改进的3G认证与密钥分配协议

本文详细分析了3G认证与密钥分配协议的过程以及协议的安全性，找出了协议中的安全缺陷，并给出了攻击者可能进行的攻击。针对协议的安全漏洞，提出了一种改进的认证与密钥分配方案，解决了对VLR的认证以及网络端信息传输的安全性。最后，对改进方案的安全性进行了分析。     

基于IEEE802.11无线局域网的安全性研究

随着无线局域网的不断发展，网络安全问题日益突出。这里根据无线局域网信道的特点，首先介绍了无线局域网的安全需求，其次，描述了基于IEEE802．11无线局域网标准的有线等效保密（WEP）协议原理，并对WEP协议存在的安全漏洞及其相应的攻击进行了分析，最后，针对这些安全漏洞和攻击提出了增强无线局域网安全性的改进方案。     

基于网络的安全漏洞分类与扫描分析

在网络安全中漏洞扫描起着发现安全隐患的作用。文中介绍了网络安全漏洞的分类，阐述了网络安全漏洞扫描原理，并在基于协议分类的基础上，结合各类漏洞的扫描，归纳了三种主要的网络漏洞扫描方法。     

基于Linux的无线网络安全分析与入侵检测

分析了无线局域网中的安全隐患及无线局域网802．11b协议VCEP的安全漏洞，在无线捕包及协议分析的基础上，提出了wlan中非法接入点、未授权用户检测方法及实现。     

基于公钥密码体制的3G认证协议改进

文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。     

改进的IMS认证与密钥分配方法

本文分析了IMS认证与密钥分配协议的过程,找出了认证协议中的安全缺陷,并给出了攻击者可能进行的攻击.针对协议的安全漏洞,提出一种改进的认证与密钥分配方案,防止了伪装用户的攻击,保证了网络端信息传输的安全性.     

若干认证协议的安全问题

介绍了安全认证协议研究中经典的安全问题。指出了文献[1]中两个协议的安全漏洞。     

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、DoS攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。     

Linux下的SSL应用

通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被假冒。     

基于LPN问题的RFID安全协议设计与分析

该文对现有的基于LPN问题的RFID安全协议进行了系统分析,总结了这类协议存在的一些设计缺陷。为了克服这类协议中存在的安全漏洞,对其中一个最新版本的协议HB+进行改进,设计了一个新的RFID安全协议HB#,并在随机预言模型下给出了新协议的归约性证明。     

基于国家标准GB15629．11的无线局域网鉴别技术

文章主要研究了无线局域网国家标准GB15629.11中的安全接入技术,并介绍了其中的一种重要的鉴别协议——证书鉴别。该标准包含全新的WAPI(WLANAuthenticationandPrivacyInfrastructure)安全机制,这种安全机制由WAI(WLANAuthenticationInfras-tructure)和WPI(WLANPrivacyInfrastructure)两部分组成。WAI和WPI分别实现用户身份的鉴别和传输数据的加密。WAI的证书鉴别过程,实现了BSS中的STA与AP的双向鉴别,对于采用"假"AP的攻击方式具有很强的抵御能力。WPI中的会话密钥没有在信道上进行传输,而且在通信一段时间或者交换一定数量的数据之后,STA和AP之间可以重新协商会话密钥。从而验证了WAPI能为用户的WLAN系统提供全面的安全保护。     

下一代无线局域网安全性研究

介绍了两种新型无线网络安全协议IEEE802.11i和WAPI,并对两种协议的安全性进行了分析,指出了IEEE802.11i存在一定的安全隐患,而WAPI可更好地保护网络安全.     

WiFi通信的安全分析

通过分析当前应用广泛的WiFi技术以及WEP的工作过程,讲述其中存在的安全问题,从发现的缺陷中讲解破解方法,同时简单介绍国产WAPI技术情况。     

WLAN安全机制

随着无线局域网技术的广泛应用,新的无线局域网安全标准被提出以增强无线局域网的安全性能.本文介绍了IEEE 802.11i和WAPI两个无线网络安全技术标准的实现机理和具体流程,重点分析了我国自主研发的WAPI的技术特征和应用状况,并将其与IEEE 802.11i技术标准做了分析对比.     

WAPI协议与中国的标准战略

本文首先介绍了无线局域网现状及其存在的安全缺陷,从而引出了WAPI协议产生的背景,深入分析了其原理与安全性,以及存在的不足,最后探讨了WAPI协议失败的原因与我国的标准化战略.     

无线局域网密钥协商协议安全性分析与改进

分析了中国无线局域网标准中无线鉴别基础设施WAI（WLAN Authentication Infrastructure），指出其中密钥协商协议缺乏密钥确认、易遭受拒绝服务攻击等安全问题。提出了一种采用三次握手和带消息认证的密钥协商协议，以及周期密钥更新协议．使用BAN逻辑对提出的改进密钥协商协议进行形式化分析，验证了其正确性．与WAI比较，提出的协议具有较少的交互性，提供了消息鉴别并具有抗拒绝服务攻击能力。     

支持WAPI协议的802.11a/b/g WLAN芯片

本文介绍了中国国家无线局域网标准中的WAPI安全体系结构,同时介绍了支持该标准的USB2.0接口无线局域网网卡芯片设计,特别是其中安全协议部分.测试结果表明,该芯片可以实现中国国家无线局域网标准规定的各项要求,性能优异.     

无线局域网安全缺陷分析

本文介绍了Wi-Fi标准为解决无线局域网中的安全问题,相继采用的WEP、WPA、802．11i的方法,并分 析了这些方法可能存在的漏洞。同时,文中还进一步分析了VPN技术和入侵技术在无线局域网中的应用和存在的问题。 最后,介绍了我国无线局域网国家标准。     

基于瘦AP架构实现WAPI

本文首先介绍了WAPI安全标准的产生背景、技术原理,然后从WAPI应用实施的角度,介绍了华三通信技术有限公司(以下简称H3C)基于瘦AP架构的WAPI解决方案。     

WAPI协议及其安全性分析

介绍了无线局域网及其两种安全协议--WEP协议和IEEE 802.11i标准,并对这两种协议的安全性进行了分析,指出了不足.介绍了WAPI协议产生的背景与算法原理,分析了其安全性,并将其安全性与WEP和IEEE802.11i进行了对比,对其未来的发展作了展望.