基于IEC 62351智能变电站通信加密的可行性分析

针对目前电力系统通信安全的问题,分析智能变电站IEC 62351通信协议标准,介绍基于证书的公钥密码体制,提出采用国产商用密码算法SM2+SM3加密体系替代国际标准RSA算法进行报文的数字签名,对面向通用对象的变电站事件(GOOSE)的安全扩展报文传输时间采用定量计算,并进行可行性分析.     

基于Java的数据签名的实现

简要分析了数字签名、数字证书管理的基本原理和实现机制,根据Java平台的安全特性设计了对报文进行数字签名和鉴别的安全体系结构与机制,给出了使用Java语言实现数据签名的详细过程。     

防止网络ARP欺骗攻击的S—ARP协议

传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。     

基于SHA-1的加密算法

SHA-1算法是一种报文摘要算法,无法从该算法生成的报文摘要计算出输入的报文,也无法找到两个不同的可以生成相同报文摘要的报文。基于SHA-1的加密算法是对SHA-1算法进行了扩展。加密算法主要采用分块、并行、置换、查表、移位等技术使文件在SHA-1加密算法的基础上,更加安全。通过解密算法能够破解发送方传来的原文件。基于SHA-1算法的加密算法使文件传输更加安全可靠,实现了文件加密和解密以及数据没有被窃取的功能。     

基于原子防护的SM2算法实现及简单功耗分析

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis, SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。     

基于Java.Security包的数字签名

分析了加密与数字签名的基本原理,设计了基于Java安全信息包的公开密钥密码体制,根据Java平台的安全特性设计了对报文进行数字签名和鉴别的安全体系结构与机制,并以此深入分析了对特定资源的使用权限、加密、安全性管理、策略管理以及数字证书管理等基本原理和实现机制。给出了用Java实现数字签名,验证过程的完整流程和实现。     

基于VC＋＋的宁夏气象报文检索软件的设计与实现

为解决值班人员对气象报文检索需求,采用VC＋＋设计实现了报文检索软件。该系统能够实现对不同服务器上各类气象报文资料的检索、导出、编辑和上传功能。目前,该系统已经投入业务运行中,有效保障气象资料传输的时效性和准确性。     

基于IEC 61400-25的风电场SCADA系统通信安全研究

随着风电场中网络通信技术的广泛应用,风电场的通信安全问题越来越受到重视.依据风电场监控通信标准IEC61400-25,结合实际应用的需求,设计了网络环境下的风电场SCADA系统的通信安全模型.该模型采用基于SRP的安全口令认证实现了用户访问风电场SCADA系统时的身份认证需求,认证通过后允许用户发送控制信息.然后将控制信息打包成IEC 60870-5-104标准的应用层报文（APDU）格式,对APDU报文进行加MAC计算,通过验证MAC保证了该报文传输的完整性.通过对APDU安全报文在风电场中传输流程的分析,可以得出结论：该模型在一定程度上能有效的满足风电场的通信安全需求.     

在局域网中IPSec与NAT冲突的解决方法

IPSec主要是通过对整个IP报文进行加密和认证,防止外部对IP头信息的访问来提供安全服务,而NAT要访问或者修改IP报文的头信息。局域网内用户如何让IPSec、NAT协调工作,本文提出了一种解决方案,该方案主要是在数据报文应用完IPSec协议之后增加一个外部头,这个外部头可以方便NAT处理又不与IPSec产生冲突,实现了两者的协调工作。     

报文综合程序在高空探测中的应用

高空报文传输有很强的时效性,报文仅靠人工输入效率低、准确率差,利用DELPHI编程语言实现高空报文综合,可以很大程度的提高高空报文传输效率和准确率。     

IP网络访问控制机制的设计与实现

网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在IP网络中提供基础安全控制.基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了IP网络访问控制机制.该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真实性和完整性.在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化描述和验证.该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控制机制无法解决的网络内部安全问题.该机制适合在较小的网络范围内实施,如局域网等,适合于更大网络范围的机制正在研究中.目前已经在Linux平台上实现了该机制,并简单分析其性能.     

基于校园网的IPv6安全协议分析与应用研究

对IPv6报文的安全特性进行了分析,并对IPv6必备协议IPSec的AH和ESP机制以及IPSec两种重要的工作模式进行了比较,最后将IPSec安全机制应用到校园网的不同层次中,并结合CERNET2校园网实现了IPv6的架构,取得了较好的效果。     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

国密SM3算法在COS上的研究与实现

随着我国商用密码算法的完善,SM3算法在我国金融智能卡上的应用越来越广泛。本文以同方公司THD86智能卡芯片为硬件平台,实现了支持SM3算法的智能卡操作系统,通过对SM3算法和SHA-1算法的实验结果的分析,证明了SM3能代替SHA-1算法作为新的商用密码杂凑算法。应用案例的测试表明本文实现的COS系统具有实际的应用价值和良好的效果。     

国密SM3算法在COS＆的研究与实现

随着我国商用密码算法的完善,SM3算法在我国金融智能卡上的应用越来越广泛。,本文以同方公司THD86智能卡芯片为硬件平台,实现了支持SM3算法的智能卡操作系统,通过对SM3算法和SHA-1算法的实验结果的分析,证明了SM3能代替SHA1算法作为新的商用密码杂凑算法。应用案例的测试表明本文实现的COS系统具有实际的应用价值和良好的效果。     

基于非对称VLAN的端口隔离技术研究与应用

高校校园网络存在着复杂的安全问题,局域网中广播报文引起的报文欺骗、流量劫持和广播风暴等安全威胁频繁发生.通过VLAN技术对交换机端口进行隔离,可以避免广播报文引起的网络安全问题.在研究VLAN技术原理的基础上,给出了基于非对称VLAN模型的交换机端口隔离部署方案.     

一种IPv6安全网关的设计与实现

依据IPv6在网络安全上的应用特点 ,在Linux底层网络通信编程的基础上 ,设计并实现了一种在IPv6下的安全网关 ,其具有端口控制和报文识别的功能 ,能阻截其余的端口攻击 ,起到安全保护的作用 .     

MD5报文摘要算法的研究与实现

在信息加密中,采用报文摘要的方法不但可以节省加密时间,还可以节省报文传输和存储的开销。在目前提出多种报文摘要中,应用最广的就是MD5。本文针对MD5报文摘要算法进行了深入研究,分析了算法的安全性,通过程序开发对算法进行了实现,总结了MD5加密算法的应用。     

船载自动识别系统设计

为了实现船载自动识别系统中报文校验、解析和格式转化功能,采用无线调制解调芯片和微控制器的典型连接方式对其报文接收模块进行硬件设计.通过基于嵌入式实时操作系统μC/OS-Ⅱ来实现软件编程把μC/OS-Ⅱ移植到ARM控制器中,按μC/OS-Ⅱ操作系统的编程规范创建任务,合理利用资源,较好实现了船载自动识别系统中报文接收模块的功能.     

基于环视系统的车载以太网时延评估与分析

基于音视频桥接(AVB)协议理论,搭建以BMW G38的360°环视系统和RAD_Galaxy为核心的试验台,运用Vehicle Spy软件采集一系列的报文数据,同时也借助Wireshark软件分析报文组成结构、交互过程,以获得报文的关键信息,通过对时间戳的处理计算,实现对车载以太网时延的评估与分析.试验表明:能够在成功抓获并破解环视系统的报文数据的基础上,结合AVB协议,分析得出理论时延值,其对于试验台所抓获报文的时延分析方法,适用于所有以太网报文的时延分析.