7号信令网关的协议模型设计与应用

阐述了一种基于Sigtran协议栈的先进的7号信令网关协议模型，讨论了协议模型的层次设计和各层功能设计，并举例说明了该协议模型在7号信令网关中的应用。     

信令网关多模块方案的设计与研究

随着VoIP和第3代移动通信的快速发展,为了保护电信运营商在传统七号信令网络上的巨额投资,需要信令网关用来解决其中的信令承载转换与互通。信令网关SG是下一代网络(NGN-软交换)的核心网络单元之一,对信令网关的需求将会越来越多。阐述了信令网关的系统逻辑结构和CPCI信令处理系统,提出了线性分布式多模块方案,并对其做了详细的阐述。     

Tcap协议多模块的改进与实现

随着电信网络和移动通信业务的发展,越来越多的应用需要在网元之间转送电路无关的消息,TCAP的使用范围更加广阔.在实际应用中会有多模块间消息转发的异常问题,尝试TCAP协议一些改进并且给出实现结果,证明此改进可以解决模块间转发带来的问题且提高效率.     

七号信令系统中TUP和ISUP协议的兼容设计

文中从信令消息，消息参数，信令过程和时限四个方面，对ＴＵＰ和ＩＳＵＰ的协议进行了分析比较，提出了一种兼容ＴＵＰ和ＩＳＵＰ的功能模块ＩＴＵＰ。这种兼容设计方法大大简休了软件编制，提高了软件系统的集成度和代码的可重用性，不仅满足了当前电话网对ＴＵＰ的要求，而且可以方便地向ＩＳＤＮ过渡。     

IP网同七号信令网的互通

该文介绍了IP网与七号信令网互通的组网方法,信令网关的组成,以及实现信令网关的主要协议.     

基于Modbus协议的无线传感器网络网关设计

针对异构网络通信协议的融合问题,设计了一种无线传感器网络网关.网关通过Wi-Fi接入公共网络,采用ZigBee、蓝牙、Wi-Fi三种无线通信技术组建感知网络,以实现用户远程访问和控制传感器网络节点的功能.提出以Modbus协议规范作为不同类型网络间应用层协议转换的统一标准,屏蔽了异构网络通信协议数据格式的差异,改善了网关的可扩展性.在以ARM处理器为核心的硬件平台上,运用嵌入式编程实现网关功能.经测试,无线传感器网络网关运行稳定高效,满足多数应用场合的实时性要求.     

软交换信令网关软件模型设计与实现

下一代网络是一个以业务为中心,开放的融合型的新型网络,它把业务的控制平面和传输平面相分离。软交换体系结构则是其中各种网络和核心IP网络互通融合的一个解决方案。信令网关在软交换体系结构中占有重要的地位,它负责对在异构网络之间传输的信令消息进行转换,承担着业务的控制平面功能。探讨和分析了信令网关的软件体系结构模型,还简要的分析了下一代网络的概念,以及信令网关在软交换体系结构中的应用模型。     

基于SIP协议的服务器设计与实现

SIP是一种应用层控制信令协议，用于创建，修改和结束与一个或多个参与者的会话。它具有简单，扩展性好以及扩容性好等优点。本文介绍SIP协议的优点并且给出了一个SIP服务器的设计与实现方案。     

WAP协议及其安全性能的研究

分析了融合 Internet和无线通信技术的 WAP协议。并在此基础上讨论了 WAP应用中的安全通信问题     

基于GSPM的安全协议新鲜性分析

安全协议形式化分析方法通过规范描述和数学推理来检验安全协议是否满足各种安全要求.GSPM是安全协议形式化分析的一般模型.在该模型中加入新鲜性的定义,形式化描述了新鲜性这一特殊的安全性质,扩展了GSPM的适用范围,并通过Andrew Secure RPC协议给出了形式化分析新鲜性的实例研究.     

动态协议设计机制研究*

安全协议的设计一直是网络安全领域的重要研究方向,传统的协议的安全性用经验和形式化的分析来保证。由于新攻击手段的出现,协议设计实现的缺陷等,协议仍存在潜在安全问题。传统的协议的设计和实现的模块相对固定,攻击者有充足的资源和时间分析和利用目标协议存在的缺陷和漏洞,对设计者有天然的不对称优势。为打破这种优势,提出了动态协议设计机制,对传统协议进行多样化、动态化改造,减少协议缺陷和漏洞的暴露时间。提出了基于攻击步骤的概率评估模型,验证了动态协议设计机制的有效性。     

协议组合逻辑安全的WMNs认证密钥协商方案*

IEEE P802.11 s?/D1.01中EMSA认证协议是无线网状网络(WMNs)安全的重要保证。论文基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击,针对该安全威胁,运用协议演绎系统提出了一种新的WMNs安全认证密钥协商方案,并使用协议组合逻辑对新方案进行了形式化的安全性证明分析,最终表明新协议相对于EMSA协议更加安全,具有前向安全性,可抵御密钥泄露伪装攻击,更适合WMNs应用环境。     

应用组合方法设计安全协议

针对目前安全协议的设计方法存在方法抽象、适用范围小及复杂的特点,提出了一种新的安全协议设计方法。先给出协议中基件与组件的定义,分析组件的安全属性并基于组件设计能实现相应安全目标的单步协议;定义组合规则,确保不同的单步协议能够组合成为一个复合协议,同时各个单步协议还能实现各自的安全目标。至此,根据具体的应用背景选择合适的单步协议按照组合规则组合后便可得到满足需求的安全协议。该组合方法可将一个复杂协议分解为若干简单的单步协议,使得协议的设计与分析都易于实现。     

基于ZigBee协议的煤矿井下嵌入式系统

作为新一代开无线通信技术,ZigBee以其低功耗、低成本和灵活组网等优点,可广泛应用于各种需要低速率传输的工业场合.针对煤矿井下的安全需求,设计了一种基于ZigBee协议的嵌入式系统.详细介绍了ZigBee的网络配置,数据传输格式,以及嵌入式系统的程序设计.实验结果表明,该系统能够实现煤矿井下的环境监测、考勤和音频传榆等功能.     

基于ID变化的RFID安全协议

提出了一种基于ID变化的RFID安全协议,由于使用单向Hash函数,从而使数据存储机制很好地解决了阅读器和标签数据不同步的问题,有效地防止了非法读取、位置跟踪、窃听、伪装哄骗、重放等攻击。分析表明,该方法具有前向安全,效率高,安全性好等特点,适用于标签数目较多的情况。     

基于 ECC算法的TLS协议设计与优化

为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。     

基于协议偏离的程序协议指纹提取与识别

针对传统协议指纹提取技术耗时耗力,且无法提取与识别加密协议指纹问题,提出了一种基于协议偏离的程序协议指纹自动提取方法。协议偏离描述了协议各版本实现程序的网络行为差异,以动态二进制分析技术为支撑,分别从协议偏离会话流层面与偏离消息层面对协议特征进行提取。实验结果不仅验证了所提方法的可行性,还为提取与识别加密协议应用程序指纹提供了一条新思路。     

基于DESX的Kerberos协议的分析与改进

Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。     

基于协议转变的拒绝服务攻击技术的研究

提出了协议转变的概念,分析这种转变潜在的缺陷;在此基础上,着重阐述如何通过这种协议转换进行拒绝服务攻击,分析这种拒绝服务攻击手段的特点。最后,针对这种攻击手段提出了一些防御措施,并预测这种攻击手段的发展前景。