基于分簇空天信息网络节点接入认证机制研究

相较于传统地面网络,开放性更强的空天信息网络存在卫星节点接入认证与密钥更新难等安全问题.针对以上问题,着重研究了导航卫星系统中网络节点的接入互信认证机制,并提出了一种基于分簇空天信息网络的轻量级接入认证方案.安全分析显示,所提方案能够有效抵御空天信息网络中身份假冒、消息重放、中间人攻击等多种典型安全威胁.实验结果表明,卫星节点在接入认证过程中所需计算开销更少,能够实现导航卫星系统在资源受限条件下的安全组网认证.     

ZigBee网络移动节点接入与切换机制仿真分析

ZigBee技术是一种基于IEEE802．15．4的物理层和媒体访问层标准,与其他短距离无线协议相比,是有低功耗、高可靠性、低复杂度和支持大量网络节点等显著优点的无线通信协议。在工业、家居、军事等很多领域有着广阔的前景。本文首先对网络移动节点的接入和切换机制进行了介绍,然后对网络移动节点的接入和切换机制进行仿真和分析,最后提出了对网络移动节点的接入和切换机制的改进。     

MIPv6协议的切换算法的发展及其安全性研究

移动节点切换安全是移动IPv6网络今后研究中最基本的问题之一.切换安全时于保障移动IPv6网络的完整性、可用性,推动其实际应用具有重要意义.本文在全面地阐述了切换算法的发展历程的基础上,对切换过程的网络威胁、安全性需求及现状进行了总结,然后分别对当前的代表性切换算法提供的保护机制进行安全性分析,指出了这些算法相对于安全性需求存在的不足,最后进一步分析和总结了研究现状中存在的问题、需要研究的内容和切换安全性研究的发展趋势.     

移动IPv6切换技术研究

由移动IPv4技术发展而来的移动IPv6技术应用前景可观,但其存在诸多问题,如移动节点在不同网络间移动带来的网络切换问题,切换过程中地址重复检测的延迟问题等.基于层次化的移动IPv6,详细阐述了目前移动IPv6的几种切换技术,并对现有的几种切换技术在切换时延方面进行了比较,发现层次型快速切换技术有更小的切换时延和丢包率.     

天地一体化网络中基于预认证与群组管理的安全切换方案

针对天地一体化网络中卫星节点高速移动过程的卫星接入点频繁切换问题,利用卫星轨迹可预测的特点,提出了基于组的多移动节点安全切换方案。该方案针对网络中卫星节点和地面移动节点的移动特性,对多移动节点切换过程中的交互信息进行有效汇聚;利用卫星节点运动轨迹可预测的特性,提前通过安全上下文完成预认证与会话密钥协商。和已有方案相比,所提切换方案在保证切换所必备的安全性的同时,显著减小了切换延时以及认证和密钥协商过程中节点的通信、计算负担,适用于卫星节点能量受限的天地一体化网络环境。     

一种参数动态可调的自适应WLAN间切换算法

针对无线网络间切换普遍存在的乒乓运动和三方切换问题,提出一种新的基于反馈预测模型的自适应切换算法.在无线环境恶劣或移动节点处于网络交界处时,该切换算法在链路层切换判决阶段就采取措施避免频繁且不必要的切换,从根本上降低了乒乓运动和三方切换造成丢包的概率,减少了交互信令的浪费.另外,还通过预测判断在必要时发起预先切换,降低切换延时.本文最后经理论验证和仿真分析了算法的合理性和有效性.     

下一代高速铁路异构网络切换安全认证

近年来,随着高速铁路无线通信技术的快速发展,GSM-R无线通信系统将逐步向LTE-R系统演进。在此演进过程中存在GSM-R和LTE-R长期共存的局面,如何实现高速铁路无线通信异构网络之间的快速切换和安全认证成为铁路无线通信研究的热点问题。针对高速铁路无线通信异构网络切换认证过程中,存在安全性低和认证开销高等问题,提出了一种适用于下一代高速铁路异构网络的轻量级切换安全认证方案。首先,采用哈希函数等操作生成切换请求Token和异构网络切换认证码PASS,实现了用户身份匿名性和可追溯性等安全要求,并且高速列车无需多次注册就可实现异构网络间的无缝切换。其次,设计了基于椭圆曲线密钥交换的轻量级切换算法,完成了高速列车与目标基站的相互认证和密钥协商,降低了计算开销和通信开销,实现了会话协商密钥的前后向安全性。最后,采用形式化方式BAN逻辑进行了安全性验证,并使用朔黄铁路LTE-R线路实测数据进一步对本文所提方案的有效性进行了验证,分析得出所提方案能够满足可追溯性、匿名性、抗伪装用户攻击、抗中间人攻击和抗重放攻击等安全特性。性能分析表明,本文方案在通信开销和计算开销方面较比较方法性能更优,能够满足下一代高速铁路异构通信网络的高效、安全无缝切换的需求。     

移动IP技术的优化

移动IP技术解决了移动终端在移动时随时随地接入Internet网络的问题。但是现有的移动IP技术解决方案在路由、切换、注册等方面还存在一些缺陷。本文介绍了移动IP注册技术、移动IP路由技术和基于层次和转发链的移动IP切换技术,在此基础上对现有的移动IP注册、路由和切换技术进行了分析研究,并提出了移动IP基于区域的注册优化方案、通信对端保存移动节点地址绑定信息的路由优化方案及基于层次和转发链的移动IP切换优化方案。     

空天高速飞行器航迹融合技术研究

空天高超音速飞行器(HTV-2、X-37B和X-51A等)是一类新型目标,这类目标本身的运动特性复杂,在现有探测条件下难以实现实时且完整的探测跟踪与航迹融合;文章根据空天高超音速飞行器的已知运动特性以及探测跟踪的难点,分析了传统航迹融合研究不适应于空天高超音速飞行器的难点及不足之处,在此基础上,提出一种针对此类目标的协同跟踪融合思想;以此为背景,首先具体阐述本文协同跟踪与航迹融合的思想,进而提出针对空天高速飞行器的可能有效的目标模型、航迹融合系统结构及具体算法的研究方向。     

移动IP路由方案研究

移动IP技术使移动节点可以用一个永久的IP地址连接到任何链路上,但是也带来了三角路由的问题.路由问题一直是研究的热点,但是目前仍未能很好地解决.介绍了移动IP的工作原理、"三角路由"的成因,对移动IP技术中的几种路由方案进行了分析研究,提出了一种改进方案,并引入了安全机制.该方案较好地解决了三角路由和移动节点频繁切换所带来的延时问题.     

限定节点查看信息的网络编码签名方案

现有网络编码研究关注的是信息传送效率的增加而忽略了网络编码使信息在网络传送中过于泛滥,这对信息的安全造成威胁。为了解决这个问题,设计了限定节点查看消息的网络编码签名方案。依据网络环境中需要查看信息节点的个数,提出了两种方案：一是少数节点查看信息,使用接收节点的公钥签名,而只有拥有公钥对应私钥的节点才可以解密得到信息的方法;二是多个节点之间通信,为了避免没有权限的节点查看信息,需要通信的节点预先建立会话钥,利用会话钥进行签名信息传递的方法。新方案通过权限限制了节点查看到信息的内容,从而保证了信息在网络中的安全性。新方案使用网络编码有效的在提高信息传送效率的同时保证了信息在网络中传送的安全性。     

一种复杂网络中节点安全重要性排序的度量方法

近年来,网络空间安全成为信息安全中的热门领域之一,随着复杂网络的研究日渐深入,网络空间安全与复杂网络的结合也变得日益密切。网络的整体安全性依赖于网络中具体节点的安全性,因此,对网络节点的安全重要程度进行有效排序变得极为关键,良好的排序方法应当将越重要的节点排在越靠前的位置。本文从网络的拓扑结构入手,研究了网络节点的局部关键性,在传统基础上考虑了相邻节点及次相邻节点的拓扑结构影响。同时,由于传统方法很少引入动态因素,因此本文引入了网络节点实时流量向量,算法既包含网络拓扑结构,又使用了不同时刻的节点流量,采用了静态与动态相结合的方式。实验结果表明,在破坏排序结果前top-n个节点时,与传统方法相比,本文算法在排序结果上具有更好的效果。     

面向能力的航天业务网信息系统安全需求分析方法

为有效识别航天业务网信息系统安全需求,指导信息系统安全建设,提出一种面向能力的安全需求分析方法.该方法以信息系统承担职能为起点分析获取能力目标集,给出安全需求推理机模型识别安全资源需求,使用重叠度指标确定安全资源优先级,生成信息系统安全需求列表.在航天业务网某区域中心进行实际应用与有效性评估,结果表明,相较于传统基于威胁的安全需求分析方法,该方法能够有效提高安全资源需求的科学性,实现信息系统安全投资高效费比.     

浅析WSN的网络安全管理机制

多数WSN的应用都是以节点位置信息为基础,其所监测的事件与节点的物理位置信息存在着密切的联系,若无位置信息,监测数据也就无意义,而节点的位置信息又与网络安全息息相关,因此,WSN的网络安全管理至关重要。本文简单阐述了WSN的特征与应用,分析了WSN的网络安全特征与需求,并探讨了WSN的密钥管理与安全定位两种网络安全管理机制。     

基于Docker容器的航天网络隐私数据安全防护控制研究

隐私数据嵌入量过大会导致航天网络主机信息参量提取时间延长,数据安全性下降,所以研究基于Docker容器的航天网络隐私数据安全防护控制方法。利用Docker容器收集航天网络负载数据,评估Docker容器实时负载量,联合目标防护信息实现对航天网络Docker容器的调度。根据Docker容器调度和Paillier同态加密结果,提取静态污点后完成航天网络隐私数据的训练与处理。根据所得到的数据,定义混沌映射关系,通过离散变换的方式生成安全性种子密钥,结合安全防护控制函数求解结果实现航天网络隐私数据安全防护控制。实验结果表明,所提方法能够将隐私数据实时嵌入量控制在5.5GB以下,保证网络主机提取信息参量的时间不超过0.7ms,能够有效保证航天网络隐私数据安全性。     

无线传感器网络的安全路由技术研究

无线传感器网络节点不仅有信息感知和数据通信的能力,还需兼备路由器的功能,研究其路由安全对增大网络强壮性有着重要意义.在介绍无线传感器网络特点及路由技术要求的基础上,分析其路由面临的安全威胁,针对不同威胁描述了密钥管理技术和安全路由协议等相应的安全方案,通过对现有安全方案的分析,提出了几种研究安全路由技术的方法.     

FSH scheme for high-speed handover and anti-MITM on mobile computing

As an IEEE 802.11-based mobile computing system has been established as the base structure of high-speed wireless network, interest in mobility and security of mobile terminal has increased. To reinforce security, 802.1x and 802.11i using EAP were used in standardized instrument. But it was found to be unsuitable for real time multimedia service because of the time delay. In this paper, we suggest Fast and Secure Handover (FSH) scheme which minimizes time delay in handover authentication process and prevents MITM (Man in the Middle) attack. This scheme carries out re-association process which is necessary for high-speed handover using Inter Access Point Protocol (IAPP) and Old_MSK. To make existing 802.1x-based user certification procedure suitable for high-speed handover, the terminal and pre-handover-accessed Old_AP make Rough_AP to prevent MITM. To do this, Old_AP uses the Old_MSK-used encrypted method which was used to encrypt MAC information of the mobile terminal and Old_AP. Hereby, FSH has been developed to become high-speed handover which has the 802.1x-supported security level and the skill of preventing MITM. In this paper, by simulation (NS-2), we confirmed the superiority in streaming service such as decreased handover time delay and VoIP.     

支持批量认证和隐私保护的无线Mesh网络切换认证方案

为了在任何时间、任何地点向移动终端提供无缝网络服务,切换认证技术显得尤为重要.从认证节点的隐私保护出发,提出了一种基于身份且支持批量认证的切换认证方案,并且认证过程无需第三方参与.方案中,认证双方无复杂的双线性对运算,移动节点经两次握手可实现安全切换.相比其他方案,该方案不仅满足了认证的安全性要求,还具有较高的认证效率和支持批量认证的优点.