802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

802.11无线网络WPA安全体系的研究

从现有的无线局域网的安全问题入手,研究了最新的无线局域网安全协议WPA,其中包括了802.1X认证协议和TKIP安全加密算法,并对即将推出的802.11i安全协议进行了介绍。     

无线局域网802.1 X协议安全性分析与检测

针对无线局域网(WLAN)802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力.     

基于状态机的802.1X协议攻击检测方法

针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果.     

试述无线局域网中802.1x协议的安全和应用

分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE 802.1x协议的特点、应用和发展方向.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

基于EAP/TLS的无线局域网安全认证系统的研究与实现

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

3G-WLAN融合网络的票据认证协议

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca...     

面向网络身份认证的人脸识别研究

网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

WLAN与3G融合网络中认证体系研究

认证体系是3G与WLAN融合网络健康发展的关键技术之一.现在研究分析EAP/SIM认证协议基础上,对EAP/SIM认证协议进行了改进,增加了共享密钥加双向认证过程.改进后的EAP/SIM认证协议在安全性上更加可靠.     

无线局域网认证机制的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802．1x认证协议。本文针对IEEE802．1x／EAP—TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证．从而提高无线局域网的安全性。     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

基于802.11i的WLAN认证机制分析及其改进策略

介绍了当前主流的WLAN安全协议802.11i,从技术与原理层面分析了其接入控制认证机制安全性能,针对其在认证和密钥协商过程中的缺陷提出了改进策略.     

利用P2P技术实现移动终端在WLAN内的漫游认证

针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在.