基于二阶段多分类的物联网设备识别算法

物联网让万物互联互通,为了避免恶意设备对网络系统的破坏,必须采取有效的访问控制。通过提取网络流量特征作为设备指纹进行设备识别,只需耗费较少网络资源,成为了当前最有效的设备识别方法。然而,现有的设备识别算法准确率不高,尤其对于相似的两种设备,往往会出现分类重叠问题。该文提出了一种基于流量特征的二阶段多分类设备识别算法。当出现分类重叠问题时,即采用最大相似度比较算法进行二次分类。实验结果表明,该算法的平均识别准确率达到了93.2%。     

基于流量特征识别的哑终端安全管控系统

网络摄像头、网络打印机这类基于IP协议无用户交互界面的物联网哑终端通常基于嵌入式系统开发，存在程序固化难以更新、计算资源有限、采用简单的安全认证机制等问题，出现安全漏洞难以进行升级很容易被攻击者控制发起网络攻击.针对上述问题，本文设计并实现了基于流量特征识别的哑终端安全管控系统.该系统提取终端的流量特征，实现终端的身份鉴别和行为监管.在设备接入时，提取终端的流量静态特征实现身份鉴别；在设备接入后通过分析流量动态行为特征判断其是否存在异常行为.发现异常行为后阻断会话连接.该系统在实验环境和实测环境下性能均表现较好，设备识别准确率达到96.6%，异常检测准确率达到97.7%，可有效检测DOS、端口扫描等网络攻击行为.      

基于声学参量阵理论的超声波防录音屏蔽研究与实现

随着智能设备的快速发展，利用一些录音设备诸如智能手机、录音笔等窃取信息的手段显得更为方便和隐蔽，这对于个人、企业和政府都存在着不小的隐患.传统的对抗方式有背景噪声屏蔽和电磁波屏蔽，但都有其局限性.前者通过播放大音量噪声覆盖对话声音，但这会影响对话的正常进行；后者发射大功率电磁波屏蔽录音设备，但其屏蔽距离与效果都十分有限.针对上述问题，本文提出一种基于声学参量阵理论的超声波防录音屏的方案，可以对录音窃听进行有效屏蔽，同时不妨碍正常对话.根据声学参量阵理论，多个高频的超声波经过非线性系统，会因为非线性作用产生低频声音信号.根据这一原理，首先生成低频宽带噪声信号，然后进行BASK调制将其调制到高频载波上，进行功率放大后由换能器发射向目标录音设备.实验测试结果表明对iPhone6S、华为P10、P20、荣耀9等智能手机的录音功能都可以实现有效屏蔽，最大屏蔽距离1~3 m不等.由于屏蔽原理的普适性，本文的方案可以屏蔽目前大多数型号的智能手机、录音笔等带录音功能的终端.      

软件定义网络DDoS联合检测系统

分布式拒绝服务(distributed denial-of-service,DDoS)攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络(software-defined networking,SDN)作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明:该系统具有开销小、检测准确率高的特性,实用价值较强。     

一次一密保密算法研究与实现

对无线局域网(wireless LAN)中的有线等效保密(WEP)机制进行了改进，以较小的代价实现了一次一密．通过与TKIP(临时密钥完整性协议)、Key Hopping方案进行比较，说明本方案更简单实用．本方案是为无线网络设计的，对于有线网络同样有参考价值，而且实现更容易．     

WLAN 802.11/11b数据加密机制的安全分析

在802.11标准中的加密采用WEP协议，用于提供链路层数据传输的安全保护。目前，在原有EP的基础上提出了一些改进方案，能提高WEP的安全性能，但理论上缺少严密的安全分析。笔者通过数学模型对这些解决方案以及原有WEP协议进行量化分析，推导出机制内各模块与整个安全机制间安全性能的对应函数关系，并比较了这些方案间安全性能的差异，证明这些安全机制可以提高原有WEP的安全性能，在理论上为用户提供如何构造满足所需安全性能的WLAN数据加密增强机制。     

面向无线局域网接入设备的安全等级评估系统

无线局域网(wireless local area network, WLAN)接入设备是网络拓扑的关键部分,需要进行全面的安全性能分析。目前针对无线局域网的安全评估方法会受到网络环境因素影响,不适用于接入设备的安全性能评估。该文设计实现了一个针对WLAN接入设备的安全等级评估系统,融合安全功能评估和漏洞评估,基于半定量和定量相结合的分析方法实现了与应用环境安全性无关的设备安全等级评估。通过对多个主流品牌设备的评估实验,结果表明该评估系统可有效实现WLAN接入设备的安全等级自动评估,有一定实用价值。     

基于GAA-WAPI的融合网络认证机制

3G网络和WLAN的融合能够在热点地区为用户提供更高速的无线传输服务,同时在3G中提供无处不在的连接性.针对融合网中安全认证机制的研究现状,为了进一步提高UMTS/WLAN融合网中WLAN认证的安全性和高效性,提出了基于GAA-WAPI的融合网认证机制.经计算结果表明,GAA-WAPI认证机制在提高网络安全性的同时能够节省大量的通信流量.     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

嵌入式无线接入点网络驱动的设计与实现

分析了嵌入式Linux系统下网络驱动的体系机构和工作原理，结合PCMCIA驱动接口，着重论述了嵌入式Linux无线接入点网络驱动的基本软件模型和实现流程, 给出了网络驱动的性能测试结果。