基于SPIN的SAS协议和NS公钥协议分析

给出SPIN模型检测协议的验证步骤,使用其分析验证SAS协议的安全属性和数据流行为属性,以及NS公钥协议的机密性和认证性.结果成功发现SAS协议数据流的缺陷和NS公钥协议的攻击路径.     

TTCN协议测试执行系统驱动器的协议相关性研究

针对原有TTCN测试执行系统驱动器(Driver)的协议相关性进行研究,从调整其协议相关程度的角度讨论了降低Driver程序扩充和维护难度的问题.在保证软件功能和结构的基础上,先对所有协议进行无关化,再对某一类别的协议进行无关化,就可以达到降低Driver程序扩充和维护难度的目的.最后以直接基于IPv6的协议类别为例介绍了上述方法的实现及其效果.     

一种新的IPv6安全协议——有限制发送协议

本文针对安全协议IPsec无法解决的安全隐患提出了一种新的网络安全协议——有限制发送协议,在新的协议中,如果主机向网络发送大量的具有攻击性的数据包时,其发送权利将会受到限制,从而保证网络的安全．文章采用了OPNET仿真软件对新的协议进行了仿真,仿真结果表明,采用新的协议时,网络性能要好．以目标客户机平均HTTP响应时间为例,采用新的协议时,平均HTTP响应时间为0．013秒,不采用新的协议时,平均HTTP响应时间为0．032秒．     

IPSec协议相关问题探讨

IPSec协议可以在IP层提供身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信,也成为构建VPN的一个基本协议．IPSec协议是一个复杂的协议,本文对其在加密算法、安全关联、IKE协议等方面的问题进行了探讨,并给出了一些建议．     

无线传感器网络 MAC 协议分析

介质访问控制(Medium Access Control,MAC)协议是保证无线传感器网络高效通信的关键网络协议之一.本文首先介绍了无线传感器网络及其MAC协议,其次对典型的MAC协议进行了分类描述,最后对MAC协议进行了对比分析,并对其未来发展方向进行了展望.     

认证协议的安全性保证

提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计.     

基于BAN逻辑的SADSR协议安全性分析

移动Ad hoc网络路由协议为加强其安全性,采用了密码技术,使其成为安全协议的一种.这使得采用形式化的方法分析其安全性成为可能.本文根据移动Ad Hoc网络路由协议的特点,采用BAN逻辑对协议的安全性进行描述,指出了协议应满足的条件.并对协议的运行过程进行了形式化,给出具体的分析方法.采用该方法对安全路由协议SADSR进行了安全验证,说明方法的有效性.     

BOT国际项目特许权协议法律问题研究

BOT是最成熟的国际项目融资模式,政府特许权协议是其运作的核心文件。本文拟讨论特许权协议的法律性质,即其为国内法协议或国际法协议、行政合同或商事合同,并分析其在项目融资中的法律地位和具体条款,最终结合国内外实例,揭示其重要作用。     

流媒体协议识别及控制系统

实现了基于Netfilter框架的流媒体协议识别及控制系统．本系统共分为IP包截获、协议识别、协议控制、日志存储4个模块,通过综合运用端口识别和特征码匹配技术,能有效地识别出常用的流媒体协议并对其实施控制,具有良好的实时性、适应性、有效性、扩充性．     

Diameter协议对RADIUS协议安全缺陷的改善

RADIUS协议是目前最流行的AAA(授权,认证,计费)协议,但协议本身存在明显的安全缺陷。Diameter协议是IETF的AAA工作组正在致力制定的基于RADIUS的新一代协议。文章分析了RADIUS协议内在的安全缺陷,并介绍了Diameter协议对RADIUS协议在安全方面的改善。     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性，找出协议中存在的弱点和可能的攻击，提出了公钥加密协议的改进方法。经过分析，这一改进协议不但能满足第三代移动通信的安全需求，而且改善了UMTS在认证过程中在安全上的不足。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。     

E—S／KEY认证方案研究

对E—S／KEY认证方案进行了分析，指出了存在的安全缺陷，在此基础上构建一个新的认证方案NE—S／KEY，该方案克服了E—S／KEY认证方案存在的安全缺陷．     

基于动态密钥的SIP授权认证机制的设计与实现

会话初始化协议（ SIP）广泛应用在嵌入式移动终端设备中,但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制,但由于认证过程计算性能消耗大,不适合在嵌入式设备中使用。在传统Http认证的基础上,提出了一种基于动态密钥的认证机制,以较低的计算代价改进了SIP协议的安全性,对SIP协议在嵌入式设备中普及有一定的实用价值。     

移动IPv6中的安全问题研究

对下一代移动IP协议——移动IPv6的安全问题进行全面深入的分析，对其优点和不足进行了讨论，详细描述了移动IPv6所提供的网络安全服务与实现原理，并对两个安全协议AH和IPsec作了较深入的阐述．     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

基于攻击者的“角色冒充”的协议验证方法

网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。介绍了几种具有代表性的安全协议的形式化验证工具 ,并提供了用 JAVA语言实现的基于攻击者和秘密的安全协议验证算法。提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架。实现的验证工具是证伪的     

A communication security protocol of mobile agent system

The security issues of mobile agent system have embarrassed its widespread implementation. The paper analyses communication security threats and countermeasures of mobile agent system and proposes a communication security protocol of mobile agent system. It provides multifactor authentication, encryption transmission, and integrity protection of mobile agent.