天地一体化网络认证机制性能定量分析方法

在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。     

基于分簇空天信息网络节点接入认证机制研究

相较于传统地面网络,开放性更强的空天信息网络存在卫星节点接入认证与密钥更新难等安全问题.针对以上问题,着重研究了导航卫星系统中网络节点的接入互信认证机制,并提出了一种基于分簇空天信息网络的轻量级接入认证方案.安全分析显示,所提方案能够有效抵御空天信息网络中身份假冒、消息重放、中间人攻击等多种典型安全威胁.实验结果表明,...     

临近空间网络安全切换机制研究

近年来随着空间网络应用的快速发展,临近空间网络逐渐成为新的研究热点。高度暴露、动态组网、通信能力受限的临近空间网络要求高实时性、高安全性移动安全接入,具有频繁的入/退网、频繁切换的特点,对切换效率与安全提出了更高的要求。提出了一种临近空间网络安全切换机制,给出了安全切换的定义、内涵,分析了安全切换与传统切换、切换安全的不同之处,并设计了MPHR选择算法与信任传递机制,实现了安全通道的整体切换与安全通信的连续性,在保证安全性的同时有效提高了切换效率,减少了临近空间网络的安全切换延时。     

基于LTE-WLAN网络切换的安全接入方案研究

LTE移动通信网络已成为目前通信行业领域发展潜力最大、市场前景最广的技术,是移动通信技术发展史上的又一里程碑。该文针对LTE-WLAN网络切换过程中存在的安全隐患进行了分析,并在原方案基础上提出了一种可证明安全的网络切换接入方案。     

基于LTE-WLAN网络切换的安全接入方案研究

LTE移动通信网络已成为目前通信行业领域发展潜力最大、市场前景最广的技术,是移动通信技术发展史上的又一里程碑。该文针对LTE-WLAN网络切换过程中存在的安全隐患进行了分析,并在原方案基础上提出了一种可证明安全的网络切换接入方案。     

移动自组织网络安全接入技术研究综述

针对移动Ad hoc网络的特点对其中存在的主要安全威胁进行了分析,给出了MANET中安全接入的概念以及主要的性能要求。在此基础上,对MANET的主要安全接入技术进行了回顾,对各方案的优缺点进行了分析。最后对几类典型的安全接入方案进行了比较,并对未来值得进一步研究的问题进行了展望。     

无线传感器网络安全认证方案研究综述

安全认证是网络安全研究的重要问题,主要分为实体认证与信息认证.基于无线传感器网络的安全认证关系,研究了当前热点的实体认证与信息认证方案,总结出相应的优点和缺点,并做了进一步展望.     

天地一体化网络中基于预认证与群组管理的安全切换方案

针对天地一体化网络中卫星节点高速移动过程的卫星接入点频繁切换问题,利用卫星轨迹可预测的特点,提出了基于组的多移动节点安全切换方案。该方案针对网络中卫星节点和地面移动节点的移动特性,对多移动节点切换过程中的交互信息进行有效汇聚;利用卫星节点运动轨迹可预测的特性,提前通过安全上下文完成预认证与会话密钥协商。和已有方案相比,所提切换方案在保证切换所必备的安全性的同时,显著减小了切换延时以及认证和密钥协商过程中节点的通信、计算负担,适用于卫星节点能量受限的天地一体化网络环境。     

基于WiFi的漫游切换无缝接入技术研究

分析了传统的WiFi网络漫游切换的原理,指出身份验证过程是造成切换时间长的主要因素,进而提出了阈值切换策略和预先身份验证机制,即在工作站发起切换决策之前进行预先身份验证,将获取的AP信息缓存,在工作站正常通信的过程中,实时地监测当前AP的连接状况,根据阈值切换策略作出判断,确保切换发起的必要性和可靠性。该策略和机制可以有效缩短切换时间,较好地实现了工作站在AP之间的无缝接入,为WiFi的推广应用提供了技术保障。     

基于TEASE管道技术的异构网络垂直切换安全认证算法

基于WLAN和UMTS构建的异构网络模型,提出一种适合该模型的垂直切换安全认证算法,用临时管道密钥(TTK)对数据进行加密,在接收端再用TTK进行数据解密。用平均切换次数、传输时延和丢包率三个指标评价所提出算法的性能。与已有垂直切换算法进行性能比较,其结果表明,提出的算法能有效减少切换次数,消除乒乓效应,减少传输时延和丢包率,可为实时业务所需的无缝切换提供有力保障。     

面向能力的航天业务网信息系统安全需求分析方法

为有效识别航天业务网信息系统安全需求,指导信息系统安全建设,提出一种面向能力的安全需求分析方法.该方法以信息系统承担职能为起点分析获取能力目标集,给出安全需求推理机模型识别安全资源需求,使用重叠度指标确定安全资源优先级,生成信息系统安全需求列表.在航天业务网某区域中心进行实际应用与有效性评估,结果表明,相较于传统基于威胁的安全需求分析方法,该方法能够有效提高安全资源需求的科学性,实现信息系统安全投资高效费比.     

物联网安全技术体系研究

文章结合互联网的特点探讨了物联网的安全需求,提出一种物联网安全技术体系结构,该体系结构以访问控制、可信接入、安全封装等安全技术为基础,从横向和纵向提升物联网整体安全防护水平。     

异构网络切换中认证机制优化的研究

基于网络接入认证承协议与可扩展认证协议相结合的网络层认证架构,采用预认证与认证关联证书相结合,提出一种能够减少异构网络间切换中认证时延的网络层联合认证机制优化方法。通过与IEEE802.11i预认证、网络层辅助链路层预认证2种认证优化方法进行仿真比较,表明其有效降低异构网络间切换认证时延。     

移动IPv6切换技术

在移动IPv6网中,移动节点在不同子网间移动时产生切换,由此产生的延时和丢包问题限制了移动IPv5的应用。可见,移动IPv5切换技术的研究刻不容缓。概述了移动Ipv5切换技术的发展情况及其工作原理,详细阐述了几种基本的改进切换技术,并在此基础上对三种针对时延改进的切换技术进行时延分析。通过分析,可以看出这三种改进的切换技术确实能有效减少切换时延,从而提高切换性能。其中,层次型快速切换是最能减少切换时延的一种方法。     

网络安全与信息加密技术分析

随着网络信息技术的飞速发展,网络安全技术逐渐受到社会的广泛关注。信息加密作为网络安全技术中的核 心技术,也得到了一定的发展。本文从网络安全技术和信息加密技术入手,对信息加密方式进行了分析,并提出了信息加密技 术的发展方向,希望能够进一步推动网络安全技术的发展,维护我国网络安全。     

网络环境中的信息安全技术

我们现在所处的信息时代,是以计算机和互联网为核心的,在这里,信息是一种被社会各行各业广泛利用的资源。当然,随之产生的信息安全性问题也日益增多。随着因特网在全球的飞快发展和普及,跨国的计算机网络也已经深入日常生活,这无疑也为信息犯罪提供了方便。因此,网络环境下的信息安全技术是当今面临的迫切需求,对于保障网络信息的安全、清...     

基于策略的网络安全模型及形式化描述

当前许多安全技术从不同方面增强了网络安全。但是各类技术相对独立,冗余性大,在可管理和可扩展性方面都存在很多局限,没有从系统的角度提出一个很好的全面的解决方案。文章首先从系统整体安全的角度提出了新颖的信息安全系统的参考模型,并用形式化方法描述了模型中的一些关键技术。最后描述了参考模型在实际安全系统设计中的应用。     

社交网络安全对策研究

近年来,有关社交网络的安全事件频现,社交网络面临的安全威胁及对策成为时下重要的研究课题之一.该文介绍了三种较为完善的社交网络安全解决方案,并进行了方案的比较.     

网络安全技术及其在社保领域的应用

网络技术的飞速发展对网络信息安全提出了更高的要求。该文结合社保信息网络安全的重要性,分析了网络信息安全风险的来源及若干常见的网络信息安全防范技术,并在此基础上,重点针对社保领域内信息的安全需求,详细分析了传统的信息安全保障技术,并提出从网络应用的各个层次构建社保信息的网络安全屏障,这对于提高社保信息的网络安全性有一定借鉴意义。