共查询到20条相似文献,搜索用时 109 毫秒
1.
为解决在多级子网中系统开销大和较低的包传送效率的问题,提出了一种在Linux下基于IP安全协议的非对称VPN安全机制,通过用户认证、访问权限和线路中继,可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务,在性能上降低了系统开销,提高了包传输率. 相似文献
2.
随着校园网络的发展,以及用户的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题。文章尝试通过对Linux的Netfilter包过滤技术的接口编程,将Netfilter包过滤技术与RADIUS认证系统结合起来,从而实现了对校园网络用户进出Internet的认证和访问控制。 相似文献
3.
针对无线传感器网络中无率码重编程协议现有安全方案开销过大的问题,提出一种分层Hash树(HHT)的认证方法,该方法由两层Merkle树组成,底层基于代码映像页构建多个小Hash树,并把这些树的树根聚合成根指纹以减小通信开销,然后以根指纹为叶子节点构造顶层Hash树以减小认证开销.对HHT方法的安全性进行证明,并应用该方法实现SReluge协议的页认证.实验结果表明:与Merkle树相比,HHT的认证开销有明显下降,同时降低了通信开销、构建开销和分发完成时间. 相似文献
4.
无线网络的无缝安全漫游是开放网络环境所带来的新的研究领域 .由于目前基于VPN和MobileIP协议的解决方案的缺陷 ,实时应用领域迫切需要提供更安全并具有无缝的包传递方案 .在新的解决方案中 ,应保证如何使建立VPN隧道的开销最小和减小包传递的延迟 .为此 ,提出了一种新的体系结构来保证安全无缝地漫游 ,通过具体分析系统的工作过程 ,表明系统安全性的提高以及对包传递的影响 相似文献
5.
6.
为在不安全的网络中建立安全的通信,提出了一种用于网络管理互认证的具有较高效率的密码协议,介绍了该密码协议的相关设计背景。总结了若干关于密码协议设计的原则,通过运用经过补充的BAN逻辑对该协议进行形式化分析,并通过计算机对该协议的握手协议过程进行仿真。仿真结果表明,在被加密协议参数相同的条件下,该协议减少了系统开销,提高了协议效率。 相似文献
7.
随着电力系统智能化的快速发展,大量智能终端采集设备接入电力系统.为了有效提升电网高级量测体系(advanced metering infrastructure,AMI)中设备的安全防护能力,以电力系统费控二次系统为例,提出一种适用于电网AMI环境下的数据安全防护技术,通过引入数字证书实现电网数据传输过程中的双向身份认证.考虑电网AMI环境,在采集终端计算能力不足的前提下攫取数据的主要信息,得到基于改进SM2的密钥交换协议,并对其进行了具体的安全性能分析、开销分析和效率测试.结果表明,该技术具有较强的安全性和稳定性,在满足电网AMI数据传输安全的基础上,能够有效降低通信信息交换的开销耗损,并能同时满足多个终端的通信需求,有助于提升电网AMI的数据传输安全水平. 相似文献
8.
对Windows 2000/XP安全机制中的登录部分进行了研究和改进,首先分析了现有口令和生物特征匹配登录方式的优缺点,针对这些登录方式在安全性能方面存在的不足,通过对Windows提供的用户认证机制(包括GINA、认证包以及口令过滤器等模块)的研究和重构,设计出一个可以为各种登录方式提供接口的安全功能加强平台,通过调用该平台,用户每次成功登录操作系统后,Windows SAM库中的口令得到自动更换,可有效阻止口令被盗引起的重放攻击,同时规范了人员操作,增强了系统的安全性,同时,在该平台的架构设计中,将用户信息获取功能和验证功能进行剥离,使系统在应用和二次开发中具有更大的灵活性。 相似文献
9.
互认证响应时间厦开销构成是安全网格和安全SOA计算中重要的设计依据和尺度。给出了计算网格互认证响应时间的一种模型。模型参数包括加解密/签名算法类型和密钥长度,传输网络最大报文常数、平均往返时间、超时序列初始值、延迟应答分组个数、最大拥塞控制窗口以厦分组丢失率。举例说明了如何设置模型参数并计算响应时间。 相似文献
10.
对无线Ad—Hoc网络(MANET)路由协议作了简要介绍和比较.基于按需式距离矢量路由协议(AODV),提出了一种在路由发现和路由维护两个阶段都带移动预测的路由协议PAODV.该协议通过GPS系统获知移动节点的位置、速度、移动方向等信息,以链路中相邻节点在最大有效距离范围内的运动预测时间为判断指标,一方面在路由发现阶段建立相对稳定的路由,另一方面在路由维护阶段对链路断开提前进行预测,以降低包的丢失率和重新路由时间开销.仿真结果说明,PAODV比AODV有较低的控制包开销和较高的包投递率. 相似文献
11.
一种基于自治域的协同入侵检测与防御机制 总被引:1,自引:0,他引:1
针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构(P2P)进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销.模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡. 相似文献
12.
现代车辆配备的大量电子设备可能成为黑客侵入车载网络系统的途径.为了防范攻击,需要为CAN-FD车载总线引入安全机制.建立了一种通过区分信号、帧、ECU层面安全等级、基于帧AES加密与添加MAC消息认证码的CAN-FD分层安全模型,并在此基础上提出一种可以有效降低 ECU 安全设计硬件成本的信号打包安全约束.通过将贪婪算法引入遗传算法的交叉算子与变异算子,设计了一种基于安全性的混合遗传算法,对具有不同安全等级的 CAN-FD 信号进行打包优化.实验表明,混合遗传算法可以获得比贪婪算法更低的带宽利用率,并通过实验分析了此安全设计对带宽利用率的影响. 相似文献
13.
网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用. 相似文献
14.
谭晓玲 《重庆三峡学院学报》2005,21(3):28-30
入侵检测是保护信息系统安全的重要途径,作为一种新的动态安全防御技术,它是继防火墙之后的第二道安全防线.入侵检测的关键是采用何种检测方法来有效地提取特征数据并准确分析出非正常网络行为.利用小波变换自适应的时频局部化分析方法,可以由粗及精的逐步观察信号,从中发现网络流量的一些隐藏的细节.通过对实际流量的分析,表明小波技术可以有效的揭示出周围环境和异常流量的细节特征,检测出异常. 相似文献
15.
云计算代表一种全新的计算模型,并从根本上改变IT服务的方方面面。云环境的主要优势在于降低数据中心的成本支出,并在需要资源时获得动态接入,而不需耗费人力、时间,不影响工作人员的效率和组织竞争力。但云计算仍然存在一些网络性能和安全的问题。所有运营云的企业、政府机构和服务提供商,还有支持云基础设施的设备提供商必须在其设计中考虑这些因素。可用云性能和安全测试工具检测云应有的性能,以实现其结果。 相似文献
16.
针对现有对等网中声誉管理的不足,基于预投票的声誉管理协议,提出了一个适用于超级节点对等网SP2PRep,在SP2PRep中,叶子节点预先向超级节点汇报声誉投票,声誉查询仅在超级节点层进行.给出了SP2PRep协议描述、实现的消息格式和体系结构.分析和仿真表明:SP2PRep既满足了声誉投票的安全性需求,又能够减少网络带宽消耗、提高声誉查询效率和快速识别恶意节点.SP2PRep协议能够很好地改善超级节点P2P系统的安全状况,促进它们的应用. 相似文献
17.
指出非传统安全问题日趋严峻,分析了非传统安全被纳入到中国新安全内涵之中,并推动中国新安全观朝着“综合安全”、“以人为本”、“合作安全”之新安全观方向转型。 相似文献
18.
ASP技术开发WEB站点是目前众多网络程序员的首选,其主要原因是ASP能开发出千变万化的动态网友,更为主要的是其开发周期短、执行率高且存取数据库方便。正因如此,ASP的安全就成了重要问题。本文分析了ASP技术中存在的一些安全隐患,并对其相应对策进行了初步探讨。 相似文献
19.
提出了一种基于TLS协议的用户空间VPN方案,克服了IPSEC方案的复杂性,增加了VPN的可用性,并对其安全性进行了分析.在局域网和公网的实际测试结果表明,本文的VPN方案能满足拨号网络环境的低带宽要求,且加密方案的使用并未明显增加通信代价. 相似文献
20.
为了进一步解决Ad Hoc网络拥塞,减小网络传输能量消耗,在AODV路由协议的基础上,利用随机早期检测,对该协议进行一系列的改进。根据当前节点中缓存的队列长度来确定不同方式回应RREQ以及综合考虑节点剩余能量和跳数,改进Hello包来节省路由能耗。仿真结果显示,改进后平均时延和丢包率降低,节能效果提高,延长了网络生存时间,提高了网络性能。 相似文献