802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

用分布式时序逻辑形式化分析IEEE802.11i协议

基于Caleiro提出的分布式时序逻辑,在其模型中增加了挑战问题集合和挑战应答集合,将IEEE802.11i协议转化为分布式时序逻辑的事件结构语义模型.形式化分析并证明了该协议的保密性以及协议中申请者、认证者、认证服务器之间的相互认证性.结果表明,IEEE802.11i协议是安全的.     

802.11无线网络WPA安全体系的研究

从现有的无线局域网的安全问题入手,研究了最新的无线局域网安全协议WPA,其中包括了802.1X认证协议和TKIP安全加密算法,并对即将推出的802.11i安全协议进行了介绍。     

一种新Ad hoc网络退避算法

分析了Ad hoc网络中广泛使用的IEEE802.11DCF的基本原理,指出了IEEE802.11协议中使用的BEB退避算法的不足,并介绍了其他2种退避算法MILD和FCR.在这3种算法的基础上提出了一种新的退避算法,通过节点不同状态下窗口函数的改进和快速接入机制来提高协议的性能.仿真结果表明,该算法能带来整体性能的提升.     

基于改进Markov模型IEEE802.11b性能分析

IEEE 802.11b理论最高传输速率可达11 Mbit/s,但在实际应用中,发现其IP层数据传输速率远低于此。为了准确评估其数据业务支持能力,对已有基于退避窗口机制的二维Markov模型进行改进,从成帧效率和DCF协议效率两个方面对IEEE 802.11b无线局域网的性能进行了分析,得出饱和条件下系统归一化吞吐率和平均分组时延,并使用NS2进行验证。IEEE 802.11RTS/CTS机制可以改善大数据帧长条件下系统性能,但IEEE 802.11b协议并未给出切换门限建议值。基于上述改进模型,通过理论计算,给出了不同节点数下基本接入模式与RTS/CTS模式切换门限值。     

基于自适应调制与发射功率控制的WLAN功耗降低解决方案

在移动通信系统中,有效地降低移动终端的发射功率、降低能耗、延长其工作时间始终是一个非常重要的研究课题.本文根据IEEE802.11协议的工作原理,提出一种降低WLAN移动终端功耗的新算法,本算法利用IEEE协议中规定的RTS/CTS信息以及所定义的功率效率因子来选择最佳的发射功率和调制方式,通过这种方法可以有效的降低传输数据包所需的能耗.最后,通过仿真验证了本文所提出算法的有效性.     

安全无线局域网增强媒体接入控制功能的关键技术及实现

在深入研究IEEE 802.11标准和无线局域网有关安全协议的基础上提出了改进的安全无线局域网(SWLAN)模型,及其基于嵌入式硬件系统的实现方案.SWLAN采用新的接入控制方法,通过在MAC(medium access control)层增加了改进的基于IEEE 802.1x的认证机制以及基于TKIP(temporal key integrity protocol)和AES(advanced encryption standard)的加密机制,增强了MAC层的安全控制功能,从而提高了无线局域网的安全性.本文着重分析了SWLAN的核心设备接入点(AP)的功能结构与关键技术,以及MAC层的设计方法和实现方案,对整个无线局域网安全系统的实现具有重要的意义.     

IEEE802.11n网络协议关键技术分析

对IEEE 802.11n无线局域网络协议中关键技术原理展开了分析研究,并同时对新旧无线局域网络协议共存问题以及共存策略进行了分析。目的在于通过本研究分析为IEEE 802.11n协议产品设计提供一定的参考。     

云计算与无线局域网安全研究

无线局域网以无线信道作为传输媒介,其开放性特点使窃听、身份假冒和信息篡改等威胁无处不在.本文首先依据云计算模型,搭建每秒数亿次的超级计算平台;其次以破解WLAN中最常用的WEP加密协议为例,验证IEEE802.11协议提出的身份认证和数据加密等一系列安全机制已经失效;然后用实验数据证明了以云计算作为支撑的破解平台严重威胁到无线局域网可靠性和安全性,它可以将破解时间缩短上万倍;最后提出行之有效的解决方案--采用WAP/WAP2和TKIP替代简单固定的RC4算法.     

CCMP协议的量化可验安全分析

为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数对CCMP协议进行量化可验分析.分析表明,CCMP协议的认证性和机密性对应的攻击成功概率分别为O(n)×2-64和O(n2)×2-128.该协议设计达到了预期的安全设计目标,满足无线局域网安全需求.     

基于NS2的DDoS入侵流模拟

根据网络流量自相似性的形成机理和DDoS攻击流的特点,综合网络中两种常见协议：TCP和UDP协议,提出了一个新的基于NS2的DDoS入侵流模拟方法,实验结果表明,使用该法得到的模拟背景流保持了真实的网络业务流自相似性特征,可用于对入侵流流量特征方面的分析研究。     

基于SNMP和移动代理的网络故障管理对比研究

为了提高故障管理的灵活性、智能性和高效性,克服传统的集中式网络故障管理带来的诸多缺点,分别描述了基于SNMP和移动代理的网络故障管理系统框架,然后从理论研究和实际测试两个角度对二者进行了详细的对比研究。结果表明,与前者相比,由于移动代理具有移动性、智能性和灵活性,基于移动代理的网络故障管理系统能够对网络实施更加高效、实时和准确的管理,在复杂网络的管理方面优势尤其明显。     

基于UDP协议的IP隧道的实现

讨论利用 UDP协议来构造 IP隧道的技术及构造原理 ,并将这种隧道与其他方式构造的隧道的效率进行比较 .还讨论了隧道的可靠性 ,以及隧道中数据包的分段和组装等关键的参数和算法 .     

无线传感器网TPSN的优化方案

文章在介绍无线传感器网络的时间同步协议TPSN(Timing-sync Protocol for Sensor Networks)的基础上.针对无线传感器网络中隐终端和冲突可能导致TPSN的不可靠、同步周期短、同步开销较大等问题.提出了TPSN的优化方案,可以提高其时间同步可靠性、估计时间误差、延长同步周期、并可大大减少其同步开销.     

Diffie—Hellman密钥交换技术综述

本文主要介绍密钥交换技术的形成,理论及其应用。分析了Diffie-Hellman密钥交换协议以及其延伸产物动态多方Diffie-Hellman密钥交换协议。同时对此协议的性能作了比较详细的分析,最后给出他们的应用。     

ATM层、AAL层之间的ATM网络安全技术

指出了ＡＴＭ网络存在的安全威胁,讨论了ＡＴＭ网络的数据加密技术、完整性服务等ＡＴＭ网络安全技术的实现和管理。设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立程序的一部分,嵌于现存的ＡＴＭ的信令协议中。这些安全技术可透明地加入ＢＩＳＤＮ的协议参考模型,无须改变现存的协议标准。     

基于SIP的IP会话控制技术

对会话启动协议(SIP)的特点和控制技术作了较为全面的论述.对其应用领域进行了分类和拓展,并对各种应用中的SIP系统技术作了深入的介绍.     

基于Ad Hoc网络的安全路由技术的研究

为防止Ad Hoc网络路由消息的伪造和篡改问题,本文提出了一种安全有效的路由方案SERS（Secure and Efficient Routing Scheme）.在DSR（动态源路由协议）中引入了安全机制,在尽可能降低网络资源消耗的基础上,采用SUCV（statistically unique and cryptographically verifiable）标识符避免密钥分发问题,并运用公钥PK与IP地址的绑定来完成密钥分发过程,使用公钥PK与IP地址的绑定来完成密钥分发过程,使得没有密钥的节点不可能伪造报文.使用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造、并防止其它节点对消息的篡改.实验结果表明,采用该方案能够满足设计的要求.     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

Ad Hoc网络退避算法研究与仿真

文章介绍了Ad Hoc网络BEB退避算法和EIED退避算法的原理,分析了退避算法中主要参数对网络性能的影响,并利用OPNET软件对两种退避算法的性能进行了仿真,从而为实际网络环境下评估MAC层协议的性能提供参考。