基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性。     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

一个强口令认证协议的漏洞研究

研究了基于散列函数的强口令密码认证协议,分析了目前该类协议中具有较高安全性的SPAS协议。虽然协议具有较高的安全性,但是通过分析发现协议还是存在安全漏洞。存在安全缺陷的主要原因是协议中使用的密码技术过于单一。该类协议中,如果不使用其它密码技术,很难使协议达到安全。     

基于Rubin逻辑的SSL协议安全性分析

SSL协议是一个应用于互联网上的安全协议,使用传统的BAN类逻辑分析该协议有很大困难.本文用Rubin逻辑对SSL协议中恢复一个已存在的会话模式进行了分析,证明了该模式下可以建立新的安全连接.我们还发现了协议中存在的一些问题.通过分析表明,利用Rubin逻辑分析非单调的安全协议是一种可行的方法.     

Internet密钥交换协议(IKE)的安全性研究

本文研究了IKE运行和协商过程中存在的安全问题,针对IKE运行中密钥存取的安全问题进行了重点研究,并提出了改进方案,增强了IKE协议的安全性和运行效率。     

一种基于ECB模式的NSL协议改进方案

安全协议形式化方法大都在一个很高的抽象层次建立协议模型。但是协议的许多安全问题是在很低的抽象层次产生。本文分析了ECB工作模式下的NSL协议的安全问题,并通过破坏同态性的方法给出一种改进方案。通过扩展规则的BAN逻辑对NSL协议建模和分析,验证结果表明协议中存在着安全漏洞,新的改进方案可以避免这种攻击。     

具有时限约束的安全协议分析技术研究

本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足时限性要求的证明。     

非安全协议脆弱性的混合分析方法

针对手动方法对非安全协议分析过程中存在的不足,提出一种用于非安全协议的混合分析方法,并在手动分析的基础上,应用形式化自动工具分析协议的脆弱性。通过将该方法应用到移动IPv6协议,发现了新的脆弱性问题。仿真实验结果表明,该方法适合分析非安全协议,能够检查协议设计中的细微脆弱性问题,具有一定的系统性和较好的完备性。     

IPv6协议及其过渡技术的安全问题

下一代Internet协议IPv6已经成为当今网络发展的热点,安全特性是其主要的优点之一.然而,在IPv6协议及其过渡技术中其实存在着不少安全问题,这些问题需被人们所忽视.本文全面地分析了IPv6协议本身面临的安全威胁,以及在从IPv4到IPv6的各种过渡技术中存在的安全威胁.     

探讨SIP协议及其安全性分析

SIP协议作为当前新兴发展起来的技术,其在下一代网络协议中占有重要的地位,被认为是未来互联网和网络会话协议。随着其在日常生活中广泛地应用,SIP协议安全性是人们遇到的棘手问题。本文从SIP协议存在的安全威胁入手,提出当前SIP协议安全对策。