混合的ATM技术研究

ATM协议体系结构分为物理层、ATM层、AAL层和高层,如果在终端用户处完全实现这些功能,不仅造价大,还要放弃用户在网卡、网络软件上的投资。而在终端用户的协议栈中采用混合的方案,则既能保留现有网络技术的一些协议层次,又加入ATM的协议层次,可以在将用户接入ATM网的同时,保护用户已有的网络投资。IPoverATM、ATM局域网仿真、DX1、CIF便是这种混合的ATM技术。该文对这些技术进行分析与比较,研究了它的具体实现方式。     

无线传感器网络协议脆弱性分析

目前已经提出很多关于无线传感器网络的路由协议,但是这些协议在设计时都没有把安全性作为首要目标.给出了无线传感器网络协议的安全目标,总结传感器网络存在的常用攻击手段,着重分析了几种主要的传感器网络路由协议,对其中的协议进行简单介绍并针对这些协议可能存在的攻击提出相应思路和方法.     

一种基于TPM的DoS/DDoS攻击防范方法

提出一种利用可信技术来抵御DoS/DDoS攻击的方法.在现有的网络传输机制中对设备和协议做了一些加强,在攻击发起之时隔离恶意连接请求,以维持服务器正常运作.     

Mobile Ad Hoc网络中安全感知路由协议增强方案

按照网络性能遭遇攻击之后受到的影响对攻击进行了新的分类，并在此基础上分析影响路由安全协议的各种因素，提出了安全感知路由协议增强方案。在描述了方案的具体实现之后，进行了仿真和实验，结果表明该方案能增强网络路由安全协议的性能，有效地提高了协议的健壮性和可扩展性，具有很强的应用前景。     

基于SDN的UDP反射攻击响应方案

针对字符发生器协议、域名系统协议、网络时钟协议、简单网络管理协议、简单服务发现协议这5种类型的用户数据报协议(UDP)反射攻击放大器,提出基于入侵检测系统(IDS)的UDP反射攻击响应方案。在定位到反射攻击放大器的前提下,结合网络边界的软件定义网络技术,采用基于OpenFlow流表的响应规则对控制命令报文进行过滤,从而阻止UDP反射攻击。在中国教育和科研计算机网南京主节点的网络边界上的测试结果验证了该响应方案的可操作性和有效性。     

对两个无线传感器网络中匿名身份认证协议的安全性分析

针对设计安全高效的无线传感器网络环境下匿名认证协议的问题,基于广泛接受的攻击者能力假设,采用基于场景的攻击技术,对新近提出的两个无线传感器网络环境下的双因子匿名身份认证协议进行了安全性分析。指出刘聪等提出的协议(刘聪,高峰修,马传贵,等.无线传感器网络中具有匿名性的用户认证协议.计算机工程,2012,38(22):99-103)无法实现所声称的抗离线口令猜测攻击,且在协议可用性方面存在根本性设计缺陷;指出闫丽丽等提出的协议(闫丽丽,张仕斌,昌燕.一种传感器网络用户认证与密钥协商协议.小型微型计算机系统,2013,34(10):2342-2344)不能抵抗用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性。结果表明,这两个匿名身份认证协议都存在严重安全缺陷,不适于在实际无线传感器网络环境中应用。     

使用可编程网络处理器防范拒绝服务攻击

本文首先论述了TCP／IP连接中三次握手协议的原理以及由此产生的拒绝服务攻击的原理、特征,所用的协议与服务以及过去一些防御措施。然后以Intel最新的IXA可编程网络处理器IXP2800为例介绍了Intel网络处理器在解决网络安全问题上采取的一些最新技术,并且叙述了采取Intel网络处理器来解决网络安全的优点。最后提出使用可编程网络处理器来防范拒绝服务攻击的算法和实现方案。     

ARP攻击防范策略的研究

网络监听,不仅给网络管理监控带来了方便,也给黑客留下了空间,ARP欺骗攻击就是其中之一。本文阐述了网络监听的由来,简述了网络寻址的原理和网络信息访问的具体过程。在分析了ARP协议存在的安全问题后,针对协议设计上不足,提出防范ARP攻击的策略。     

无线移动Ad Hoc网络路由协议安全问题分析

Ad Hoc网络是一种无需固定基础设施的移动自组织通信网络。当前的路由协议没有固有的安全机理，因而面临大量的威胁。本文首先简要介绍了Ad Hoc网络和所提出的路由协议，然后详细描述了一些针对路由协议的攻击手段和方法，最后讨论了可能采取的防范措施。     

无线传感器网络路由协议的安全性分析与研究

传感器网络集成了传感器、计算机和网络三大技术,是一种全新的信息获取和处理技术。目前,针对不同的应用以及网络结构,提出了很多路由协议,但是绝大部分的协议都不是以安全为目标而设计的,因而都是不安全的。该文首先简单的介绍了无线传感器网络,然后提出了无线传感器网络路由的安全目标和设计原则,总结了针对目前各种路由协议的攻击方法,最后分类列出常见的各种路由协议,并有针对性的介绍了几种路由协议,包括DirectedDiffusion,LEACH,以及GEAR等,并且分析了他们的安全性。     

一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

TCP/IP协议安全性问题的分析与防范

TCP/IP协议本身存在的一些安全性问题可以被攻击者用来进行安全攻击,如TCPSYNFlood,IP欺骗等。通过对典型TCP/IP协议的安全性分析,指出了存在的问题以及相关的防范措施。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

基于IP协议的安全机制的研究及应用

Ｉｎｔｅｒｎｅｔ的安全问题越来越受到人们的关注，目前有许多协议用来实现Ｉｎｔｅｒｎｅｔ的安全。本文介绍了一种应用基础较为广泛的安全机制－基于ＩＰ的安全机制，这是一种基于ＩＰ可选报头的灵活、可伸缩的机制，本文还涉及与这种安全机制密切相关的密钥管理及其他实现上的问题。文章末尾，还简单地介绍了这种安全机制在ＶＰＮ中的实现。     

Linux下VPN实现

IPSec是一个开放式的网络安全标准，可为上层协议无缝地提供安全保障。首先介绍了构造VPN的主要依据IPSec协议，然后对Linux下IPSec的发送模块和接收模块进行了较详细的分析，并在Linux下实现了一种基于IPSec的VPN。     

基于IP技术的视频应用研究

论述了目前在网络中基于IP技术的视频应用,包括IP电视、基于IP的视频会议、视频流媒体广播、视频安全监控、视频远程服务等,同时简要介绍了它们所采用的协议。     

TCP/IP网络的通信安全技术

该文介绍了基于TCP／IP协议的计算机网络通信安全技术,包括在TCP／IP的网络层、传输层及传输层之上等各个层次中采用密码技术以保证数据的保密性、完整性及可认证性分析了IPSEC、Secure TCP、SSL等典型的安全协议。     

IP组播网络的脆弱性分析

本文在深入理解IP组播路由协议的基础上,基于攻击树方法,详细分析了组播路由相关协议存在的安全脆弱性,在此基础之上详细研究了相关的组播安全策略。     

Active network supports for mobile IP

The basic mobile IP protocol is difficult to implement on the traditional IP network and not flexible and efficient under certain conditions.For example,firewalls or boundary routers may drop packets sent by mobile nodes for security reasons.Traditional networking devices such as routers cannot dynamically load and unload extended services to achieve different qualities of services.In this paper,a new scheme of using the active network to support the mobile IP is presented.The Softnet,a prototype of active networks based on mobile agents,is introduced.The active network is characterized by the programmability of its intermediate nodes and therefore presents dynaic and flexible behaviors.Special services can be dynamically deployed onto the active nodes in the Softnet.This property is definitely required in implementing the mobile IP protocols.The SOftnet.This property is definitely required in implementing the mobile IP protocols.The Softnet.This property is definitely required in implementing the mobile IP protocols.The Softnet supports not only the basic mobile IP protocol but also other extended mobile IP protocols.Virtual networks for mobile IP services are dynamically formed by mobile agents in the Softnet to provide different qualities of services.