基于AODV协议的动态路由管理算法

提出了一个基于AODV协议的动态路由管理算法,通过算法动态地配置路由协议参数,适应网络环境的变化,提高路由协议性能.算法利用模糊逻辑对移动自组网(MANET)网络环境进行分类,根据不同类型的MANET网络环境选择不同的AODV路由参数来改善路由性能.将这种算法应用到AODV路由协议中,通过NS2网络仿真器对标准AODV算法和基于AODV的动态路由管理算法进行了仿真比较.仿真结果表明,基于AODV的动态路由管理算法显著改善了协议路由性能.这证明在优化MANET路由性能研究领域中应用模糊逻辑的可行性.     

NSIS下通用访问控制信令协议的设计与验证

在深入研究设备穿越和动态防御需求的基础上,提出了基于下一代信令(NSIS)技术的通用访问控制协议.协议实体由7个不同的功能模块组成,并定义了协议的消息类型、数据对象和执行流程.其中,消息类型包括请求消息、应答消息和错误.请求消息将为访问控制设备部署不同的访问控制策略,而错误消息主要是在鉴权失败或者检查到信令消息出错时返回出错的原因.最后,对协议进行了测试、验证,结果表明所提协议具有逻辑正确性,且性能开销较小.通过引入NSIS信令机制,保障了访问控制信令信息安全、可靠传输.     

基于条件谓词逻辑的可信计算形式化分析

随着可信计算应用的不断发展,针对可信计算的形式化分析理论将成为可信计算领域研究的热点。在深入研究可信计算相关技术、信任链建立和信任传递过程影响因素的基础上,提出了基于条件谓词逻辑的可信计算形式化分析方法。通过定义不同的谓词和推演规则,并在谓词逻辑中添加可信性的影响因素作为约束条件,实现对可信计算信任模型的形式化验证。利用提出的方法举例对可信计算平台安全引导过程进行了分析,并且根据分析结果提出了委托受限的安全引导过程。结果表明,基于条件谓词逻辑的形式化验证方法,能够清晰、有效的实现对可信计算信任模型的形式化分析,为可信计算应用模型的设计和完善提供参考。形式化方法的提出,对于丰富可信计算信任评估理论,促进可信计算应用发展具有一定的意义。     

基于ECC的移动Ad hoc网络安全路由算法

研究了移动Ad hoc网络(MANET)的安全路由问题,分析了现有MANET入侵检测和安全路由策略的优缺点.针对MANET安全和路由问题的特殊性,提出并实现了基于ECC的MANET安全路由算法.算法吸收了表驱动路由和按需路由策略的优点,具有能耗低、延迟小、递交率高等显著特点.并且算法在路由过程中引入了ECC签名认证机制,通过路由过程中的签名认证,使得有害节点不能参与到路由中,保证了路由的安全性、信息的完整性和不可抵赖性.最后利用NS-2仿真器对算法的性能进行仿真分析,结果显示所提出的安全路由算法是高效的.     

基于可信计算的移动平台设计方案

在深入研究现有可信移动平台设计方案和TCG移动可信模块相关技术的基础上,提出了带有移动可信模块的可信移动平台设计方案.平台采用基带处理器和应用处理器分离的结构,利用移动可信模块构建了以应用处理器为中心的可信区域,为移动平台提供受保护的计算和存储空间,提高了移动平台的安全性、灵活性和可靠性.分析了现有可信移动平台安全引导过程安全漏洞,提出了改进的安全引导过程,并通过谓词逻辑对改进的引导过程进行了正确性验证.     

基于NSIS的网络管理信令协议的设计及验证

提出了一种基于信令机制的可扩展NSIS网络管理协议,定义了NSIS网络管理协议的服务原语及数据单元,以实现协议的主要通信过程及管理操作流程.利用Petri网对协议进行了形式化描述,并对协议的逻辑正确性和性能进行了验证分析.利用NS-2对整个协议进行了仿真.相关验证及仿真结果表明,基于NSIS的网络管理协议兼备IP的灵活性和信令的高效性,保障了管理信息的安全、可靠传输,能够满足基于IP承载的新一代多业务网络的管理需求.