互联网密钥交换协议的分析与改进

Internet Key Exchange (IKE) protocols have been becoming an important standard in VPN communications. This paper gives an analysis of identity protection flaw in the main mode of IKE protocols, and then a modification suggestion is proposed to enable IKE supporting Road Warrior users. Denial of Service (DoS) problem that existed in IKE phase I is also discussed and some suggestions are given.     

信息系统分布式安全检测模型及其设计

提出了一种分布式安全检测模型,可应用不同规模信息系统的安全检测。系统采用攻击和验证相结合的方法,从正反两个方向对被测系统进行检测,并给出了一种检测作业、检测任务和检测状态相分离的作业运行机制,以减少多级检测生成的复杂度。     

一种M序列的高效生成算法

基于Ｍ序列的一种生成模型,结合计算机的特点,构造了一种Ｍ序列的高效生成算法,可以在资源十分有限的条件下快速生成Ｍ序列。     

IKE协议两种身份保护缺陷的改进

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。     

一种认证协议防御拒绝服务攻击的设计方法

拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量认证协议和密钥建立协议存在着不同程度的DoS隐患.本文提出一种新的解决方法,用于无可信第三方认证协议和密钥建立协议防御DoS攻击,该方法可动态调整DoS防御的强度,并可减少并行会话攻击,增强协议的安全性.     

基于风险因子对的软件外包风险评估方法

针对软件外包风险数据难以获取、不确定性较多的特点,提出了一种基于风险因子对的软件外包风险评估方法.该方法通过访谈获得典型的软件外包风险因子、利用文献调研度量这些软件外包风险因子,使用Delphi法确定风险因子对.在此基础上,根据风险相关数据收集情况选择使用公式法或蒙特卡洛仿真法评估软件外包项目风险.案例研究表明,该方法可以准确地评估软件外包项目中的风险,并给出对项目产生最大影响的风险因子对.     

双主体安全协议的DoS动态防御

拒绝服务（DoS）攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患．提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进．改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议．