基于协议分析的邮件安全监控系统实现

研究并实现了一种基于协议分析的邮件安全监控系统,通过利用命令解码、会话重组、内容检查等协议分析技术,可以检测各种包含敏感信息的邮件以及针对邮件协议和邮件服务器的攻击。实际应用效果表明该系统部署方便、可扩展性强,具有很好的效率和准确率。     

建立自己的邮件服务器

WndowsNT上可作为邮件服务器的软件很多,本文简要介绍如何在NTServer上用EMWACS软件建立邮件服务器。Intemoth＞l’lllll协议InterneILlllflil协议主要有2个：简单邮件传输协议SMTP（SimplMailTransferProtocol）和邮局协议POP（Postop。ePrDocol）。为了能在局域网中收发Internet邮件,需要有作为邮件服务器的计算机,该计算机用SMTP与其他邮件服务器交谈,这些邮件服务器可能在任何时候与用户通信,所以该计算机必须一周7天、一天24,J＼时连接到Internet。用户要取到自己的邮件,则需要有作为POP3客户机的程序,而作为…     

基于PDM的邮件管理系统的研究

本文所讲述的是一种在PDM中使用的基于局域网(Local-AreaNetwork,简称LAN)的企业级邮件管理系统,该邮件管理系统是基于客户机/服务器体系结构(Client/ServerArchitecture,简称C/S)开发的,而客户/服务器之间的通信是基于TCP/IP协议进行的。在此基础上,还探讨了该邮件管理系统的工作条件和支持邮件发送的两个重要协议——SMTP协议和POP协议,其中SMTP协议负责邮件的发送,POP协议负责邮件的接收。最后讲述的是邮件数据接收和发送的关键-邮件服务器的设置。     

小辞典

POP3(Post Office Protocol 3)即邮局协议的第3个版本,它是互联网电子邮件的第一个离线协议标准,允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件,而POP3 服务器则是遵循POP3协议的接收邮件服务器,用于接收电子邮件。     

基于贝叶斯算法和费舍尔算法的垃圾邮件过滤系统设计与实现

贝叶斯过滤算法和费舍尔过滤算法均是利用统计学知识对于垃圾邮件进行过滤的算法,有着良好的过滤效果。该文设计将某一词组(单词)出现概率使用加权计算的方法,改善了朴素贝叶斯算法和朴素费舍尔的邮件过滤算法对于出现较少的单词误判情况,使系统对于垃圾邮件判断的准确率上升。设计可以使用个性化的垃圾邮件过滤方案,支持使用邮件下载协议(POP3、IMAP协议)从邮件服务器下载邮件,以及使用邮件解析协议(MIME协议)对于邮件进行解析,支持邮件发送协议(SMTP协议)帮助用户发送邮件。     

使用IMAP协议收发邮件

IMAP,英文全称Intemet Message Access Protocol（互联网邮件访问协议）,和PoP协议一样,它也是一种邮件获取协议,我们可通过这种协议从邮件服务器上获取邮件的信息、下载邮件等。但与PoP不同的是,IMAP是“双向”的,换句话说,你在电子邮件客户端或移动设备进行的操作,都可自动同步到服务器上,并可通过客户端直接对服务器上的邮件进行操作。同时,IMAP可以只下载邮件的主题,只有当你真正需要时,才会下载邮件的所有内容。     

电子邮件系统相关协议

1.SMTP(Simple Mail TransferProtocol,简单邮件传输协议) SMTP是用来接收和发送电子邮件的TCP/IP协议,通常用于把电子邮件从客户机传输到服务器,或者从某一服务器传输到另一个服务器。它是Internet上传输电子邮件的标准协议,规定了主机之间传输电子邮件的标准交换格式和邮件在链路层上的传输机制。2.POP3(Post Office Protocol,邮局协议,目前为第3版本) POP3是关于接收电子邮件的客户机/服务器协议,其中服务器负责接收并保存电子邮件,客户端邮件接收程序进行邮件检查并下载到本地硬盘。POP3规范了对电子邮     

分布式数据库邮件服务器模型的研究与实现

针对传统邮件系统的不足,提出了一种完全基于数据库存储的邮件服务器模型:结合分布式数据库技术与JavaRMI构建邮件服务器,从而将邮件系统转换为信息系统;以JRMP协议和DBMS专用协议完成邮件的发送。该系统与基于文件结构的传统邮件系统相比较,在可维护性、安全性等方面都有很大的提高。     

用Windows2000实现电子邮件特快专递

传递电子邮件是网络功能的重要组成部分,在发送电子邮件时,我们总是要借助一个SMTP(简单电子邮件传输协议)服务器中转：我们把邮件发送到SMTP服务器上,再由它把邮件传送到对方的收件服务器上。正因为有这样的一个过程,往往在网络堵塞时,会造成邮件丢失或邮件过很长时间才发送到的结果。现在有了Windows2000,它自带了SMTP协议,我们就可以利用自己的电脑作为SMTP服务器,实现邮件的“特快专递”。     

基于JavaMail API的邮件认证与接收

摘要阐述Web邮件系统所涉及的几个协议，对J2EEJavaMailAPI的结构框架进行了介绍，并给出了其中邮件服务器认证和邮件接收的详细设计过程，尤其针对采用了安全套接字层SSL的邮件服务器的认证提出了解决方案。     

一种分析和设计认证协议的新逻辑

提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。     

Needham-Schroeder私钥协议的改进

研究了Needham-Schroeder私钥协议，指出了该协议存在的缺陷和漏洞，并给出了一种攻击该协议方法。虽然Needham和Schroeder对原始的协议进行了修改，但修改后的协议仍然存在缺陷。还有其他一些学者也对该协议进行了修改，但是仍然不令人满意。针对原始协议存在的缺陷和漏洞，该文进行了相应的修改，并用BAN逻辑来分析了修改后的协议，说明修改后的协议能够达到协议的目标。     

一种模块化的安全协议设计方法

目前安全协议的设计方法存在方法抽象、适用范围小、复杂及不系统的特点。基于此，文章提出了一种设计方法，通过组合协议类型及安全属性的实现模块构成初始协议，再根据协议要求完善初始协议形成最终协议。方法适用于全部安全协议，便于协议设计人员操作，而且更易实现安全协议的设计自动化。最后，以端到端的密钥建立协议为例，对此方法进行了说明。     

计算机网络协议分析与开发实验的一种新教学方法

提出一种基于逆向工程与重叠网络开展计算机网络协议分析与开发实验教学的方法。通过协议逆向工程实验,提高学生的协议分析能力,并可以让学生利用协议分析结果进行协议开发。利用重叠网络,学生可以在完全不触及操作系统底层网络协议栈的情况下,自行设计一个完整的网络协议栈。它可以模拟TCP/IP协议栈的基本功能和特性,如路由协议、滑动窗口协议、信号协议等。这种实验教学方法不仅可以培养学生的协议分析与设计能力,而且可以极大的提高学生的协议开发能力。     

无线传感器网络安全路由协议技术研究综述

综述了无线传感器网络安全路由协议研究工作的最新进展,包括安全LEACH协议、安全分簇路由协议、高效安全路由协议、安全组播路由协议、安全地理路由协议、安全多径路由协议等技术,分析研究了几种具有代表性的安全路由协议,并指出当前无线传感器网络安全路由协议研究亟待解决的问题和将来的研究方向.     

Ad Hoc网络中基于拓扑透明特性的混合MAC协议

针对ad hoc网络,提出了基于拓扑透明特性的混合MAC协议——TTHM协议(topology-transparent hybrid MAC protocol).TTHM协议在T-TSMA(threaded time spread multiple access protocol)协议所提出的螺纹协议机制的基础上引入了混合接入策略,能够根据当前的网络拓扑与业务负载,有效利用节点的分配与未分配时隙来进行报文传输.由于TTHM协议具有拓扑透明特性且克服了最大节点密度限制,因此便于分布式应用.仿真结果表明,TT     

通信协议的实体行为描述语言CPEBSDL

提出了一种通信协议的实体描述语言CPEBSDL.CPEBSDL语言是一种描述能力很强的语言,它可以对协议实体的状态、行为及协议实体对资源的控制和访问进行形式化的描述,同以往的描述语言不同,CPEBSDL语言把协议实体之间复杂的交互行为看做是实体对协议中共同使用到的资源的控制和访问,从而简化了交互行为描述的复杂性,便于对协议进行分析和测试.给出CPEBSDL语言规则对应的上下文无关文法G(CPEBSDL),并给出了G(CPEBSDL)的乔姆斯基范式,在此基础上给出了一个判定协议行为的CPEBSDL语言描述是否合法的判定算法——CYK协议行为序列的合法性验证算法.作为一个实例,用CPEBSDL语言对ISDN数据链路层协议LAPD的链接过程进行了完整的描述,并给出了一个判定协议行为序列是否合法的例子.     

Study on Strand Space Model Theory

The growing interest in the application of formal methods of cryptographic pro-tocol analysis has led to the development of a number of different ways for analyzing protocol. In this paper, it is strictly proved that if for any strand, there exists at least one bundle containing it, then an entity authentication protocol is secure in strand space model (SSM) with some small extensions. Unfortunately, the results of attack scenario demonstrate that this protocol and the Yahalom protocol and its modification are de facto insecure. By analyzing the reasons of failure of formal inference in strand space model, some deficiencies in original SSM are pointed out. In orderto break through these limitations of analytic capability of SSM, the generalized strand space model(GSSM) induced by some protocol is proposed. In this model, some new classes of strands, oracle strands, high order oracle strands etc., are developed, and some notions are formalized strictly in GSSM, such as protocol attacks, valid protocol run and successful protocol run. GSSM can then be used to further analyze the entity authentication protocol. This analysis sheds light on why this protocol would be vulnerable while it illustrates that GSSM not only can prove security protocol correct, but also can be efficiently used to construct protocol attacks. It is also pointed out that using other protocol to attack some given protocol is essentially the same as the case of using the most of protocol itself.     

基于数据流分析的网络协议逆向解析技术

对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。     

版权保护系统的安全水印协议设计

根据安全威胁分析和利用水印技术和密码技术,研究对象是版权保护系统的安全协议设计。在协议设计上引入认证机制、时间戳机制和可信第三方的公钥跟踪机制以及多播机制,设计了一个安全可靠的版权保护协议,避免了现有协议的缺陷,实验证明本协议满足版权所有者和购买者的应用需求,可以抵抗现有的协议层安全隐患,并对其性能做出分析,说明了其实际可行性。