期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

徐庆飞杨新宇马婷张长安《计算机工程与科学》2008,30(2):21-23

分级移动IP网络同时采用移动IP协议及其扩展协议来分别管理移动主机的宏移动和微移动。这种分级的管理方式缩短了绑定更新的时延,提高了移动主机的切换效率,但也存在明显的不足。表现在：移动主机的宏移动绑定更新需要顺次完成与移动锚点和归属代理的两次绑定更新,延迟较大,影响了数据传输效率。本文讲述的新型绑定更新方式能能够同时进行上述两种绑定操作,从而缩短了绑定时延,改善了网络传输性能。对移动锚点引入“记忆性绑定更新”策略,进一步优化了绑定更新过程,消除了归属代理、移动锚点和移动主机三者之间的“三角路由”问题,改善了网络的性能。相似文献

2.

基于家乡代理的绑定更新注册验证机制仿真

周瑛吴中福钟将杜建军《计算机仿真》2008,25(1):168-172,243

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便. 相似文献

3.

一种基于代理移动IPv6绑定更新的安全策略

下载免费PDF全文

陈华山王熠刘宪成《计算机系统应用》2014,23(1):175-178,192

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。相似文献

4.

基于CGA技术的MIPv6安全绑定更新方案研究

常新峰王飞飞《计算机与数字工程》2012,40(1):87-89

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。相似文献

5.

基于Hash生成地址的移动IPv6高效安全路由优化方案

《计算机应用与软件》2016,(6)

针对移动IPv6路由优化中存在的高安全性与低开销不可兼得的问题,借鉴基于加密生成地址CGA(Cryptographically generated addresses)的安全路由优化的优点,提出一种基于Hash生成地址(HGA)的移动IPv6高效安全路由优化方案。该方案通过区分首次绑定和非首次绑定,分别采用不同的绑定更新机制,利用HGA快速生成防伪造、可验证的IPv6地址,在非首次绑定中简化了消息交互过程。理论分析表明,该方案不仅简化了路由优化过程,还提高了其安全性,降低了计算与通信开销。相似文献

6.

移动IPV6“可路由性测试”机制的研究 总被引：2，自引：0，他引：2

顾华平余坤华张世永《计算机工程与应用》2004,40(7):165-167

在移动IPV6协议中,在移动节点和通讯节点之间,事先没有任何安全关联,进行绑定更新时存在着很大的安全隐患。该文参考了最新的IETF文档,描述了一种新的安全机制,即“可路由性测试”机制,它不需要传统的PKI,也不需要新的结构化的安全架构的支撑。相似文献

7.

一种移动IPv6安全绑定更新的新机制 总被引：1，自引：0，他引：1

周爱东吴承荣钟亦平张世永《计算机工程》2006,32(10):151-153

基于扩展的三方Diffie-Hellman算法，提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制，命名为DH-3机制；设计出了DH-3的整个安全绑定更新过程；并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性，而且突破了CAM—DH机制对移动节点计算能力要求过高的局限，很好地解决了移动Ipv6环境下的安全绑定更新问题。相似文献

8.

基于路由优化分组通信技术的改进型层次移动IPv6

周莲英王亮《计算机应用》2012,32(6):1491-1494

在层次移动IPv6中,当移动节点(MN)和通信对端(CN)之间存在更短路由时,二者之间的通信分组仍然要通过移动锚点(MAP)转发,造成了不必要的分组传输时延及系统开销;并且其按照先后顺序进行的域间绑定更新过程有一定的绑定更新时延。为此提出一种改进型层次IPv6,将路由优化分组通信技术应用于层次移动IPv6中,使用条件是分组传输与绑定更新数目比(PBR)达到给定的临界值;同时改进了域间切换的绑定更新流程。理论分析表明,改进型层次移动IPv6相对于层次移动IPv6在系统开销、绑定更新时延及分组传输时延等方面均有优势。相似文献

9.

基于CGA算法的绑定更新信息验证机制 总被引：1，自引：0，他引：1

周瑛吴中福王浩李峰《计算机工程》2008,34(5):95-97

在移动IPv6网络中,移动节点的定位通过绑定更新过程来完成,该过程中的重点是定位信息的安全处理。CGA算法的目的是阻止对已存在的IP地址的欺骗和盗用。该文通过对该协议的研究,将其应用于移动IPv6中的绑定更新信息的处理,有效解决移动节点转交地址的获取及验证,从而提高绑定更新信息处理的安全性。相似文献

10.

一种改进的移动IPv6协议

李妙妍薛建生张凯《微计算机信息》2006,22(23):272-274

在IETF制定的标准移动IPv6中,移动节点在外地网络中每移动一个新的位置就要发送一个绑定更新信息到家乡代理和相应的通信节点上,这必将导致网络总的绑定和发送代价过高,降低网络性能。本文提出了一种改进的移动IPv6协议,通过将移动节点的绑定更新分为家乡更新和本地更新两类来降低网络的绑定代价,使网络的性能得到改善。相似文献

11.

基于AES算法的移动IPv6绑定更新信息处理效率分析

李峰冯永周尚波《计算机科学》2006,33(4):88-89

移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新（Binding Update）采进行的，绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题，尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下，问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型，并在该数学模型的基础上，首次提出将AES算法应用于该类信息的处理，并与其它处理方法做了比较。相似文献

12.

运用Kerberos方法构建移动IP的绑定更新安全

田凤斌吴中福文俊浩《计算机科学》2005,32(6):47-50

绑定更新(Binding UPdate)是移动IPv6里面移动节点用于向家乡代理和通信对端告知自己当前位置而传输的信息。然而,移动IPv6里面的绑定更新在安全协议方面还需要做进一步的研究和改进。本文提出了一种基于Ker-heros的认证框架来构建绑定更新的安全。指出了该框架较移动IPv6的RRP(Return Routability Procedure)的优越性。相似文献

13.

A secure and efficient batch binding update scheme for route optimization of nested NEtwork MObility (NEMO) in VANETs

Lo-Yao Yeh Chun-Chuan Yang Jee-Gong Chang Yi-Lang Tsai 《Journal of Network and Computer Applications》2013,36(1):284-292

NEtwork MObility (NEMO) is designed to efficiently deal with the mobility of a set of mobile nodes using Mobile Routers (MRs). NEMO is extremely suitable for Vehicle Ad hoc NETworks (VANETs) due to its highly mobile nature. However, NEMO also suffers from some limitations such as inefficient routing paths and multiple tunnels. To solve the problem of inefficient routing paths, there is a growing need for better route optimization. To achieve route optimization in NEMO, when a mobile router moves into a new foreign network, the MR or the mobile nodes within this MR are required to submit binding update messages to the correspondent nodes connecting with the aforementioned mobile nodes. As a result, a popular correspondent node may simultaneously receive a great number of binding update messages within a short period of time. This problem is quickly exacerbated in a nested NEMO environment. In addition, the security issues for route optimization have been widely discussed. Most of the improved schemes adopt traditional signatures to solve the security problems for route optimization, which often leads to heavy computational costs when a large number of signatures need to be verified. In this paper, we propose a Batch Binding Update Scheme (BBUS) to verify multiple signatures at the same time. By the adoption of elliptic curve cryptography, both the computational and communication costs are significantly reduced. 相似文献

14.

移动IPv6中基于信任链的绑定更新认证协议

韦勇石锐游红《计算机应用与软件》2008,25(10)

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求. 相似文献

15.

移动IPv6通信对端绑定更新安全研究

吴开贵谢琪朱郑州王洁廖振岚《计算机科学》2008,35(1):45-47

本文基于新的WTLS证书和ECC加密算法,使用WAP中的WTLs协议来提供MN和CN之间通信的保密性、数据整合以及鉴权,保证了MN和CN之间绑定更新的安全,从而较好地解决了移动IPv6环境下的安全绑定更新侣问题.论文最后在OMNET 平台上对该方法进行仿真实验,结果表明该方法在时间性能上具有一定的优势. 相似文献

16.

XML压缩文档上的数值更新方法

罗震霄和菊珍王晓玲艾丽君周傲英《计算机科学》2007,34(4):106-107

近年来，XML已成为Web上信息交流和资源共享的主要载体。但XML自身的自冗余特性限制了它的普遍应用。目前，已经有研究成果提出了XML的压缩方法。压缩的XML文档能够有效利用存储空间，节省网络带宽。在实际应用中，经常需要对压缩存储的XML文档进行更新。对于大的压缩文档，如果先解压再更新，会消耗大量时间，因此，高效的更新方法应该避免解压缩文档，在压缩的XML文档上直接进行更新操作。本文针对压缩XML文档中的数值类型（包括整型和浮点型）数据，研究了在保持压缩状态条件下如何进行有效的数值更新，提出了基于XPRESS实现的Naive数值更新方法，以及修改XPRESS编码方法实现的更为高效的Pivot数值更新方法。通过大量的实验证明，Pivot数值更新方法不仅能够提供高效的更新处理，而且保持了XPRESS的高压缩率。相似文献

17.

移动IPv6协议及其安全机制分析 总被引：4，自引：0，他引：4

刘耀东戴冠中《计算机应用研究》2005,22(9):149-151

首先结合移动IPv6的应用现状指出了移动IPv6协议安全机制研究的重要性。在简要介绍了移动IP及移动IPv6协议后,列举了移动IPv6协议所面临的主要安全威胁,并分析了用来提供对“绑定更新”轻量级保护的PBK（PurposeBuilt Keys）协议,提出了改进PBK协议的方法。相似文献

18.

Algebra model and security analysis for cryptographic protocols 总被引：5，自引：0，他引：5

HUAI Jinpeng & LI Xianxian School of Computer Beijing University of Aeronautics Astronautics Beijing China Correspondence should be addressed to Huai Jinpeng 《中国科学F辑(英文版)》2004,47(2):199-220

With the rapid growth of the Internet and the World Wide Web a large number of cryptographic protocols have been deployed in distributed systems for various application requirements, and security problems of distributed systems have become very important issues. There are some natural problems: does the protocol have the right properties as dictated by the requirements of the system? Is it still secure that multiple secure cryptographic protocols are concurrently executed? How shall we analy… 相似文献

19.

Concurrency of operations on B-trees

R. Bayer M. Schkolnick 《Acta Informatica》1977,9(1):1-21

Summary Concurrent operations on B-trees pose the problem of insuring that each operation can be carried out without interfering with other operations being performed simultaneously by other users. This problem can become critical if these structures are being used to support access paths, like indexes, to data base systems. In this case, serializing access to one of these indexes can create an unacceptable bottleneck for the entire system. Thus, there is a need for locking protocols that can assure integrity for each access while at the same time providing a maximum possible degree of concurrency. Another feature required from these protocols is that they be deadlock free, since the cost to resolve a deadlock may be high.Recently, there has been some questioning on whether B-tree structures can support concurrent operations. In this paper, we examine the problem of concurrent access to B-trees. We present a deadlock free solution which can be tuned to specific requirements. An analysis is presented which allows the selection of parameters so as to satisfy these requirements.The solution presented here uses simple locking protocols. Thus, we conclude that B-trees can be used advantageously in a multi-user environment. 相似文献

20.

On the Convergence of a Greedy Rank-One Update Algorithm for a Class of Linear Systems

A. Ammar F. Chinesta A. Falcó 《Archives of Computational Methods in Engineering》2010,17(4):473-486

In this paper we study the convergence of the well-known Greedy Rank-One Update Algorithm. It is used to construct the rank-one series solution for full-rank linear systems. The existence of the rank one approximations is also not new, but surprisingly the focus there has been more on the applications side more that in the convergence analysis. Our main contribution is to prove the convergence of the algorithm and also we study the required rank one approximation in each step. We also give some numerical examples and describe its relationship with the Finite Element Method for High-Dimensional Partial Differential Equations based on the tensorial product of one-dimensional bases. We illustrate this situation taking as a model problem the multidimensional Poisson equation with homogeneous Dirichlet boundary condition. 相似文献