共查询到18条相似文献,搜索用时 81 毫秒
1.
形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。 相似文献
2.
对IKEv2协议的交换过程和主要工作原理进行分析,得出其存在着内存耗尽型和基于分片的DoS攻击的安全缺陷,针对内存耗尽型DoS攻击通过改进初始交换过程,增加Cookie信息来认证发起方杜绝IP欺骗引起的耗尽型DoS攻击,针对基于分片的DoS攻击采用增加IP地址分片重组列表的方案来进行抵御,这些针对DoS攻击的防范进一步增强了IKEv2的安全性。 相似文献
3.
4.
5.
安全协议形式化验证方法综述 总被引:1,自引:0,他引:1
安全协议作为确保网络安全的关键技术,其安全性直接决定了网络的安全性能。然而安全协议设计与分析存在着诸多困难,目前采用的主要方法是形式化方法,主要分为模态逻辑的方法、模型检测的方法、定理证明方法3种。这3种方法特性各不相同,试用范围也有所区别,而且这些方法或多或少都存在着一定的缺陷。Applied pi演算是一种专门针对安全协议设计的理论成熟的形式化方法,它的出现为安全协议的分析带来了全新的思路。 相似文献
6.
安全协议形式化分析的研究和实现 总被引:2,自引:2,他引:0
安全协议是指使用密码技术或提供安全服务的协议,可以实现认证和密钥交换等安全目的.安全协议分析工具是指一套建立和分析安全协议模型的工具,它采用形式化的分析方法对安全协议进行分析并得出结论.文章以EKE协议为例,采用AVISPA分析工具对其安全性进行分析,给出了安全性与攻击轨迹的关系. 相似文献
7.
乐光学 《微电子学与计算机》2005,22(7):92-98
对基于Gnutella协议的P2P计算网络实施DoS攻击的特征进行了详细分析,通过设置攻击容忍度和防御起点,提出了一种简单的基于特征的DoS攻击防御策略,运用基于贝叶斯推理的异常检测方法发现攻击.使系统能根据DoS攻击的强弱,自适应调整防御机制,维持网络的服务性能。仿真结果表明,本文提出的防御策略能有效防御恶意节点对网络发动的DoS攻击,使网络服务的有效性达到98%,正常请求包被丢弃的平均概率为1.83%,预防机制平均时间开销仅占网络总开销的6.5%。 相似文献
8.
移动IP在全球范围内的应用引入了许多安全问题,其中以认证问题最为关键,特别是当移动节点在外地链路上漫游时这种问题尤为明显。论文介绍了移动IP的认证机制以及针对其缺陷进行的DoS攻击,提出了一系列防范措施。理论分析表明,这些防范措施可以在一定程度上对DoS攻击进行防范,并维护移动IP网络的系统安全。 相似文献
9.
10.
SIP本身提供了许多属性可被用来发起拒绝服务攻击,本文通过对SIP系统中DoS攻击的详细分析,提出了具有针对性的防范机制,以减小DoS攻击对SIP系统的影响。 相似文献
11.
12.
详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题. 相似文献
13.
赵伟艇 《微电子学与计算机》2010,27(4)
介绍了新一代WLAN安全标准802.11i,研究了802.11i协议的动态密钥管理机制,从四步握手角度对其安全性进行了深入分析,指出了可能受到的DoS攻击.提出了两种改进设计方案,有效避免了这些攻击,进一步完善了无线局域网的安全性能. 相似文献
14.
本文介绍了Wi-Fi标准为解决无线局域网中的安全问题,相继采用的WEP、WPA、802.11i的方法,并分 析了这些方法可能存在的漏洞。同时,文中还进一步分析了VPN技术和入侵技术在无线局域网中的应用和存在的问题。 最后,介绍了我国无线局域网国家标准。 相似文献
15.
16.
17.
该文提出了一种基于慢退避和实时优化思想的碰撞减少多址接入CRMA (Collision Reduced Multiple Access)协议。CRMA协议将实时优化的思想同慢退避的思想相结合,有效地解决了IEEE 802.11协议二进制指数退避算法成功发送数据帧后没有记录网络当前繁忙程度的缺点,能够更准确地记录数据帧成功发送后高负荷网络的退避阶数,降低数据帧接入信道的碰撞概率,提高无线信道的利用率。新的多址接入协议能够与现有的IEEE 802.11协议完全兼容,具有简单、无开销、完全分布性和自适应性的特点。分析和仿真结果表明,CRMA协议较之改进前的IEEE 802.11协议和其它最新的多址接入算法能够更有效地利用网络中已有的信息,更准确地估计网络当前的竞争状态,表现出更好的网络性能。 相似文献
18.
在分析无线网协议提供QoS保证方面存在的问题的基础上,讨论了IEEE802.11e的两个新的策略:增强的分布式协调功能和混合协调功能。通过对受控竞争机制的分析.指出了IEEE802.11e仍存在的不足及未来的发展方向。 相似文献