主动监听中协议欺骗的研究

提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。     

基于密度估计的社会网络特征簇挖掘方法

通过凝聚式聚类方法抽取网络的层次结构,并基于拓扑结构分析,给出了社会网络的标注密度估计函数。通过对密度估计函数在网络层次结构上的聚合操作,计算聚簇的特征性指标,从而达到发现特征聚簇的目的。在大规模的真实数据上对这些方法和模型进行了验证,实验结果表明,所提出的思路和模型是合理的,算法是高效、可伸缩的。     

基于离散对数的动态(k,n)-门限方案

该文给出了一个基于离散对数的动态(k,n)一门限方案,它具有下述特点:(1)每个成员的子密钥可无限制地多次使用;(2)能够确认欺骗者;(3)当某个成员的子密钥泄密时,系统只须为该成员重新分配子密钥而不必更改其它成员的子密钥;(4)系统可以很方便地增加或删除一个成员;(5)恢复系统密钥时,采用并行过程。     

基于改进SIP协议的SIP网络安全通信模型

通过对SIP协议安全性的深入研究，结合PKI技术、数字时间认证技术、数字证书及SIP网络的特点提出了基于改进SIP协议的SIP网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议，重新制定了注册子协议和漫游注册子协议，增加了时间同步子协议和密钥协商子协议，并在实际环境下对该模型进行时间延迟测试。实验结果表明该模型在有效提高SIP网络机密性、完整性、可用性、抗否认性和新鲜性的同时所带来毫秒级的时间延迟是可接受的。     

垃圾邮件问题及其处理方法

随着互联网的发展,电子邮件作为一种通信方式逐渐普及,而垃圾邮件问题严重干扰了电子邮件的有效使用并产生了极大的社会影响.本文从技术角度和社会角度分析了垃圾邮件问题的成因,对现有的垃圾邮件处理方法进行了系统的分析,并从使用范围、维护手段、效率等多方面对处理方法进行了比较.     

基于Miredo的Teredo Relay性能与安全性分析优化

隧道是IPv4向IPv6过渡的一种方式,为处于IPv4网络中的IPv6孤岛提供IPv6互联网接入.本文对Teredo隧道的功能、流量和安全方面进行研究,着重分析了Teredo隧道中中继设备(relay)的工作原理,指出其节点状态管理机制存在的性能和安全性问题.以Miredo中继设备为基础,提出了基于双层查找优化、状态集与时间链扩展、时间链更新优化的性能与安全性增强方法.实验结果表明,正常条件下,插入、更新和回收流程的平均时间缩短了50%-60%,提高了中继设备的转发和抗攻击能力.     

面向物联网的通用控制系统安全模型研究

物联网环境下,工业以太网和实时以太网的控制回路容易被利用进行恶意攻击,造成物理世界中重大的安全事故;通过分析物联网环境下控制系统的工作原理,提出物联网环境下的通用控制系统模型IoTC,并以该模型为基础,讨论系统中可能面临的各种干扰因素;针对这些干扰因素,提出一种通用控制系统安全模型S-IoTC,该模型通过在干扰处加入安全认证模块以保障系统安全性;最后就安全模型 S-IoTC 的组成部分、安全定理以及典型的实现过程进行了阐述.