排序方式: 共有39条查询结果,搜索用时 15 毫秒
1.
现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。 相似文献
2.
网络安全中密钥更新算法研究与实现 总被引:7,自引:0,他引:7
文章对网络安全中的密钥自动更新算法进行了综合比较研究,提出了一种基于AES(Rijndael)算法的密钥更新方案,采用该方案对无线局域网(WLAN)中的有线等效保密(WEP)机制进行了改进,这样既能兼容WEP,又可为将来开发AES产品提供技术支持。分析测试表明,本方案的安全性和常用的基于Hash函数的级别相同,而速率是Hash方案的3~5倍;该方案具有比TKIP(临时密钥完整性协议)更好的伪随机性,速率也比TKIP快,对WLAN而言是一个可选方案。另外,该方案比TKIP灵活,还可用于其它相应情形。 相似文献
3.
4.
宋宇波 《中国石油和化工标准与质量》2011,31(7):152
K油田螺杆泵井修井频率高,检泵周期短,极大影响了油田生产。针对该情况对油田近两年螺杆泵井修井和使用情况进行系统调研分析,主要存在油管失效、抽油杆失效、螺杆泵失效、泵上引管断裂和丝扣处损坏等方面问题。针对这些问题提出相应的解决方案和对策,取得了一定效果,延长了螺杆泵井检泵周期。 相似文献
5.
6.
由于CBC-MAC模式不可并行处理,提出了一种基于双重分组的并行认证模式(PKCB).PKCB模式同并行认证模式PMAC相比,安全性和速率都有显著提高,PKCB认证模式与CTR(计数器)加密模式结合可构成分组密码算法的一种全工作模式.在此基础上提出了一种基于密钥计数的并行认证模式(KCTR-MAC).KCTR-MAC模式安全性比PMAC模式高得多,而速率未降低,KCTR-MAC认证模式和CTR加密模式结合也可构成分组密码算法的一种全工作模式(2CTR),2CTR模式的综合性能不亚于标准模式CCM(CTR with CBC-MAC),是一种安全快速的实用模式. 相似文献
7.
8.
在对工业互联网设备私有工控协议进行安全分析时,溯源其采用的工控网络协议标准十分困难。文章提出一种基于状态机子图同构匹配的私有工控协议溯源方法,可快速匹配私有工控协议所采用的工控网络协议标准。该方法首先对私有工控协议流量数据进行逆向解析,通过聚类算法提取消息格式和关键字段,根据关键字段构造增广前缀树(Augmented Prefix Tree Acceptor,APTA),推断出协议状态机图;然后采用子图同构匹配算法将该状态机图与工控协议标准状态机图进行子图匹配,解决流量数据有限导致生成状态机图不完整的问题。实验结果表明,该方法溯源准确率在95%以上,可快速定位私有协议采用的工控网络协议标准,从而为进一步的安全分析提供帮助。 相似文献
9.
针对移动终端通信协议及通信数据的解析,其难点在于大部分移动终端应用程序并无相关公开的技术文档,难以获知其采取的通信协议类型。指令执行序列分析技术通过分析程序执行的指令序列逆向推断出消息格式和状态机。但有时序列信息采集不全,导致状态机推断不完备,从而无法获取全部协议信息。针对上述问题,提出了一个新型的基于状态机对比推断分析的移动终端通信协议解析方案,可用于取证场景提高数据取证的准确性和完备性。该方案首先利用PIN动态二进制插桩,识别污点源并跟踪污点轨迹分析出协议消息格式;然后根据格式信息对提取的协议消息进行聚类分析推断出原始状态机;最后利用最长公共子序列(LCS,longest common subsequence)算法与已知的协议状态机进行对比,相似度最高者即为推断出的通信协议类型。在Android平台上基于两类应用程序设计实验对该方案进行测试和评估,实验结果表明可准确提取应用程序的通信内容,实用价值强。 相似文献
10.
基于PMI的电子政务访问控制体系 总被引:2,自引:0,他引:2
电子政务涉及到党政部门的内部信息资源,同时又要实现与民众问的双向交流。实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用。并描述了如何利用权限管理基础设施来实现该访问控制模型。 相似文献