一种新的电子邮件协议及其形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法.分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标.     

基于消息类型检测的认证测试分析方法

将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman-Stubblebine协议和Kao-Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击,并且为Kao-Chow协议提供更为准确的证明.     

基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.     

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程，特别是分析Kerberos认证协议的局性性，然后采用RSA加密算法的一种Yaksha改进算法，给出一种公钥认证协议，这种协议由用户验证自己产生的时间戳，这样就解决了时间同步的问题，并且克服了Kerberos的某些局限性。     

RADIUS协议认证和授权方法及包结构

RADIUD(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身份认证,授权和计费.介绍了RADIUS协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式.     

基于Diff-Hellman的改进Yang-Shieh智能卡认证协议

提出了基于Diff-Hellman的改进Yang-Shieh智能卡认证协议(DHYS),并采用串空间理论形式化证明了DHYS的安全性.DHYS在增强Yang-Shieh认证协议安全性的同时,无任何附加限制,保留了原Yang-Shieh协议的全部优点.     

一个基于活体指纹的用户身份认证协议及其形式化分析

基于认证协议要求,提出了一个基于活体指纹的用户身份认证协议,并运用BAN逻辑对该协议进行了形式化分析.除形式化分析外,还从安全性和执行效率方面对该协议进行了定性分析,分析表明该协议能够使网络上的双方完成双向认证,有效地抵抗重放攻击,保证认证信息的机密性.并且具有良好的执行效率.     

一种基于Hash的RFID双向认证的安全协议

对RFID技术所面临的安全问题进行分析,结合当前RFID认证协议的优缺点,提出了一种基于Hash函数的RFID双向认证的协议.协议采用随机数与动态ID结合的双向动态认证,通信认证过程加密.与同类型协议对比分析表明,该协议可以有效抵御非法读取、位置跟踪和重放等安全问题,同时能够满足标签低成本的需求,并且有着更优的执行性能.     

一个基于活体指纹的用户身份认证协议及其形式化分析

基于认证协议要求,提出了一个基于活体指纹的用户身份认证协议,并运用BAN逻辑对该协议进行了形式化分析.除形式化分析外,还从安全性和执行效率方面对该协议进行了定性分析,分析表明该协议能够使网络上的双方完成双向认证、有效地抵抗重放攻击、保证认证信息的机密性,并且具有良好的执行效率.     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

电子邮件过滤系统的研究

介绍了电子邮件协议簇,基于LINUX系统下的邮件系统的工作原理,并对邮件服务器阻挡垃圾邮件、病毒入侵的过滤算法进行研究和改进,可实现邮件服务系统的稳定性、高效性.     

SMTP认证机制模块化设计及实现

对UNIX电子邮件系统做了简要介绍,阐述了SMTP协议及ESMTP扩展协议的工作原理,介绍了与认证相关的RFC标准,提出了认证模块与邮件系统其他模块的关系,并给出了认证模块PAM在SMTP服务器中的具体实现.     

多媒体邮件解析与合成的UML设计

提出了一种新的基于UML的多媒体邮件解析和合成的类图设计，通过对MIME邮件协议的分析，利用UML工具设计出一种可重用的电子邮件存储结构，实现对多媒体邮件的解析与合成，设计完全符合MIME规范，并具有良好的可扩展性，可应用于电子邮件客户端软件和统一消息系统中。     

电话语音邮件网关的设计与实现

详细介绍了基于电话语音卡的语音邮件网关(Telephone Voice Email Gateway，TVEG)的设计及实现，阐述了电话语音邮件网关的硬件平台和软件结构；软件系统采用了Microsoft的Visual C 6．0开发平台，通过对MIME邮件协议的分析，实现对语音邮件的解析与合成．设计完全符合MIME规范，并具有良好的可扩展性．本系统成功地将计算机和电话机的优势有机地结合起来，实现了电话语音格式的邮件在电话线路上传输，提供了一个全方位的交叉的通信平台，拓宽了E-mail的应用领域．     

基于真实IPv6地址的P2P邮件系统研究与实现

电子邮件一直是互联网最重要的应用之一,但现有基于SMTP协议和客户/服务器模式的电子邮件系统采用类似路由器的转发机制,由于服务器无法验证最初发送者的身份或源地址的真实性,导致垃圾邮件泛滥,而现有基于内容分析的过滤机制误判率高,经常导致邮件丢失.本文研究基于真实IPv6地址访问的P2P电子邮件体系结构,提出了基于真实IPv6地址的发信人身份认证技术,设计实现了基于真实IPv6地址访问的P2P电子邮件系统,实现了对发信人源地址的认证与追踪,使得假冒源地址的垃圾邮件根本无法发出.     

钓鱼邮件防范体系探讨

针对钓鱼邮件带来的严重网络安全问题和社会危害,鉴于当前国内外反钓鱼邮件主要技术存在的问题,通过分析钓鱼邮件的攻击过程及主要特征,结合黑名单过滤、白名单过滤、贝叶斯过滤3种技术各自的优点,提出了组合运用这3种技术实现对钓鱼邮件高效过滤的新思路,实现具有智能学习能力的有效过滤,同时降低钓鱼邮件的误报率和漏过率。研究提出了全面推行安全协议、正确使用安全管理软件的邮件服务器管理策略,以及用户使用邮件的安全方法,初步建立了一套在安全防范技术、安全管理策略、安全使用方法3方面着手的、较为完善的钓鱼邮件防范体系。     

基于SMTP服务器的邮件认证机制

介绍了SMTP协议在安全方面的局限性,讨论了在网络环境中可能被垃圾邮件制造者所利用的弱点,设计了一种基于现有邮件服务器并可对邮件来源进行认证的SMTP协议改进方案,给出了实现方法及流程,并讨论了对垃圾邮件的遏制效果.     

基于贝叶斯概率理论的防火墙技术研究

为解决在网络应用中垃圾邮件占用大量网络资源,并威胁邮件系安全的问题,根据垃圾邮件体的特点,在对大量垃圾邮件进行统计分析的基础上,依据贝叶斯理论,研究了垃圾邮件关键词统计概率的分布规律,并提出了在Solaris系统平台上使用SMTP协议服务器端垃圾邮件的过滤算法.LAN仿真测试结果表明,贝叶斯垃圾邮件概率公式的应用提高了垃圾邮件命中率.     

LDAP在大容量电子邮局中的应用研究

轻量级目录访问协议LDAP是在简化X.500协议的基础上提出的，它运行于TCP／IP之上，可以用来提供独立的分布式目录服务或对X．500目录进行轻便访问。作者在简要介绍了LDAP的基本模型和功能后，对它在大容量电子邮局中的应用进行了研究，并给出了应用系统中主要环境变量的配置方法。     

基于G.729标准的通用IP语音邮件系统

为了将IP网络电话、语音电子商务等通信方式的优点融入电子邮件系统之中,构造大容量,具备电话和电脑两类用户、能随时随地接入的邮件系统。以通用SMTP/POP3邮件协议为基础,提出基于实时语音压缩的IP语音邮件的SMTP/POP3修改协议,并用VC++编程语言实现基于G.729实时语音压缩标准的、具有简单和方便操作界面、具备说话人特征的IP语音邮件系统。系统测试结果表明,系统能够自由实现电脑用户到电话用户、电脑用户到电脑用户、电话用户到电话用户以及电话用户到电脑用户间的语音邮件发送和接收,提供特快语音邮件和普通语音邮件服务功能。