802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点 分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实 际应用的方案。     

试述无线局域网中802.1x协议的安全和应用

分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE 802.1x协议的特点、应用和发展方向.     

基于802.1x协议的校园网安全认证设计与实现

本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性.     

基于802.1X认证的校园网的流量计费模式的研究

本文简述了802.1X协议的体系结构和认证实现流程,对802.1x协议的校园网采用流量计费模式的的可行性进行了分析,并指出了基于802.1X认证的校园网进行流量计费并不可行的结论。     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。     

基于802.1x的校园网安全设计

由于大学互联网用户总数大,互联网上网技术各有差异,一些校园网的黑客等电脑高手,常常有破坏校园网络安全的不法行为.鉴于此,采用先进的网络协议技术对校园网进行安全设计非常必要.本文通过对802.1x协议技术的介绍,分析了校园网安全设计存在的问题,最后将802.1x协议技术运用到校园网安全设计中,为校园网安全设计提出了一些建设性的意见.     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果.     

基于状态机的802.1X协议攻击检测方法

针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果.     

混合UDP-TCP协议在PDA浏览器设计中的应用

在PDA（个人数字助理）中浏览器的设计中,由于无线网络延迟大、带宽窄,所以基于TCP协议的HTTP应用并不是理想的传输协议。但使用UDP作为短会话时的传输层协议,而对于有大量数据需要传输时则使用TCP作为传输层的协议,这样的混合协议可以很好的解决数据传输的问题。     

能量有效的无线传感器网络数据收集协议

针对无线传感器网络(wireless sensor networks,WSNs)中数据收集易丢失的特点,提出了一种能量有效的数据收集协议?该协议引入链路质量门限来构造骨干投递网,提高链路可靠性?在构造算法中分配的核结点和非核节点分别采用2种不同的时隙调度表来进行数据传输,该调度算法让暂时不参与数据传输的节点进入睡眠模式,降低节点能量消耗?协议采用管道投递(pipeline delivery)模式进行数据传输,避免传输过程中的互干扰?TOSSIM实验仿真表明,与CTP(collection tree protocol)协议相比,该协议在不计算睡眠调度算法获得的能量增益情况下,仍获得较好的传输开销和更高的能量利用率,减小了网络整体能耗?     

高效类HDLC异步串行通信协议的实现

提出一种高效、 面向字节传送的类似HDLC通信协议的异步串行通信协议AHDLC及其算法的实现, 分析了AHDLC协议的变换效率. 该协议算法简单、 变换效率高, 比用ASCⅡ码方式传送效率提高48.7%, 该协议适用于维护终端及监控终端等需要自己定义通信协议的场合.     

射频识别LMAP协议改进研究

安全问题是射频识别技术领域的重要问题,轻量级安全协议成为该技术领域研究的主流.针对轻量级相互认证协议易受克隆攻击、去同步攻击等安全隐患问题,在对原有协议分析的基础上提出了系列改进措施,即通过对原有协议增加时间戳机制、物理不可克隆函数(physical unclonable function,PUF)电路以及改进密钥的生成方式来提高协议的安全性,并利用BAN逻辑对改进协议的安全性进行形式化证明.从安全性、计算量和存储量等方面将改进协议与其他协议进行比较,结果表明,协议安全性高,计算量小,也适合标签的存储量,在射频识别领域安全方面具有一定的应用价值.     

无线传感器网络能量平衡的数据汇聚路由算法

传感器的数据在传输过程中按照贪婪算法形成的数据汇聚路径中,有些节点过早地消耗完其能量,造成所谓的热点问题,引起传感器网络能量消耗的不平衡．本研究提出了一种能量平衡的数据汇聚路由算法EBGP协议．该协议依据邻居节点的剩余能量、邻居节点到Sink节点的距离以及邻居节点到源节点的距离来计算概率值,然后选择邻居节点中概率最大的一个作为数据转发节点．仿真显示EBGP协议胜过GPSR、GEAR和D-REECR协议,达到了能量平衡和能量效率的目的．     

基于Scapy的网络协议分析实验室构建

针对网络协议分析实验中的突出问题,提出利用Scapy软件来构建实验室;对Scapy的安装步骤、基本功能进行了介绍,在此基础上以RIP路由协议安全性分析实验作为案例,详细描述了Scapy在实验中的应用,验证了利用Scapy构建协议分析实验室的可行性.     

基于正则表达式与多叉树的DBC网络协议解析方法

为解决CAN网络下DBC （database CAN）协议数据解析和结构表征问题,通过正则表达式解析了DBC文件协议信息,利用多叉树结构,对CAN网络协议信息进行结构表征。针对Intel和Motorola不同格式下的协议解析问题,提出了报文数据场的信号色块表示方法以及起始位转换公式。基于C#语言设计和开发了CAN网络数据管理软件,并将CAN网络协议以DBC数据管理文件输出。用实车试验验证了所提出DBC协议解析方法的有效性。     

基于d级量子系统相互无偏基的量子安全多方求和及其应用

本文提出一种新颖的基于d级量子系统相互无偏基的量子安全多方求和协议.n个秘密持有者通过变换操作将自己的秘密编码在相互无偏基量子态上,以环形模式将其进行传输.安全性分析表明,所提出的协议能抵抗外在攻击和参与者攻击.本文协议适用于d级量子系统,采用整数加整数技术计算模d和,相比于采用比特加比特计算的量子安全求和协议,会具有更高的计算效率;相比于求和模较小的量子安全求和协议,会具有更广泛的应用.而且,这个协议能被用于量子多方隐私比较和量子多方匿名投票.     

LOTOS规范风格在服务和协议设计中的应用研究

分析了LOTOS规范语言的4种规范风格的特征和在分布式系统开发中的实际应用,描绘了网络服务和协议的基本设计属性,并讨论了规范风格在网络协议设计中的作用.最后将此方法应用于AB服务和协议的描述.     

一种基于层次型证书的移动IPv6绑定更新协议

针对移动IPv6路由最优化引入的安全威胁和传统保护机制缺乏认证的特点,基于IPv6的地址格式,提出了一种层次型的证书机制,解决了实体之间身份认证问题,并在此基础上提出了一种绑定更新协议。该协议通过把移动节点的开销交给家乡代理来处理,并运用一次绑定多个转交地址注册等机制降低了开销。与传统协议相比较,该协议的安全性和效率都有很大提高。