基于802.1x协议的校园网安全认证设计与实现

本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种基于演化博弈的低轨卫星切换算法研究

近年来利用低轨卫星组网提供全球覆盖的移动通信成为行业发展和研究的热点,低轨卫星角速度大,单颗卫星无法为用户提供持续的服务,用户需要根据卫星的通信覆盖范围不断切换接入新的卫星才能确保持续通信.针对大量用户同时切换,且有多颗卫星可以提供接入服务的场景,提出一种基于演化博弈的低轨卫星群组切换算法.根据用户的网络满意度、带宽价格满意度以及所需的带宽进行分组,由簇头决定同组用户在切换时的接入卫星,卫星为了保障负载能力和确保收益会调整带宽的价格,影响簇头的接入决策.通过建立用户与卫星的演化博弈模型,利用博弈达到均衡状态,实现用户和卫星的效用最大化.仿真实验表明了算法的有效性和稳定性,该算法可为未来全球低轨卫星移动通信的用户切换提供参考.     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。     

基于802．1x和Iptables的校园网安全认证系统实现

随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802．1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制．     

卫星星座网络中SIGMA与MIPv6移动性管理协议

为了满足卫星网络与地面互联网相互融合的发展需求,卫星网络中应该支持基于IP的移动性管理协议。无缝IP分集通用移动性结构(SIGMA)与移动IPv6(MIPv6)是地面网络分别基于传输层和网络层的典型移动性解决方案。该文在卫星作为路由器的情况下,阐述了SIGMA与MIPv6在低轨卫星星座网络中的工作流程。分析模型和仿真结果表明,SIGMA协议具有较低的移动管理开销。     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

C-TNC:适用于Openstack的可信云接入协议

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击.     

基于802．1x协议实现内网主机安全接入控制系统

本文通过研究与安全接入控制相关的背景,对目前流行的接入控制相关技术进行了分析比较,然后重点阐述了802．1x认证相关协议以及基于802．1x认证协议来实现内网主机安全接入控制系统等相关内容。内网主机安全接入控制系统包括802．1x／X证服务端、802．1x认证客户端两大模块,与支持802．1x协议的网络设备配合便可以实现对内网主机的接入进行安全控制,主机只有在经过网络管理员授权后才能接入网络,否则禁止接入;并研究如何通过802．1x网络访问认证技术来开发实现内网主机安全接入控制系统。     

宽带城域网接入层维护思路

本文主要对网络接入层维护工作进行重点讨论。接入层主要由一些二层接入设备构成,其主要面临的安全问题是一些基于二层协议的用户攻击行为和广播风暴的抑制、用户侧的故障处理等。     

LEO卫星IP网络组播路由算法

为了解决低轨(lowearthorbit,LEO)卫星网络中需要快速高效组播路由协议的问题,提出了一种新型LEO卫星IP网络组播路由算法。在分析建立LEO卫星网络拓扑模型的基础上,该算法利用了LEO卫星网络的自身特点,采用分布式迭代的计算模式,生成基于源端的组播路由树,大幅度地降低了算法的计算复杂度。仿真结果表明,和传统的LEO卫星网络组播路由算法相比,该算法具有较低的计算复杂度,生成的组播路由树具有较小的开销。相比于传统MRA算法,该算法生成的组播树中源点到组播成员节点的平均延时大约为前者的90%。     

低轨卫星网络中的自适应速率网络编码

针对低轨卫星网络星际链路时变性、不可靠性等特点,提出了在低轨卫星网络中进行信息分发的多播卫星网络的自适应速率网络编码方案。首先,构造了多速率静态鲁棒网络编码算法;然后通过对网络容量的估计,实现了自适应速率网络编码。仿真结果表明:自适应速率网络编码提高了信息传递的成功率,所能达到的信息速率远优于固定速率下的网络编码策略,并且很好地逼近了网络的容量极限。     

云计算安全认证与可信接入协议研究进展

随着云计算技术的蓬勃发展,越来越多的终端用户在云端使用计算资源、存储资源和其他网络资源,产生了大量的云服务访问认证请求.通过对用户及终端的可信认证保障云接入安全,已成为解决云计算安全问题的重要途径.文章综述了云计算环境下的主要安全问题,以及终端用户认证和可信接入方法、机制和安全协议等,展望了未来在云接入和认证安全方面的主要研究方向.     

一种WLAN Mesh网络快速切换认证方法

针对WLAN Mesh网络中Mesh接入点(MAP)移动时快速切换认证过程中存在的安全问题,采用基于邻居图的快速切换方法和基于矩阵的密钥预分配方法,提出一种快速切换认证方案,该方案能够适应具有移动MAP的WLAN Mesh网络场景.利用Canetti-Krawczyk模型对提出的认证方案进行安全性分析,并对方案中所需的计算和存储代价进行估计.结果表明,在伪随机函数和消息认证码函数是安全的前提下,方案中的认证协议在UM中是SK-安全的,且该方案具有较小的计算和存储代价.     

低轨卫星通信信道分配策略

针对低轨卫星通信轨道高度低、运动速度快、切换频繁的特点以及业务类型和用户类型逐渐丰富的发展趋势,提出高业务量下基于差分进化算法的自适应信道预留策略,动态调整信道预留数目,保证高优先级用户的及时接入;低业务量时提出非预留信道分配方案,满足高优先级用户的理想带宽需求,充分利用系统的信道资源.小区信道全部被占用时,提出增强型排队策略,令暂时无法接入的用户加入排队序列,根据综合优先级依次接入,进一步提升用户体验和系统整体性能.实验证明,该方案可有效提高系统资源利用率,保障各类用户的体验,使系统整体服务质量更佳.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

基于邮箱的统一用户认证

对比分析了国内主流开放平台所提供的认证对象和账号接入接口,针对其存在的问题,提出了基于邮箱的统一用户认证方案.该方案使得第三方网络应用与用户认证分离,邮件服务提供商为第三方网络应用提供用户认证.对基于邮箱的统一用户认证方案的协议、系统架构和核心接口进行了分析,结果表明:本方案在通用性和便捷性方面,都优于已有开放平台的账号接入方式.     

LEO卫星IP网络组播路由算法

为了解决低轨(low earth orbit,LEO)卫星网络中需要快速高效组播路由协议的问题,提出一种新型LEO卫星IP网络组播路由算法。在分析建立LEO卫星网络拓扑模型的基础上,该算法利用LEO卫星网络的自身特点,采用分布式迭代的计算模式,生成基于源端的组播路由树,大幅度地降低了算法的计算复杂度。仿真结果表明:与传统的LEO卫星网络组播路由算法相比,该算法具有较低的计算复杂度,生成的组播路由树具有较小的开销。相比于传统MRA算法,该算法生成的组播树中源点到组播成员节点的平均延时大约为前者的90%。     

3G-WLAN融合网络的票据认证协议

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca...