基于GSPM的安全协议新鲜性分析

安全协议形式化分析方法通过规范描述和数学推理来检验安全协议是否满足各种安全要求.GSPM是安全协议形式化分析的一般模型.在该模型中加入新鲜性的定义,形式化描述了新鲜性这一特殊的安全性质,扩展了GSPM的适用范围,并通过Andrew Secure RPC协议给出了形式化分析新鲜性的实例研究.     

签约认证安全等价模型设计与分析

具有安全和计算能力的CPU卡是学生就业网签约和认证的重要条件,而大多数校园卡是较低安全机制且无计算能力的射频IC卡。针对这一问题,文章从签约认证协议的设计和分析入手,对CPU卡在其中的作用建立有效的安全和计算模型,根据射频IC卡的特点,建立其替换CPU卡的安全等价模型,并依此设计射频IC卡的数据存放机制和配套装置功能,从而提出一种既符合现实,又相容于发展的解决方案。     

基于Spi演算的安全协议验证

在安全协议的各种验证方法中,进程代数方法依托完善的进程演算理论得到了很好的应用.Spi演算在PI演算的基础上扩充了密码操作原语来刻画安全协议,并使用测试等价验证安全属性.讨论了利用Spi演算进行验证的过程,并对经典NSSK协议进行分析.     

TCP/IP协议安全问题的探讨

TCP/IP协议现在用得非常广泛,但它本身也有一些安全上的缺陷。描述了各种各样针对这些缺陷的攻击,包括序列号攻击,SYN Flood攻击。提出了一些对这些攻击的防御方法。     

TCP/IP协议安全问题的探讨

TCP/IP协议现在用得非常广泛,但它本身也有一些安全上的缺陷.描述了各种各样针对这些缺陷的攻击,包括序列号攻击,SYN Flood攻击.提出了一些对这些攻击的防御方法.     

安全协议形式化分析的研究现状及有关问题

本文主要概述了安全协议形式化分析的研究状况,分析了现有安全协议形式化分析工具所面临的挑战和问题.     

无线网络的安全协议

无线局域网脆弱的安全性限制了其发展。简要介绍了无线局域网的安全威胁,以及为了应对这些威胁而采取的系列安全协议。其中,有新一代的IEEE802.11i安全标准和我国独立研发的安全协议WAPI。     

基于概率多项式时间进程的安全协议分析

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出一个分析安全协议的新方法。该方法是对Spi演算的改进,在该方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal加密和Diffie-Hellman的密钥交换协议分析,证明了该方法的可行性和有效性。     

工业控制系统协议安全综述

工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势.     

电子商务安全协议分析与展望

电子商务在经历了前几年的“虚火”以后，进入了一个平缓发展时期。由于电子商务基于开放的互联网，必然面临各种安全风险，诸如信息泄露或篡改，欺骗，抵赖等。电子商务安全涉及信息的保密性、完整性，交易身份的真实性，不可否认性以及可审计性。因此，研究简洁，有效的安全协议对电子商务安全至关重要。目前，电子商务中使用的安全协议主要有安全套节层协议（ssL）和安全电子交易协议（SET）。     

一种安全协议的机器证明算法

安全协议的形式化验证是网络安全的一个重要领域。文章介绍了一种机器的自动证明算法。与传统算法不同,文章的算法是证伪的从“攻击者”的角度出发,避免了“有限状态机”方法的复杂“状态空间”的搜索。     

安全协议类型漏洞攻击研究

类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法。     

一种安全协议的形式化分析方法

对快速、高效的形式化分析安全协议进行研究,提出“信任域”的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。     

一种安全协议的形式化设计方法

本文以协议分析器为辅助工具,结合定理证明方法,给出一个安全协议形式化设计方法。该方法首先根据协议规范构造全信息项及冗余协议,使用定理证明保证冗余协议的安全性。对冗余协议利用安全性保持约简规则和随机约简规则进行约简,从而得到最优约简协议。该方法实现了安全协议的自动设计,具有良好的扩展性,可以根据需求和协议的发展增加设计规则和约简规则。     

Internet密钥交换协议(IKE)的安全性研究

本文研究了IKE运行和协商过程中存在的安全问题,针对IKE运行中密钥存取的安全问题进行了重点研究,并提出了改进方案,增强了IKE协议的安全性和运行效率。     

移动Agent安全检测协议研究

移动Agent技术是分布式人工智能与Internet相结合的产物,具有很好的应用前景,解决移动Agent安全问题是移动Agent技术广泛应用的关键。该文首先对移动Agent安全性作了比较全面的分析;然后结合密码学知识和洋葱路由工作原理,以防范主动攻击和被动攻击为前提,改进已有的移动Agent安全检测协议,提出了一种更完善的移动Agent安全检测协议;最后是对该协议的安全性分析。     

可抵御字典式攻击的传输层安全方案

传输层安全TLS是在SSL3．0基础上提出的安全通信标准，容易遭到字典式攻击，本文基于可记忆的通行字交换协议设计了传输层安全TLS方案，该方案可抵御字典式攻击，并能方便地提供身份认证．建立安全通道．减少了服务器被攻陷造成的损失．     

Kerberos 5协议的安全分析

Kerberos协议是一个被广泛采用的、基于可信任第三方提供安全认证服务的网络认证协议。利用共享的会话密钥,Kerberos协议保证了通信的机密性和完整性。描述了Kerberos5协议最新版本的基本原理,介绍了协议的详细过程,通过对比前一版本,分析了其改进之处和仍存在的不足。     

威胁移动IPv6安全性能的深入研究

移动IPv6（MIPv6）是IPv6互联网的网络层移动协议。这种协议包含了一些安全机制,比如转交地址（CoA）的迁回路由测试（RRT）。这篇论文描述了一些对迂回路由的攻击措施,并设计针对这些攻击的能动的保护措施。虽然现已有的很多成熟的移动网络协议．但是一些细节的推理仍然没有得到验证。