基于Strand空间的认证协议证明方法研究

Strand空间是一种新的安全协议分析模型.系统研究了使用Strand空间模型证明认证协议存在缺陷的方法.在证明过程中,使用目标细化方法证明了认证属性.通过在该模型中引入消息类型检查机制,简化了证明过程.并将该方法应用到包含三方主体的认证协议.最后得出与相关文献相同的结论.     

IKE与NAT协同工作研究与设计

为解决因特网密钥交换协议(IKE)与网络地址转换(NAT)协同工作问题,通过解析NAT对IKE数据包的改动操作,分析了两者不兼容的表现及原因,采用浮动UDP端口号的方法,对NAT探测载荷内容进行2次HASH运算,并依据上述方法给出了使二者协同工作的详细设计。根据设计中对原有方案的改进,给出了设计的安全性分析。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

IKE积极模式群不一致的改进方法

分析了因特网密钥交换协议中积极模式协商过程中群不一致导致的协商失败的问题,并对此提出了通过发起方选择群一致的配置进行协商的改进疗法。     

安全VPN服务器中IKE协议的设计与实现

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;最后提出了IKE协议的设计与实现方案     

无线安全协议设计方法研究

探讨了无线安全协议设计的一般步骤,包括应用环境抽象、特定应用网络弱点分析、待设计安全协议要达到的目标、现有相近协议优缺点分析、具体协议设计、协议安全性证明。作为实例,按照这些步骤,设计了一个新的无线网络认证协议。实践表明,这些设计步骤操作性较强,可以较好地指导无线安全协议设计,对于其它小型应用层协议的设计也有一定的参考作用。     

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。     

IKE积极模式群不一致的改进方法

因特网密钥交换协议IKE（interne Key Exchenge：是为IPSec (IP Security)提供协商密钥的协议。通过IKE协商．能够为IPSec生成安全可靠的密钥信息。IKE协商过程分为第一阶段和第二阶段．第一阶段建立IKE安全联盟（Security Association),并以此为第二阶段提供保护,第一阶段的协商有两种模式．分别为积极模式和主模式,其中积极模式由于协商只需要三条报文就能完成第一阶段交换,相对主模式的六条报文,其协商更加快速高效。     

抗重放攻击认证协议的设计原则和方法研究

重放攻击是最基本、最常用、危害性最大的攻击认证协议的形式.从服务器和通信实体的角度对认证协议受重放攻击的根源进行详细的分析,提出了一套抗重放攻击认证协议的设计原则和方法.通过该原则和方法,对Adadi-Needham修改版本的Otway-Rees协议和BAN-Yahalom协议进行了分析和改进.该设计原则和方法对抗重放攻击认证协议的设计和分析是很有效的.     

安全协议认证的形式化方法研究

安全协议认证是网络安全领域中重大课题之一。形式化方法多种多样。该文首先论述了模型检测技术及其在安全协议验证中的应用,然后介绍了各种定理证明方法和定理证明工具,接着讨论其它形式化验证方法,最后论述形式化方法的一些研究方向。     

串空间模型中认证性测试方法的缺陷

指出了串空间模型中认证性测试方法存在的不足：1．分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2．分析认证性的过程中未考虑发生多轮协议同时运行的情况;3．认证性测试方法不能分析类型错误攻击。通过实例-——Needham-Schroeder协议分析了认证性测试方法存在不足的原因,并提出了改进方案。     

基于改进认证测试理论的高效安全协议验证算法

提出一种基于改进认证测试理论的高效安全协议验证算法--AAAP(Automatic Analyzer for Authentica-tion Protocols)算法.利用认证测试理论中消息间的偏序关系避免状态空间爆炸的问题,通过算法实现改进认证测试中的三条定理,从而证明安全协议的安全属性.实验证明,该算法能够检测出Neuman-Stubblebine协议中存在的类型攻击,并在对NSL(Needham-Schroeder-Lowe)协议的证明中较其他几种经典算法具有更高的效率.     

基于区块链的身份管理认证研究

针对网络空间中的身份管理问题,分析了通用的基于区块链的身份管理认证模型。首先,概述了身份管理的定义要求,回顾了网络空间中身份管理在区块链应用方面的早期尝试,总结了其发展经验并分析了身份管理所面临的问题,对比了区块链的优缺点及其在身份管理方面的验证项目。然后,分析了通用的区块链身份管理模型及每个模块。最后,重点对较为成熟的ShoCard公司的应用场景和DIMS(Decentralized Identity Management System)做了分析对比,并对未来进行了展望。     

一个基于PAM的身份认证系统的设计与实现

当今网络安全越来越受到人们的重视,身份认证作为同络安全的重要组成部分,已成为保证应用系统安全的有力手段。当前的一些身份认证产品的缺点是认证方法单一,缺少扩展性,很难满足不同应用系统的需要。本文提出了一个基于Linux PAM(Pluggable Authentication Modules)的身份认证系统,可支持多种认证方法,而且具有良好的扩展性。本文首先介绍了PAM,讨论了基于PAM开发的关键问题,然后给出了系统的设计,最后结合具体实例阐明了系统的工作原理。     

基于RBAC权限认证的设计与应用

权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。     

基于分段模型检测的云服务跨域认证协议的形式化分析与验证

针对多个云服务之间的跨域认证问题,提出一种基于SAML协议的云服务安全认证方案。阐明了该方案的关键技术机制,建立了云服务安全认证协议抽象模型;采用Casper和FDR软件的组合,通过模型检测法对云服务认证协议进行了形式化分析与验证;通过对安全认证协议进行分段模型检测,解决了安全协议形式化分析验证导致的状态空间爆炸问题。模型检测软件的实验结果验证了云服务跨域认证方案的有效性及安全性。     

一种新型软件鉴别系统

该文设计了一个基于Ｃｈｉ－Ｓｕｎｇ公钥鉴别方案的软件鉴别系统。它有三个权利中心，对公钥证书的信任可达到等级３［６］。由于ＫＡＣｓ与ＩＤＣ处于不等地位，所以ＩＤＣ与ＫＡＣ合谋的可能性很小。     

基于指纹认证的行车安全系统设计

汽车应用的普及带来汽车安全的隐患,基于指纹认证的行车安全系统可实现对驾驶员信息认证、汽车行驶过程、行驶状况、道路状况和交通信息的实时监控,有效预防汽车行驶的安全问题。详细阐述行车安全系统的功能、系统模块设计、硬件系统设计和软件系统设计,分析汽车终端模块的硬件结构和软件功能实现方法,给出基于VC＋＋的汽车终端功能实现的数据类。通过测试,系统能实时、准确地获取汽车行驶的动态数据,有效实现汽车安全管理。     

一个新的认证协议及其形式化分析

认证协议是网络安全体系中最基本和最关键的问题。在传统认证协议的基础上,提出了一个新的认证协议。经过用BAN逻辑对这个协议进行了形式化分析,找出了可能的攻击方法并作出了相应修改。讨论了BAN逻辑用于认证协议形式化分析的作用、局限性以及改进的方向。     

基于区块链技术的网络终端鉴权认证方法研究

随着部队作战任务的需要变化,原有的基于有线网络固定终端的网络终端安全认证机制的性能瓶颈逐渐显现,针对存在有线无线网络终端并存、授权认证节点设备易损毁等近似实战情况下入网终端的安全认证要求无法提供低成本、高可靠性的解决方案。为解决上述问题,基于区块链技术的去中心化、防篡改、自动协商的特性,提出高兼容、自适应、抗损毁的网络终端安全认证方法。利用区块链对终端信息进行分布式存储并记录,通过ASE对区块信息进行加密,防止敏感信息泄漏,并利用终端信息对终端进行基于身份的安全认证的方法,经实际应用满足网络终端的权限认证及安全管理需求。