有效的多协议攻击自动化检测系统

针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。     

Web浏览器跨协议通信安全性研究

阐述了浏览器跨协议通信的安全性问题,这类通信是通过将一个目标协议封装进一个载体协议中来完成的.研究表明,在满足协议有足够的容错度和有方法将目标协议封装进载体协议两个前提下,完全独立的两个协议是可以互操作的,潜在的两个不同的协议能够进行命令和数据的通信.因此跨协议通信为攻击者利用载体协议实现对目标协议的攻击提供了新的可能性,主要安全问题诸如跨协议跨站脚本、跨协议特征探测、暴力攻击.     

一种基于协议组合的协议动态实现模型

在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型.基于该模型实现的协议软件在句法结构上具有灵活可扩展的特性.当该协议扩展句法结构时候,即使相应协议软件处于执行状态,也可以不中止协议软件的运行而完成句法结构的扩展.最后以SIP协议为例,使用VOCAL源码详细说明了如何在该模型的基础上实现协议句法动态扩展.     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

无线传感器网络的路由协议研究

对当前几种典型的无线传感器网络路由协议进行了研究,将它们分为传统路由协议、基于数据为中心的路由协议、基于地理位置的路由协议、基于服务质量的路由协议、单层路由协议和多层路由协议六类．阐述了这些协议的特点,对每种路由协议的优缺点进行了分析,对它们的性能进行了比较．     

无线传感器网络簇类路由协议的分析

无线传感器网络是由大量低功耗的传感器组成.由于无线传感器的能量有限,所以如何延长传感器网络寿命成为设计路由协议的关键问题.为此,分析了无线传感器的簇类路由协议LEACH协议和LEACH-C协议,针对它们存在的缺陷,提出一种新的路由协议LEACH-NEW协议,该路由协议改变原协议的一跳路由为多跳路由,并用仿真软件NS2对3个协议进行仿真比较.由仿真结果可以看出,LEACH-NEW协议较其它2种协议显著地提高了网络寿命.     

Ad hoc网络信道接入协议研究

信道接入协议是 Ad hoc网络的关键技术和研究重点 ,在协议研究的过程中发展为 3个研究方向 :竞争接入协议、信道分配协议和混合接入协议。分析了它们各自的优缺点 ,介绍了一些相应的典型协议 ,并在综合各种协议的基础上 ,提出了 1种可行的基于同步的双信道动态分配协议     

Diameter协议对RADIUS协议安全缺陷的改善

RADIUS协议是目前最流行的AAA(授权,认证,计费)协议,但协议本身存在明显的安全缺陷。Diameter协议是IETF的AAA工作组正在致力制定的基于RADIUS的新一代协议。文章分析了RADIUS协议内在的安全缺陷,并介绍了Diameter协议对RADIUS协议在安全方面的改善。     

跨层的AODV局部连通性研究

为了提高AODV路由协议的性能,本文针对AODV协议中局部连通性机制,结合跨层设计和动态参数配置思想,提出了ACLAODV路由协议.仿真结果表明:与原协议相比,ACLAODV协议减少了协议开销,提高了协议效率,改善了平均时延和数据传递率等性能参数.     

对Yahalom-Paulson协议的分析与改进

对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并使用串空间理论证明改进后协议的正确性.     

基于Petri网的对等资源访问控制协议仿真

为保证资源的合理访问与控制协议设计的正确性,针对对等网络,设计了基于信誉传递的资源访问控制协议框架,并建立了基于Petri网的协议仿真模型.根据Petri网的性质对协议模型进行分析,发现协议的运行特性.采用CPNTools工具,建立调试协议模型,仿真模拟协议的执行步骤,观测协议性能.实验结果表明,仿真跟踪协议的执行过程,发现并排除了协议设计中的错误,优化了协议设计,达到了预想的访问控制目的.     

安全协议实施安全性分析综述

安全协议是网络空间安全的重要组成部分,安全协议实施是安全协议的最终表现形式。介绍了安全协议实施安全性分析的意义,分别按照三个前提条件:能够获取安全协议客户端实施和安全协议服务器端实施、仅能够获取安全协议客户端实施、不能获取安全协议客户端与安全协议服务器端实施,并依据安全协议实施安全性分析采用的主要分析方法——程序验证、模型抽取、网络轨迹、指令分析等,对相关研究成果进行归类、分析、比较、总结和讨论。对未来安全协议实施安全性分析的研究方向进行了展望。     

不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

几种馆际互借协议之比较与探讨

主要介绍了Z39.50Itemorder和ILL(InterlibraryLoan)这两种应用于馆际互借的协议 ,同时对这两种馆际互借协议进行比较并分析其优缺点 .最后 ,简要介绍了最新的馆际互借协议———Z39.83协议 ,同时对新、旧协议开发的系统进行比较 ,得出新协议相比较旧协议而言的改进之处     

ITS专用短程通信的协议验证

针对专用短程通信(DSRC)协议的复杂性以及协议本身由自然语言承载、存在模糊性和二义性的特点,采用协议工程方法来保证协议的完整性、正确性、安全性、可移植性和标准化,并采用SDL对DSRC协议进行形式化描述,在此基础上提出了DSRC协议验证的步骤和实现方法,并对所开发的协议SDL模型进行验证,结果表明了协议的逻辑正确性．     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

网络通信中自定义协议的一种制定方法

通过对各种网络系统及其协议体系的研究,提出了一种自定义协议的制定方法. 该方法定义了一种通用的协议结构,保证协议体系条理清晰,方便管理. 该方法的协议定义思想,使被定义协议具有可拓展性和可复用性. 通过一个示例,详细说明了该自定义协议结构的各个组成部分,以及协议中主要字段的含义和用法.     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.     

嵌套加密方案在SET协议中的应用研究

SET协议是Internet电子商务采用的主要安全协议,是电子商务所有安全协议中安全性相对较强的一种协议。对SET协议的加解密原理进行剖析,找出SET协议在安全性和适用性方面存在的一些问题,提出了相应的解决办法。     

求解非线性方程和方程组的安全两方计算协议

以不经意传输协议为基础,给出一元二次方程求解的安全两方计算协议,并以此为子协议给出一类特殊非线性方程组求解的安全两方计算协议,对协议的正确性和安全性进行说明。