针对A（0）协议的新鲜性攻击及改进方案

非形式化方法很难保证认证协议的安全性,因此对于形式化方法的研究与应用具有重要的意义,模型检测技术就是其中的一种.该文介绍了使用模型检测工具SPIN和Promela语言对A(0)协议进行建模检测的方法,并从检测结果中发现了A(0)协议无法保证公开协商密钥证书新鲜性的缺陷.据此设计出了针对A(0)协议的新鲜性攻击方法,并提出了弥补其新鲜性缺陷的改进方案.由此可见,使用模型检测技术可以高效便捷地对认证协议进行分析.     

关于802.1x协议的攻击研究

本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。     

TMN密码协议的SMV分析

MV是分析有限状态系统的一种工具,三方密码协议运行模式分析法是分析密码协议的有效方法之一,为了说明这种方法的可行性,使用三方密码协议运行模式分析法,并借助状态探测工具SMV分析了TMN密码协议,并成功地找到了对TMN协议的19种攻击。     

IKE协议的分析及其对DoS攻击抵御

互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞。在分析IKE协议工作原理的基础上探讨了其可能遭受的DoS攻击,提出了对IKE协议的改进。通过改进,协议的安全性和健壮性有很大的提高。     

认证协议的一些新攻击方法

给出了针对3个认证协议的6种新攻击方法,分析了这些攻击产生的原因,并对相关协议作了改进.     

认证协议攻击与非形式化分析

协议的分析验证方法有形式化与非形式化之分．很多代表性的协议虽然存在着缺陷，但对这些协议的非形式化分析，却可以提出一些值得借鉴的规则，参考这些规则可以避免和减少协议逻辑的漏洞，本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法，分析协议存在的漏洞并提出如何使协议更为安全的建议。     

对安全协议重放攻击的分类研究

在详细研究攻击实例的基础上,从攻击成功的根本原因出发,提出了一种新的重放攻击分类方法.该分类方法能够更清楚地认识到重放攻击的原理和本质,并针对不同的重放种类给出了避免攻击的原则性方法,对协议的设计和分析起到了借鉴作用.     

基于P2P系统的DDoS攻击及其防御技术研究综述*

P2P软件系统已成为Internet上最流行和成功的网络应用之一,其协议和实现的可靠性与安全性必须得到充分的研究和论证。本文首先概述了利用P2P系统进行DDoS攻击的原理,并根据攻击方式的不同将现有研究划分为主动攻击和被动攻击两种。综述了当前针对基于P2P的DDoS攻击的防御方法,分别从基于验证的方法、基于成员管理的方法、基于信誉的方法和受害者端的方法四个方面进行说明。最后,本文从推动P2P网络安全和Internet网络安全的角度出发,对基于P2P的DDoS攻击及其防御技术未来的研究方向进行了探讨。     

对安全协议的一些新攻击

论文提出了很多对安全协议进行的新攻击，并且讨论将来如何避免设计不正确协议的方法。     

数字水印中的协议攻击研究

在数字水印的理论框架里定义协议攻击,并使用数学公式加以描述。同时,在现有对策的基础上提出新的对策。通过对这些概念从理论角度的研究和分析,可以给协议攻击与对策的研究作一些新的指导。     

TMN密码协议的SMV分析

密码协议安全性的分析是网络安全的一个难题，运用形式方法对密码协议进行分析一直是该领域的研究热点。运用模型检测工具SMV对TMN密码协议进行了形式分析。在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上，使用SMV对TMN密码协议进行了安全分析。分析结果表明TMN密码协议存在一些未被发现的新攻击。     

基于分段模型检测的云服务跨域认证协议的形式化分析与验证

针对多个云服务之间的跨域认证问题,提出一种基于SAML协议的云服务安全认证方案。阐明了该方案的关键技术机制,建立了云服务安全认证协议抽象模型;采用Casper和FDR软件的组合,通过模型检测法对云服务认证协议进行了形式化分析与验证;通过对安全认证协议进行分段模型检测,解决了安全协议形式化分析验证导致的状态空间爆炸问题。模型检测软件的实验结果验证了云服务跨域认证方案的有效性及安全性。     

安全协议类型漏洞攻击研究

类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法。     

一种对密码协议攻击的分类分析

保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。     

基于CORBA平台的TMN网管系统架构的研究

该文分析了TMN网管系统中存在的不足,总结了CORBA的优势,通过两者的对照比较,指出了它们在被管理对象的命名和系统的寻址机制、管理信息模型、事件通知的方式以及协议栈等方面的不同;并在此基础上,建立了基于CORBA平台的TMN网管系统新的架构,利用网关技术集成原有的网管系统和集成纯CORBA的网元设备,实现异构环境下多个系统的互连互通,并有利于实现在业务管理层进行粗粒度的网络管理。     

基于SIP协议的拒绝服务攻击的安全性研究

SIP协议是近些年来用于IP电话的一个重要协议。DOS拒绝服务攻击,是一种常见并且难以防范的攻击方式。针对SIP协议的特点,介绍了多种DOS攻击方式,并给出具体的防御措施,增强了SIP网络的安全性。     

一种新的安全协议及其串空间模型分析

针对有限域上计算离散对数的困难,提出了一种新的身份认证与密钥协商安全协议——PJY。PJY安全协议通过两次握手就可以验证通信双方的身份,同时产生对等的会话密钥。采用串空间模型分析该安全协议的正确性,通过构造渗透串空间模型,采用认证测试证明了PJY安全协议在任意一种攻击串模式下都具有单射一致性和机密性,从而证明了PJY安全协议的正确性。     

基于CORBA的电信网络性能管理研究与实现

CORBA是OMG制定出的一套分布式对象技术标准,其优势在于可以成为分布式异构环境下应用软件开发的统一标准。文中提出一种基于CORBA的电信网络性能管理实现。它能利用CORBA的平台无关性,从而让NMC可以实现统一网络管理任意设备供应商提供的设备。