Hellman密钥交换设计的.利用张木想所设计的PEKEP协议,提出了基于RSA体制的可证明安全的网关口令认证密钥交换协议.在随机预言模型...     

基于不同口令认证的跨域组密钥协议

近年来关于基于口令认证的密钥交换协议(PAKE)进行了广泛的研究,基于口令认证的组密钥交换协议已成为安全协议研究的焦点问题.Byun等人也先后提出了基于不同口令认证的跨域环境下端到端的两个客户之间的PAKE(C2C-PAKE)密钥交换协议.然而在实际应用中,往往还需要在多个客户或客户组之间建立安全的通信信道.因此,提出了基于不同口令认证的跨域组间密钥交换协议,该协议将Zhiguo Wan等人所提出的nPAKE+协议扩展到了两个域,实现了两个域中的客户组在域服务器的协助下,建立域间共享的组会话密钥的过程,并给出了安全分析和执行效率的代价分析.     

支持自愈恢复的WMPLS自组网组播协议

基于无线多协议标签交换（WMPLS）协议体系,结合无线移动自组网的特点,提出一种支持自愈恢复的WMPLS信令建立标签交换路径的自组网组播协议RA—WMPLS。该协议基于LDP信令协议做了组播扩展,使用LDP消息进行组播树的建立和维护,并建立LSP自愈恢复机制,既实现组播的功能,又能够快速恢复中断的链路,提高网络的性能。通过构建AdHoc网络仿真模型,仿真对比RA—WMPLS和ODMRP路由协议的性能,并验证了自愈恢复特性。     

基于XML的Petri网信息读写器研究

作为一种优秀的系统描述与分析的形式化工具,Petri网已经广泛应用于协议分析工程领域、人工智能以及软件工程、程序验证和柔性制造系统等各个领域。由于Petri网适合用来描述并发和分布式系统,就目前来说对Petri网的研究已经取得了较成熟的理论研究成果。同时在对Petri网研究的不断深入过程中,出现了多种Petri网类型、各种Petri网工具和Petri网的文件格式,因此不同Petri网工具之间信息交换功能成为一个急需解决的重要问题。     

基于物理隔离技术的企业核心网络数据交换实现

物理隔离技术通过切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据或原始数据,从而使得连接的两个网络在真正物理隔离的基础上,实现内外网之间安全、动态、准实时的数据交换.文章在分析物理隔离原理的基础上,提出了一种解决企业核心机密网络安全的方案.     

光传送网的未来发展探讨

文章从网络结构与拓扑两个方面，重点对下一代光传送网进行了探讨，具体介绍了新兴的光传送网——自动交换光网络(ASON)结构及其关键协议，并从运营商和设备商两个不同角度，较为深入地探讨了现有网络向ASON过渡时所采用的策略。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

内外网数据交换技术在校区数据同步中的应用

针对学校各校区之间数据库同步存在的安全问题,本文利用内外网数据安全交换技术设计了一套数据同步系统,并在分校区与主校区之间增加了与系统配套使用的安全隔离网闸.实验表明,本内外网数据交换系统有效地保证了学校数据库信息的安全同步,具有很强的实用性.     

对等网络中的基本弱公平资源交换协议

对等计算(P2P)可在Internet或者自组网边界进行计算，从而可提供一种全新的应用模式。从对等计算与公平交换的基本概念入手，讨论了协议中的基本假设，设计了一个适合于对等网络的基本弱公平交换协议(BWFEP)．并对协议的交互过程做了详尽分析。对BWFRP协议公平性的分析结果表明，该协议具有无需可信第三方(TTP)、简单、弱公平性的特点，从而适合于对等网络中用户之间直接资源交换的需要。     

支持自愈恢复的WMPLS安全自组网路由协议

基于WMPLS协议体系,结合无线移动自组网的特点,同时考虑路由的安全性,提出了一种支持自愈恢复的WMPLS信令建立标签交换路径的安全自组网路由协议SA-WMPLS。该协议不仅提高了选路的性能,简化了转发机制,而且能够快速恢复中断的链路。通过构建adhoc网络仿真模型,仿真分析了SA-WMPLS路由协议的性能,验证了协议的安全特性。     

改进的跨域口令认证密钥交换协议

描述一个跨域口令认证密钥交换协议,在其基础上对跨域C2C-PAKE协议的安全模型进行改进。通过引入公钥密码体制,结合离散对数高可靠等特点,提出改进的跨域口令认证密钥交换协议。该协议步骤简单,具有语义安全性、密钥保密性,实现了服务器与用户之间的双向认证,能对抗不可检测在线字典攻击等常见攻击。安全性分析表明该协议是安全有效的。     

SSL VPN技术研究

伴随企业信息化程度的加深，远程安全访问、协同工作需求的日益明显，SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。VPN是利用公有网资源为客户建立的一种虚拟私网。SSL协议是基于web应用的安全协议．指定了在应用程序协议和TCP／IP协议之间进行数据交换的安全机制．为TCP／IP连接提供数据加密、服务器认证以及可选的客户机认证。SSLVPN的安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。     

PKMvl协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的ss认证.来对客户端ss进行认证.PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新.本文首先分析了PKMvl中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案.最后,对PKMvl可能存在的安全威胁进行了详细的介绍.     

基于安全代理的ATM网络安全通信的研究

ATM网络作为高速骨干网的重要组成部分,其面临的首要问题是安全性.该文通过分析其协议栈,提出了以安全代理SA为核心的安全通信模型,并分别就安全代理SA之间的安全信息交换协议,安全参数协商方式,会话密钥更换等进行了探讨.     

IKE2协议的形式化分析

现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-Hellman交换的复杂安全协议.     

一种基于签密的改进IKEv2协议*

针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议.新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与响应者之间的双向认证;并且协议的响应者先主动证明自己的身份,确保了对发起者进行主动身份保护.基于认证测试方法对该协议进行形式化分析表明:新协议具有很好的秘密性和双向认证性;同时,该协议只需三条消息,具有简单、高效的特点.     

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性.     

PKMv1协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。