基于i.MX27的网络摄像机系统设计

针对无线局域网(WLAN)传输中WiFi存在的安全问题,我国提出的WAPI实现了无线局域网(WLAN)中的鉴别和加密机制,提高了无线局域网(WLAN)的安全性。为了进一步对WAPI安全标准的研究和实现,通过对基于i.XM27网络摄像机系统方案设计的改进,提出了支持WAPI安全标准的硬件设计方案。该方案实现了WAPI安全标准在无线局域网(WLAN)中的应用,同时提高了无线局域网(WLAN)的安全问题,最后完成整个网络摄像机系统方案的设计。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如Winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网安全架构分析

随着基于802.11协议体系的无线局域网WLAN(Wireless Local Area Network)技术的不断发展,其安全问题也受到越来越多的关注。分析了常见的无线局域网攻击方式和防御措施,并对几种WLAN安全架构实现方案进行比较,给出了WLAN安全架构实现的要点。     

TKIP的实现及其改进算法

安全问题已经成为无线局域网推广应用的一个关键问题。本文致力于实现无线局域网安全的关键协议并提高相关安全强度。首先详述了在IEEE 802.11无线局域网中使用的临时密钥完整性协议(TKIP)的过程;实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度。能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制。     

基于近场通信认证的无线局域网无线接入协议的安全性设计

针对基于近场通信(NFC)认证的无线局域网(WLAN)无线接入协议点对点通信模式存在的问题,如明文传输、用户接入匿名性、数据易于被窃听、易于被篡改等,提出基于NFC认证的WLAN无线接入协议安全性的设计。该协议采用Diffie-Hellman密钥交换算法与第二代安全散列算法(SHA)建立安全隧道来完成随机信息的交换;采用椭圆曲线数字签名算法来消除用户的匿名性。从协议需求分析、架构设计与协议时序步骤三个方面入手,给出了一个计算机上的原型实现。通过有色Petri网(CPN)建模,实验仿真结果表明:基于NFC认证的WLAN接入协议对于无线局域网的非法接入攻击与窃听攻击有着良好的抵抗效果。     

嵌入式无线局网检修管理系统的安全机制研究

基于嵌入式无线局域网(WLAN)的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE802.1x可扩展认证协议(extensible au-thentication protocol,EAP)与VPN的因特网协议安全(Internet Protocol Security,IPSec)相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网（WLAN）安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后，针对无线局域网的特点，提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析，阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术，多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网安全协议研究

无线局域网(WLAN)具有扩展性、移动性和灵活性的特征,其为人类快速获取信息提供了更为便利的途径。但WLAN并非采取物理方式接入,因此其极易受到攻击。为了充分发挥WLAN的功用及保障用户的切身利益,本文针对WLAN的安全协议展开讨论。     

WLAN环境下EAP-TLS认证机制的分析与实现

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。     

Flexible and fast security solution for wireless LAN

The great promise of wireless LAN will never be realized unless they have an appropriate security level. From this point of view, various researches have proposed many security protocols for wireless LAN. This is in order to handle WLAN security problems which are mostly due to the lack of physical protection in WLAN or because of the transmission on the radio link. In this paper, we propose a security protocol named FFTLS (flexible and fast transport layer security), an EAP authentication method that enables secure communication between a client and an authentication server in a powerful and flexible way. Unlike existing EAP authentication methods, FFTLS protocol has the ability to combine between shared secrets and certificate-based infrastructures and to natively ensure additional security services such as identity protection, non-repudiation and perfect forward secrecy. Moreover, it efficiently optimizes the computational time and the message flows needed to open secure sessions for both clients and authentication servers.     

DSPN和熵权双基法在WLAN网络可靠性评估中的应用

基于DSPN模型描述离散动态事件系统的优越性。对WLAN通信协议的RTS/CTS机制进行建模,计算出了WLAN的两个重要性能指标,并利用熵权双基法对其进行了可靠性评估。     

一种无线局域网DCF扩展算法——ExDCF

在基于IEEE 802.11的无线局域网(WLAN)中,所有节点只能和接入点(AP)直接通信,即使在直接通信范围内的无线节点,其相互通信也要通过接入点进行转发,从而导致无线局域网的吞吐率大大降低。针对这一问题,提出一种分布协调功能（DCF）扩展算法——ExDCF算法:当两个通信节点在同一传输范围内时,两节点间的数据传输不需要接入点转发;即使两个节点不在一个通信范围内,两节点间数据传输需要接入点转发,但是接入点不需要再次竞争信道。该算法可以将节点间的吞吐率至少提高2倍。理论分析和仿真结果表明该算法能有效地提高无线网络的整体性能,并且能够与标准DCF很好地兼容。     

基于WAPI的无线局域网直连技术研究和设计

在无线局域网中同一个基本服务集下的两个终端之间经常需要进行大量数据的交换,由此导致整个网络性能下降以及网络的安全问题,通过分析无线局域网鉴别和保密基础结构和IEEE 802.11z中隧道直接链接设置的特点.提出了一种基于无线局域网鉴别和保密基础结构的,具有直连功能的设计方案.方案中的直连功能是通过对无线局域网中基本服务集和独立基本服务集两种模式之间进行快速转换而实现的.在支持无线局域网鉴别和保密基础结构的网卡程序中使用软件实现设计方案,并对软件进行测试.     

量子安全通信开发回顾

回顾了量子通信协议的发展历程和各个研究方向,重点是量子直接安全通信(QSDC)问题。量子直接安全通信(QSDC)的安全性要求比量子密钥分配(QKD)要高,能够在密文信息泄漏之前察觉到窃听者。基于认证的量子直接安全通信(QSDC)的提出使得量子通信安全性达到了新的高度。     

一种无线认证密钥协商协议

提出一种新的无线局域网认证密钥协商协议,可以提供双方相互认证及密钥确认。该协议在密钥设置上基于挑战响应协议和KAS方案,在密钥预分配上基于Diffie—Hellman协议,可以提供完美前向安全性,抵抗被动攻击、字典攻击、中间人攻击、假冒攻击等。并对协议的计算代价和通信代价进行分析。     

基于四粒子团簇态的量子安全直接通信协议仿真

随着量子通信在近年来的不断发展, 量子安全直接通信成为了量子通信的一大重要分支。但目前的实验设备很难满足量子通信实验, 导致通信协议的正确性和安全性无法得到验证。针对这一问题, 提出了一种协议仿真算法。在Microsoft Visual C++6. 0平台上利用C++语言编写了量子安全直接通信协议的仿真程序, 最终实现了发送方和接收方之间的有效安全通信。仿真结果体现了量子通信的高效性和绝对安全性。实验结果与理论结果相吻合, 进一步验证了协议是安全、正确的, 也证明了用计算机对量子计算进行仿真的可行性。     

因特网密钥交换协议研究

密钥交换协议是密码协议中主要的一类协议，安全可靠的密钥交换是通信安全性的基础，因特网密钥交换协议IKE作为IPSEC协议族的关键组成部分，在因特网的安全通信和安全服务中发挥着非常重要的作用，成为密码协议分析和研究的一个热点。该文首先介绍IKE协议，然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明，并得出关于协议正确性的结论。     

混沌协议同步技术研究

混沌数字保密通信实现的关键是混沌严格同步技术。该文以网络混沌语音保密通信系统为平台,从网络通信协议的思路出发,在混沌脉冲同步理论及应用的启发下,提出并研究了混沌协议同步技术,解决了混沌数字保密通信的关键技术难题,对混沌协议同步技术进行了改进,形成了初步的协议同步机制。此技术可方便地嵌入到现有的通信系统中,提高其保密性,实用性很强。     

基于SSL协议的访问控制体系的分析与设计

研究了对安全套接层协议的相关概念和安全通信原理,基于安全套接层协议提出了一种安全访问控制体系,主要就安全访问控制体系的通信协议、整体架构和工作机制进行了分析。利用此访问控制体系可以为客户端和服务器端的安全通信提供身份认证、数据加密和完整性保护等服务,较好地保证网络通信体系的安全。