共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。 相似文献
3.
无线局域网安全技术和标准的发展与研究 总被引:2,自引:0,他引:2
对无线局域网技术和标准做了简单介绍,针对当前流行的无线局域网安全协议和技术及其存在的问题进行了比较深入的探讨,最后给出了技术和标准发展可能的走向.重点讨论了目前得到广泛应用的WPA标准和中国刚刚发布的WAPI标准,分析两者之间的异同. 相似文献
4.
张华 《电脑与微电子技术》2012,(4):42-44
总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802.1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷.防止上述几种攻击,从而增强无线局域网安全。 相似文献
5.
基于改进WEP协议的无线局域网安全研究 总被引:3,自引:1,他引:3
在总结已有协议的设计经验和教训以及国内外的先进技术的基础上,归纳了设计无线局域网安全协议的基本要求和原则,提出了一种新的无线局域网安全系统体系结构,该体系结构基于有中心的无线局域网拓扑结构,包含了身份认证、密钥管理和数据加密和完整性认证三个基本模块。 相似文献
6.
7.
8.
针对无线网络协议中存在的安全隐患问题,提出一种基于状态的自动化无线协议安全测试平台以测试协议的安全性.在无线协议安全测试平台中基于状态的生成来分析该协议可能达到的所有状态空间,结合协议测试描述语言的定义生成测试序列,无线测试平台基于这些配置自动完成所有测试工作并能自动采集测试数据,得到测试结果.安全测试平台的实现基于独立分开的原则,即测试的控制管理与实现运行平台分开、测试过程的控制管理与测试结果的收集分析相分开,其技术方法结合了理论分析与实际测试的优点,基于该架构的安全测试平台能有效保证了协议测试的准确性,并且极大简化了测试工作的过程. 相似文献
9.
无线上网是无线数据传输应用最广泛、最基本的一种模式,其中作为有线网络延伸和扩展的无线局域网技术越来越得到重视。本课题基于秦皇岛港通信网的现状,结合港口生产的实际需要,以流动机械分公司为例,对无线局域网进行了研究与建立,包括无线局域网所采用的主要技术、协议标准、安全机制以及与有线网络的互联等。 相似文献
10.
11.
从串空间模型理论人手,提出了三种典型的串空间形式化方法(基于极小元理论的串空间方法、基于理想与诚实理论的串空间方法、基于认证测试理论的串空间方法),并对每一种方法的证明步骤及优缺点进行了分析。在此基础上,应用提出的串空间方法对Yahalom协议的秘密性和认证性进行了分析。分析结果表明利用不同方法的优点,能更好地保证安全协议形式化分析的准确性。 相似文献
12.
13.
14.
15.
分析了重放攻击的内因和阻止重放攻击的对策,使用认证测试方法分析了一个更改了的安全协议,分析得出该协议是正确的,但是通过认证测试的前提假设的分析得出该协议存在重放攻击;另外可以通过认证测试方法的缺陷来定位协议的重放攻击。 相似文献
16.
在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Needham- Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。 相似文献
17.
18.
提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间. 相似文献
19.
攻击者获取某主体(actor)的长期私钥后,利用该私钥伪装成其他主体欺骗actor或获取保密信息的行为被称为AKC(Actor Key Compromise)攻击.除密钥交换协议外,AKC攻击在其他类型的协议研究中较少受关注.本文强调了AKC攻击问题的重要性,并对其攻击方式和应对策略进行系统研究.通过实验总结出4类AKC攻击方式,并对应提出3类抵制AKC攻击的协议模型和设计原则.在此基础上,给出了将一般协议转换为AKCS协议(在AKC攻击下保持安全性质的协议)的启发式算法.在实例分析中,将算法应用在Email、SET、Kerberos等协议上.实验表明,上述协议受AKC攻击,但在算法的转换下,协议不再受AKC攻击影响. 相似文献
20.
认证测试是一种用于证明安全协议认证属性的新方法,该方法能够简化协议认证属性的证明过程,但其局限性是无法应用于认证测试元素被多重加密的情况.指出Perrig和Song提出的认证测试改进方案在多个方面所存在的问题.在此基础上提出新的改进方案,并进行了形式化证明.新的认证测试定理突破了认证测试元素在整个协议消息中不能被加密的限制,扩展了认证测试理论的应用范围. 相似文献