基于真实IPv6地址的P2P邮件系统研究与实现

电子邮件一直是互联网最重要的应用之一, 但现有基于SMTP协议和客户/服务器模式的电子邮件系统采用类似路由器的转发机制,由于服务器无法验证最初发送者的身份或源地址的真实性,导致垃圾邮件泛滥,而现有基于内容分析的过滤机制误判率高,经常导致邮件丢失.本文研究基于真实IPv6地址访问的P2P电子邮件体系结构,提出了基于真实IPv6地址的发信人身份认证技术,设计实现了基于真实IPv6地址访问的P2P电子邮件系统,实现了对发信人源地址的认证与追踪,使得假冒源地址的垃圾邮件根本无法发出.     

基于P2P的电子邮件系统设计

现有的电子邮件系统采用基于客户机／服务器的模式，邮件服务以中央邮件服务器为中心，其性能和可靠性成为了制约电子邮件发展的关键因素。本文将基于DHT（CHORD）算法的全分布式结构化P2P网络架构引入现有的电子邮件体系。设计出一种新型电子邮件原型系统。该系统不依赖任何中央邮件服务器，具有耐攻击、可扩张，自组织性和高容错性等优点。     

一种P2P网络中对等结点间的身份认证方法

随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击.现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此提出了一种基于"身份凭证"的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度.     

基于指纹的远程访问P2P身份认证方案

文章对P2P几种身份认证方案进行了分析,并阐述了现有的P2P网络接入身份认证方案的优缺点,根据现在P2P系统的需求,提出并改进了一种基于指纹技术的应用于远程访问P2P的身份鉴别方案,该方案在传统身份认证的基础上,应用K认证协议并将指纹特征融入其中,实现了客户端与服务器的双向认证,最后还对其有效性和安全性进行了分析。     

一种P2P网络中对等结点间的身份认证方法

随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击。现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此,本文提出了一种基于“身份凭证”的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度。     

基于SAVI的IPv6校园网源地址验证方案及其实现

接入网源地址验证技术SAVI是实现网络端系统IP地址一级的细粒度的源地址验证技术.基于SAVI技术,研究并实现了IPv6校园网的源地址验证方案.在校园网IPv6试验网的测试应用中,该方案有效实现了真实源地址验证,可从源头上保证接入网络的安全性.     

基于IPv4／IPv6的SOCKS协议防火墙

在SOCKS客户机／服务器体系基础上，扩展了SOCKS服务器对IPv6的兼容功Ⅰ能，图示了基于IPv4/IPv6的SOCKSv5协议防火墙体系架构，重点论述了实现两种IPv4/IPv6地址转换模式的机制、原理，详细阐述了SOCKS客户机安全、透明地访问不同IP类地址远程主机的过程与原理，在现有SOCKS防火墙基础上，开发了IPv4/IPv6基于直接地址转换和域名解析地址转换两种模式的兼容运动技术，保持了SOCKSv5防火墙原有的优点，体现了其新的运行特点，使得这一新型防火墙技术具有更广泛的应用前景。     

基于实体认证的安全DHCPv6系统实现

随着IPv6的不断发展,DHCPv6协议为IPv6环境下地址分配提供了极大的便利,但由于DHCPv6协议是基于DHCP协议进行扩展设计与实现,依然面临着许多安全威胁.本文提出并实现了一个具有实体认证功能的安全DHCPv6系统,在不改变现有协议的情况下对DHCP6消息进行认证,保证传输安全.同时,DHCPv6服务器为每个...     

基于身份签名的P2P语音认证及密钥协商方法

为了解决P2P语音网络中节点认证和密钥协商问题,提出了一种基于身份签名的节点双向认证及密钥协商方法.首先从可信节点群中获得签名密钥碎片,并将其组合成节点的签名密钥,然后通过通信双方安全交互来完成相互认证.结合基于身份签名的Oakley密钥协商协议实现了通信双方的会话密钥协商.提出的基于身份签名的P2P语音认证及密钥协商...     

基于P2P持久存储技术的P2P认证方案

分析了认证方式的安全性、易用性和代价,认为在P2P系统中引入基于密码的认证方式是必要的.利用持久存储技术、可信计算思想和虚拟系统思想,通过构造存储用户信息的分布式的用户数据库和用于认证的可信实体,解决基于密码的身份认证中的两个关键问题:用户的个人信息无法存储及缺乏客观可信的认证实体执行认证,实现基于密码的认证方式.理论分析和原型系统证明了方案的可行性.该方案对于完善P2P的认证方式是一次有益的尝试.     

基于SMTP服务器的邮件认证机制

介绍了SMTP协议在安全方面的局限性,讨论了在网络环境中可能被垃圾邮件制造者所利用的弱点,设计了一种基于现有邮件服务器并可对邮件来源进行认证的SMTP协议改进方案,给出了实现方法及流程,并讨论了对垃圾邮件的遏制效果.     

构建一个大容量用户、安全的电子邮件系统

提出在Linux系统上以Postfix为SMTP服务器、CYRUS为POP/IMAP服务器、A-PACHE为WEB服务器和MYSQL为后台数据库构建一个支持大量用户的邮件系统的方案,并实现其Web Mail系统.在贝叶斯方法的基础上,设计出一个电子邮件过滤器,并给出实现的系统结构.针对日益泛滥的邮件病毒问题,提出一套可行的病毒防护方案.     

基于行为与时间特征的垃圾邮件检测方法

垃圾邮件数量庞大、伪装形式多种多样,给反垃圾邮件带来了巨大的挑战。提出了一个基于行为和时间特征的垃圾邮件检测方法。根据邮件收发记录分析基于社会网络的行为特征和基于邮件发送间隔的时间特征,采用步进式判别分析方法,选择具有较强判别能力的行为特征,形成特征子空间,将训练样本投影到特征子空间。使用带标签的训练样本训练支持向量机SVM,形成邮件决策信息,以此检测出垃圾邮件。利用最近3年真实邮件数据,从不同的角度进行了对比实验。结果证明,提出的行为与时间特征能有效提升垃圾邮件检测的准确率和查全率,其整体性能优于其他的基于行为的垃圾邮件检测方法。     

基于贝叶斯概率理论的防火墙技术研究

为解决在网络应用中垃圾邮件占用大量网络资源,并威胁邮件系安全的问题,根据垃圾邮件体的特点,在对大量垃圾邮件进行统计分析的基础上,依据贝叶斯理论,研究了垃圾邮件关键词统计概率的分布规律,并提出了在Solaris系统平台上使用SMTP协议服务器端垃圾邮件的过滤算法.LAN仿真测试结果表明,贝叶斯垃圾邮件概率公式的应用提高了垃圾邮件命中率.     

Auto Distribution of Tag Table in P2P Control System

In control system, tag table is like a dictionary mapping tagname to address. Therefore, applications on workstation may use tagname to access different data in system. Normally tag table generated by configuration software will transfer to other workstation in system manually after system configuration, which is inconvenient and fallible. The development of peer-to-peer (P2P) network technology and the realization of control system based on P2P network make the auto distribution of tag table possible. In this paper based on file sharing technology the presented method realizes the auto distribution of tag table.     

一种P2P结构的协作式反垃圾邮件模型

垃圾邮件已成为当今邮件系统的主要问题,垃圾邮件发送者通过伪装邮件来逃避反垃圾邮件系统的检测.建议用一种健壮的摘要算法来识别相似垃圾邮件,并利用在邮件服务器之间建立一种带索引的结构化P2P网络来共享垃圾邮件的知识.仿真结果表明,该系统结构以及摘要算法有效地实现了相似邮件的聚集,从而达到了过滤垃圾邮件的目的.     

浅谈P2P的NAT穿越

NAT设备的广泛使用限制了很多P2P应用软件的使用,能否顺利地穿透各种类型的NAT是P2P软件成功的重要因素。NAT设备很好地解决了IPv4的地址稀缺和网络安全等问题,因而被广泛应用。同时,也给P2P提出了新的难题,比如内网和外网使用2种不同的IP地址,而且很多NAT设备会过滤掉外部网络的IP包。如何在NAT环境中,实现P2P应用是学术界和工业界普遍关注的问题。     

构筑IPv6协议下的安全邮件系统

在分析PGP协议和IPsec协议的基础上，提出一种安全邮件系统的基本结构．并对邮件传输流程进行分析，初步实现了邮件在IPv6环境下发送、接收、加密、解密、签名、验证等功能。同时，系统融合了PGP的密钥证书管理功能，为电子邮件用户提供端到端的安全服务，实现了邮件在传输过程中的保密性、完整性、发送方和接收方身份认证以及不可否认性等。     

结构化P2P中基于蜜罐的蠕虫发现策略研究

为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率.通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法.     

基于网络编码的P2P内容分发性能分析

基于网络编码(network coding,NC)的网络通信,其中间节点首先对来自源节点的信包进行编码,然后再转发,目标节点通过反编码得到源节点的原始信息.大量的理论结果表明,网络编码可以提高整个网络的吞吐量和稳定性.为了研究网络编码在P2P(peer to peer)网络中的优越性,设计并实现了一个基于稀疏线性编码技术的P2P内容分发系统.实验结果表明,基于网络编码的系统在平均下载时间、总分发时间、整体吞吐量等几个方面都优于无编码的内容分发系统.