基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

移动警务跨域消息提醒服务系统的设计与实现

对移动警务平台双域终端消息无法互达的问题进行了研究,提出了移动警务平台侧跨域互通的即时消息提醒服务系统的设计方案。基于MQTT技术实现移动端消息推送,基于AMQP等移动警务平台跨域边界消息队列同步服务实现平台侧消息跨域同步,基于restful规范设计移动警务平台内面向业务应用的跨域终端消息推送服务接口,为移动警务平台内业务应用统一提供跨域终端消息推送服务。整个系统由消息接口模块、终端档案管理模块、跨区域同步模块、消息匹配审计模块和消息推送模块构成,可实现业务系统不同重要等级消息即时高效、安全合规的跨域终端推送。     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

基于移动agent的网格环境的安全技术研究

本文阐述了网格环境的特点、安全需求和移动agent.针对移动agent引入到网格环境中的应用需求所产生的安全问题进行研究,提出了基于移动agent的网格环境的安全体系结构模型.并用一次网格作业执行过程对该模型进行安全性分析,采用数字签名技术保护移动agent的通信过程,实现了单点登录,为多个管理域、多种安全策略,以及主体动态变化的条件下提供网格统一的安全方案.     

基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

区块链技术在域间路由安全领域的应用研究

互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及其影响,以及传统域间路由安全机制面临的部署困难、管理复杂、信任中心化等困境;然后,在简要介绍区块链技术基本理论的基础上指出区块链技术运用于域间路由系统安全的技术思路,并详述区块链技术应用于域间路由认证、域间智能管理和域间DDoS防御等方面的最新进展;最后,分析区块链应用于域间路由安全领域的优势,从性能与规模、兼容性与增量部署以及区块链自身安全问题这3个方面分析其问题与挑战,并对下一步研究进行展望.     

基于WPKI和移动Agent的移动OA应用

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计.该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性.     

多域环境下安全互操作研究进展

多域安全互操作是通过认证机制、访问控制机制和审计机制来实现多个分布、异构、自治区域间安全的资源共享和信息交互的过程.系统介绍了这一新型研究领域的理论基础和应用现状,从解决访问控制安全和域间策略冲突的角度,对域间角色转换技术、基于信任管理、基于PKI和基于时间限制等方向的多项研究成果和关键技术进行分析和点评,重点探讨了多域环境下各自治域间策略集成算法的建模和实现,最后针对目前研究工作中存在的问题,对该领域未来的发展方向和趋势做出展望.     

城市移动设备安全防范系统

本文阐述了一种基于城市移动设备安全防范系统的设计,从技术背景、需求分析、总体建设方案、系统设计及部署等几个方面进行详细介绍,给出了城市移动设备安全防范系统以及相关系统的设计范例。     

基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

基于不同口令认证的跨域组密钥协议

近年来关于基于口令认证的密钥交换协议(PAKE)进行了广泛的研究,基于口令认证的组密钥交换协议已成为安全协议研究的焦点问题.Byun等人也先后提出了基于不同口令认证的跨域环境下端到端的两个客户之间的PAKE(C2C-PAKE)密钥交换协议.然而在实际应用中,往往还需要在多个客户或客户组之间建立安全的通信信道.因此,提出了基于不同口令认证的跨域组间密钥交换协议,该协议将Zhiguo Wan等人所提出的nPAKE+协议扩展到了两个域,实现了两个域中的客户组在域服务器的协助下,建立域间共享的组会话密钥的过程,并给出了安全分析和执行效率的代价分析.     

电网基建域移动管控系统设计

针对现有电网基建域移动管控系统技术的落后,导致系统的操作响应时间过长、丢包率过高的问题,提出电网基建域移动管控系统设计研究。系统硬件设计选取了计算机的硬件设备,软件设计主要包括项目管控模块、造价管控模块、质量管控模块、安全管控模块与技术管控模块。通过系统硬件与软件的设计实现了电网基建域移动管控系统的运行。以BP神经网络评价模型为基础进行仿真实验,结果显示设计的电网基建域移动管控系统极大地减少了操作响应时间与丢包率,充分说明设计的电网基建域移动管控系统具备更好的性能。     

基于策略的移动RFID隐私安全问题研究

隐私安全问题是移动RFID众多安全问题中最重要的问题之一.对移动RFID的隐私安全问题进行研究,并提出一个基于策略的移动RFID隐私保护系统,该系统通过建立和管理应用服务的隐私保护策略,并根据标签的隐私策略对信息进行访问控制,确保隐私安全.     

基于USB驱动的移动介质管理系统

随着信息产业的快速发展,移动存储已经得到普及应用,同时也给内网中的敏感数据带来了巨大的安全隐患。文章在驱动层设计了一个C/S模式的移动介质安全管理系统。在系统加载介质时即对介质进行强审计.系统基于可信计算的一些理论对内网进行可信域的划分,形成内网敏感数据的保护区。通过与系统服务端、客户端的通信,系统完成对介质的身份认证,分域管理及日志记录等功能。系统达到安全控制用户移动存储介质的目的,有效防止内网中敏感数据泄露事故的发生。     

下一代互联网域间路由安全：威胁与对策

基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4＋的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制     

基于MIPv6的AAA及安全系统研究

为实现移动IPv6中移动节点的访问控制,提出了基于Linux平台运用Diameter AAA协议来实施授权、认证及计费功能.同时为确保移动节点间消息传递的机密性、一致性和完整性,提出了在移动节点上利用FreeS/WAN来建立安全联盟SA.该综合性的解决方案将AAA协议与网络层安全协议IPSec有机地融合在一起,有效地实现了移动节点在不同管理域间移动的接入控制及信息安全.     

域间授权互操作研究综述

分布式系统安全是多域协作场景下的重要研究领域,近年来得到大力发展.在大多数实际的多域协作过程中,无论开发者还是管理者都不想完全摈弃已有的权限管理和访问控制体系,希望在授权开放性和系统改造代价间保持平衡和兼顾.域间授权互操作正是在这一背景下逐渐成为该领域具有代表性的研究方法.着力对域间互操作理论和技术的整体进展与演化进行细致梳理与剖析,从多维视角下对其进行归类比较,例如:根据域间协作架构划分,可分为松耦合协作模式和联邦式协作模式;根据安全检测实施方式划分,可分为基于协调中心的检测模式和无协调中心模式;根据互操作建模方式划分,主要包括基于管理行为的预前建立模式和基于请求驱动的实时建立模式;根据建立互操作采用的辅助技术划分,主要涉及基于信任、基于风险和基于语义等;根据策略整合所处的层面划分,可分为面向授权管理的策略集成和面向资源聚合的策略集成.针对若干典型方案,阐述其基本原理、适用场景,对技术特点和局限性给出较为深入的对比分析,在大量现有研究工作的基础上综述授权互操作发展的基本特点,归结展望了今后可能的研究趋势.     

一种基于移动智能体的网络安全模型系统

论文提出了一种基于移动智能体的网络安全模型系统。该模型系统的特点是采用移动智能体技术,并结合传统的入侵检测技术和防火墙等其它安全技术。在模型系统的实现中,初步解决了移动智能体和平台设计、移动智能体的安全机制等关键问题,并证明了系统是可行的。     

基于移动Agent的分布式数据库的协同安全模型

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注.在移动Agent的应用环境中,数据传输、服务器资源.移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出.同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题.针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题.