无线安全协议设计方法研究

探讨了无线安全协议设计的一般步骤,包括应用环境抽象、特定应用网络弱点分析、待设计安全协议要达到的目标、现有相近协议优缺点分析、具体协议设计、协议安全性证明。作为实例,按照这些步骤,设计了一个新的无线网络认证协议。实践表明,这些设计步骤操作性较强,可以较好地指导无线安全协议设计,对于其它小型应用层协议的设计也有一定的参考作用。     

一种模块化的安全协议设计方法

目前安全协议的设计方法存在方法抽象、适用范围小、复杂及不系统的特点。基于此,文章提出了一种设计方法,通过组合协议类型及安全属性的实现模块构成初始协议,再根据协议要求完善初始协议形成最终协议。方法适用于全部安全协议,便于协议设计人员操作,而且更易实现安全协议的设计自动化。最后,以端到端的密钥建立协议为例,对此方法进行了说明。     

应用组合方法设计普适计算网络安全协议*

给出一种新的安全协议的设计方法——组合设计方法,首先分别实现各个安全目标,然后将它们组合为一个新的安全协议。组合方法设计安全协议具有易于实现、易于验证等优点。给出组合规则,使用组合方法实现了普适计算环境下认证协议及密钥协商协议的设计。     

基于驱动程序的协议栈设计

提出了一种新的协议栈设计思路———基于驱动程序的协议栈设计。在对比传统的协议栈设计方式———基于任务的协议栈设计的基础上 ,说明了其优点为可减少实时操作系统保存和恢复任务上下文的次数、数据和控制信息更简单的在层与层之间传输 ,给出了协议栈设计的基本框架。     

一种对密码协议攻击的分类分析

保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。     

一种分析和设计认证协议的新逻辑

提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。     

一种改进的MTI认证密钥协商协议

分析了MTI协议在设计上存在的不足,提出一种改进的MTI协议。分析表明,改进的MTI协议是一个安全的协议,具备抗击burmester、重放攻击和并行会话的能力。改进的MTI协议对于分析和设计新的协议具有一定的借鉴意义。     

动态协议设计机制研究*

安全协议的设计一直是网络安全领域的重要研究方向,传统的协议的安全性用经验和形式化的分析来保证。由于新攻击手段的出现,协议设计实现的缺陷等,协议仍存在潜在安全问题。传统的协议的设计和实现的模块相对固定,攻击者有充足的资源和时间分析和利用目标协议存在的缺陷和漏洞,对设计者有天然的不对称优势。为打破这种优势,提出了动态协议设计机制,对传统协议进行多样化、动态化改造,减少协议缺陷和漏洞的暴露时间。提出了基于攻击步骤的概率评估模型,验证了动态协议设计机制的有效性。     

IS-IS路由协议分析与大型网络路由设计

作为链路状态路由协议,IS-IS路由协议具有极其优异的性能,适合大规模IP网络内部网关协议路由协议(IGP)。大型的IP网络中路由的规划与设计是一项复杂的任务,IS-IS适合大型IP网络的域内路由协议。本文针对IS-IS协议的特点,结合探讨区域的规划与设计、IP规划、CLNS地址规划、链路状体级别的规划等多个方面对IS-IS路由协议进行分析和提出设计思路。     

保护私有信息的直线与椭圆位置关系判定协议

针对半诚实模型,提出一种根据几何方法判定直线与椭圆位置关系的安全判定协议,其中利用保密点积协议设计一个基础安全协议。由基础安全协议、百万富翁协议以及点线关系安全判定协议设计该协议,并分析协议的正确性、安全性和复杂性。通过这一协议,可以有效地对直线和椭圆位置关系进行安全判定。     

光纤量子通信网络路由选择协议

针对光纤量子通信网络,提出一种基于中继器的量子通信网络路由选择协议方案.在现有光纤通信网络的基础上利用基于纠缠交换和纠缠纯化的中继器来构建量子通信网络,然后在中继器的基础上采用嵌套纯化方案进行实际量子通信网络系统信道的建立.针对量子通信网络的特点,提出并分析了量子通信网络路由的评价指标,在路由选择协议方案中重点考虑量子信道建立过程中达到目标保真度值所需消耗的纠缠资源和路由建立时间,并从这些指标分析过程中择优选择量子通信信道.所提出的路由选择协议是基于解析计算及优化设计的,与实际量子通信系统相关联,仿真结果表明这种协议方案具有较强的可操作性.     

基于单片机的通信系统协议的研究与实现

介绍一种电力开关远程控制系统中基于单片机的通信系统协议的设计与实现。着重介绍了该控制系统的通信协议的研究以及软件实现,该协议保证地址、命令及数据信息能够实现远程可靠传输。     

嵌入式智能家居终端通信模块的设计与实现

针对嵌入式系统的存储和处理器等硬件资源受限,设计出一个简单高效的串口通信协议和网络通信协议是开发的难点.讨论了基于ARM嵌入式Linux平台实现智能家居终端通信子系统的技术难点和关键实现技术,给出了其中串口通信协议以及网络通信协议的设计与实现,很好地解决了不同带宽和速率的通信匹配问题.该通信子系统已在Linux下调试通过,可与相应串口设备以及网络中心进行正常通信,目前已投入实际使用.     

面向CCSDS协议的未知协议逆向工程

空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议框架下的未知协议逆向工程分析系统,主要包括系统的架构设计和流程设计。针对该流程中未知协议会话报文字段的迭代式进化树聚类所导致的算法开销过大问题,提出了一种基于反馈型动态豫迟因子的仿射传播聚类算法。仿真实验结果表明,该算法相比通常的非权算术平均聚类算法可以有效提高针对未知协议的逆向工程效率。     

基于μclinux 的EPA 通信协议栈

EPA标准是由我国提出的用于提高工业以太网实时通信性能的系统规范。在介绍EPA通信协议模型基础上,对通信协议栈的应用层和通信调度管理实体进行了模块化设计,对协议栈的任务进行了详细划分。在设计过程中,对μ clinux系统的硬实时性和内存利用率进行了重点考虑。经实验测试,该通信协议栈可以正常工作,并取得了较理想的效果。     

基于HART协议的智能仪表通信电路设计

从HART协议智能仪表的功能和协议要求出发,详细分析了HART协议智能仪表通信的设计重点、难点和关键技术,设计了完整的HART协议智能仪表通信的实用电路,可以实现HART协议智能仪表通信的基本功能。该智能仪表可用于实时监测,低功耗并且具有兼容模拟和数字通信的能力。     

电力系统通信规约库抽象设计与实现

为了提高电力系统通信规约开发效率、简化开发流程、保证规约一致性,介绍了传统电力规约通信库的软件框架设计,包括数据结构设计、服务接口统一、内部实现等,提炼出通用的数据结构及服务接口.以IEC103规约为例,详细介绍了该通信库的设计与实现,包括报文发送、报文接收、报文分帧处理等的实现细节.应用结果表明,该设计方法实用性强,达到了预期设计目的,对电力系统通信规约开发具有一定的参考价值.     

电力抄表系统的握手式串行通信协议的研究

介绍了电力抄表系统中PC机与多集中器(下位机)的握手联络式串行通信协议的设计.这种握手联络式串行通信具有高可靠性的优点,可应用于下位机并不是一直处于等待接收状态的地方,如各种实时控制、实时检测、实时信号处理应用中.给出了设计过程中使用的通信协议,程序设计流程和VC 语言的相关程序.     

基于Web Service的分布式协同CAD系统框架

采用XML定义了基于Web Service分布式协同CAD系统框架中服务器端和客户端之间特征操作和协同设计的通信协议．该系统以特征为基本协同设计单元，服务器端和客户端之间采用增量式特征信息交互，降低网络流量，增强了系统的响应能力．由于系统基于Web Service构造，因此可以支持跨异构平台协同设计，原型系统的应用表明，该系统可以较好地支持分布式条件下的协同设计。     

On group communication support in CORBA

Current group communication services have mostly been implemented on a homogeneous, distributed computing environment. This limits their applicability because most modern distributed computing environment are heterogeneous in nature. This paper describes the design, implementation, and performance evaluation of a CORBA group communication service. Using CORBA to implement a group communication service enables that group communication service to operate in a heterogeneous, distributed computing environment. To evaluate the effect of CORBA on the performance of a group communication service, this paper provides a detailed comparison of the performance measured from three implementations of an atomic broadcast protocol and a group membership protocol. Two of these implementations use CORBA, while the third uses UDP sockets for interprocess communication. The main conclusion is that heterogeneity can be achieved in group communication services by implementing them using CORBA, but there is a substantial performance cost. This performance cost can be reduced to a certain extent by carefully choosing a design and tuning various protocol parameters such as buffer sizes and timer values