IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

TCP/IP协议的安全问题分析

分析了网络互连协议－TCP／IP协议中存在的安全问题，以及由此产生的网络不完全性，在对已有的安全对微作了分析介绍之后，提出了一个实用的安全防范架构。     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

Chap认证协议的改进方案——ChapNew协议

本文首先介绍Chap协议,指出其安全漏洞,提出ChapNew协议,并对其安全性进行分析.     

一种组认证密钥协商协议的安全分析及改进

针对"开端"多方认证密钥协商协议N-Party EKE-U给出一种有效攻击和一个缺陷.一种攻击是指基于"开端"协议参与主体的未限制的特殊性,它不能抵制服务器的有限协同攻击;一个缺陷是指协议消息主体身份不确定性而导致协议不能正常进行.分析这些安全缺陷产生的原因,并给出一种改进的协议N-PartyEKE-UI.改进后的N-Party EKE-UI协议在RO模型中不但是可证安全的,而且随参与方数量的增加通信轮数复杂度并未增加,同时采用基于口令的密钥协商的方便认证模式,对于解决开端安全协议的实际应用问题具有现实意义.     

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程，特别是分析Kerberos认证协议的局性性，然后采用RSA加密算法的一种Yaksha改进算法，给出一种公钥认证协议，这种协议由用户验证自己产生的时间戳，这样就解决了时间同步的问题，并且克服了Kerberos的某些局限性。     

基于PDS的IKE安全协议形式化分析

介绍了支持复杂协议形式化并行推导的PDS协议衍生推导系统和IKE协议.给出了使用PDS形式化衍生IKE协议的核心认证部分的方法.     

IP协议的安全缺陷及其改进

Internet是当前广泛使用的网络 ,它的安全问题越来越引起人们的重视 ,本文介绍了当前 Internet所使用的互连网层协议 Ipv4所存在的安全问题、新一代互连网层协议 (IPv6 )所作的改进及其应用。     

基于TCP/IP协议的网络安全分析

在分析TCP／IP协议簇基本体系结构的基础上，针对TCP／IP协议本身存在的一些安全问题及其应用于Internet所带来的安全隐患，从不同角度讨论了各种可能的攻击策略的相应的防范措施，有助于基于TCP／IP协议的网络安全建议。     

TCP/IP协议的安全性分析

网络安全是一个永恒的主题.对TCP/IP各层的主要协议进行了分析,指出了存在的安全漏洞,并给出了相应的解决办法,为进一步研究网络安全提供了参考.     

认证和密钥协商协议的分析与比较

身份认证和密钥协商是通信中一个非常重要的安全问题。介绍了几个经典的网络安全认证和密钥协商协议,并指出了它们各自的特点,在此基础上,对认证和密钥协商协议的若干热点研究方向进行了归纳和展望。     

IPSec协议及其安全性分析

介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值     

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。     

网络安全认证协议自动分析系统的设计

本文以大量的协议形式化建模研究为基础,以网络安全认证协议为研究对象,采用模型检测技术,开发了网络安全认证协议自动分析系统。该系统功能主要是用来对认证协议进行自动建模与验证。本系统分为用户界面模块、自动分析建模模块以及自动验证模块。     

一个适用于移动通信系统的高效双向认证和密钥协商协议

提出了一个基于公钥加密的无线双向认证和密钥协商协议，解决了无线通信中的身份认证和密钥协商问题。该协议只需两次通信即可完成，且只需进行很少量的信息传输，具有结构简单、运算量小、执行效率高等特点，特剐适用于计算资源有限的移动用户，具有较高的实用性。     

密钥分发协议及其形式化分析

探讨了形式化分析在设计密码认证协议中的作用；基于Needham-Schroeder共享密钥协议和Ot-way-Rees协议，提出了新的认证协议，并用BAN逻辑对它进行形式分析，发现了潜在的攻击方法，指出形式分析可以辅助发现协议的设计缺陷；并讨论了这种分析的局限性以及可能的改进方向。     

CSP方式的安全协议建模研究

本文使用通信顺序进程(Communicating Sequential Process)建模和分析认证协议,CSP有着良好的语义来描述认证协议,并且比较适合分析协议的特性.本文阐述了如何使用CSP对协议建模并在CSP基础上描述了安全协议的安全性所要满足的条件.     

基于RADIUS协议的校园网计费系统设计

本首先介绍了目前校园网内接入技术和它们对网络计费系统的特定需求，然后分析AAA服务功能和RADIUS协议，剖析了基于RADIUS协议的计费系统的工作原理，最后给出了一个基于RADIUS协议的校园网计费系统的软件模块结构、数据库信息。中指出了基于RADIUS协议开发计费系统存在的一些问题以及将来需要进一步研究的方向。     

IP Security协议分析及VPN建设探讨

VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准，研究基于IPSec的VPN技术及实现，指出IPSec在VPN安全性方面的重要作用，对提高网络的安全性和可靠性，具有重要的现实意义。     

IP协议的分析和IP技术的发展

论述了IP协议的主要作用，IP协议要解决的主要问题，包括寻址、数据报的分片与重组、数据报的传输过程、路由选择，最后介绍了IP协议新发展。