通道模式下ESP实施方案的研究

针对智能小区网余与漫游主机之间通信的安全性问题进行探讨，分析了目前小区网络的建设现状．根据IPSec协议族的协议方案及工作方式，提出了一种简化且经济实用的解决方案．该方案利用通道模式下的ESP实现漫游主机和受保护网络之间的安全通信．整个系统由三大模块组成：用户管理模块、安全通道建立模块和数据处理模块．给出了简化后的安全通道建立流程．     

网络层安全协议--IPSec的一点改进

随着信息化的飞速发展,网络信息安全问题越来越突出,为了提高和保障网络的安全,研究了AH和ESP协议,在深入分析IPSec密钥交换协议的基础上,对其存在的缺点进行了深入分析,并给出了具体的改进措施.     

IP压缩在IPSec中的应用

针对IP数据包应用AH或ESP协议的时候，随着数据包长度的增加导致网络负载增加，数据传输时延增加的问题，介绍了使用IPComp对IPSec处理的数据包进行压缩以解决此种问题的方法．在IP报头与载荷之间插入IPComp报头之后，解决了如何修改IPv4和IPv6的域和IPComp关联等关键问题．最后给出了在Linux环境下实现这一方案的方法，验证了此方法的有效性．     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

IPv6的IP封装安全性的有效负载

对下一代互联网络协议-IPv6的IP封装的安全性的有效负载（ESP）进行了全面深入的分析,对其分组格式及实现过程进行了详细的讨论,研究了ESP在传送模式和隧道模式下的典型实现方案,并结合AH机制给出了一个典型的安全网络方案,该方案对于在IPv6网络环境下构建一个安全的网络应用具有一定的应用价值.     

有关微机网以及电话网的协议分析及改进

对微机通信中有关文件传输中的常用协议，即 XMODEM协议，YMODEM协议，ZMODEM协议和 KERMIT协议等进行了较详细的分析和比较．并对通用性好，性能较优越的日趋国际标准的 KERMIT协议，提出了一种改进方案，使其在文件传输中断时能够从中断点处开始恢复传输，保证无差错无重复地进行通讯．并且在两台直接相连的386微机上进行了以 C语言编程的模拟实验。程序采用直接操纵串行口，即对 UAR－T8250及PIC8295直接编程的方法，使文件的传输效率得以进一步提高．     

Chi-square Distance在协议异常检测中的应用

针对Juan M提出的一种基于马尔可夫链的随机协议异常检测模型和评估方法存在的不足进行改进．改进后的模型增加了一些必要的状态，初始概率和转换概率更加精确．实验表明，将Chi—Square Distance和马尔可夫链方法相结合来检测协议异常，可克服原方法的不足，能有效检测到SYN Flooding攻击．     

PPPoE协议的安全隐患及解决方案

对当前接入ADSL宽带网的PPPoE协议进行了分析，发现该协议容易遭受D．o．S拒绝服务攻击和伪装访问集中器攻击，在分析造成这两种攻击的主要原因基础上，提出了防止攻击的解决方案及原理，并给出了具体解决办法，通过在PPPoE协议的发现阶段的四个包中增加必要的TAG，对PPPoE协议进行了改进，弥补了PPPoE协议在理论上的漏洞，其解决方案具有可操作性。     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

Windows 2003 Server中IPSec的工作原理

介绍了IPS茂的应用范围和IPSec安全协议的工作原理．如验证报头（AH）封装安全措施负载量（ESP）．Windows 2003 IPSec通过与站点、域、组织单元和本地计算机相关的组策略来配置．     

一种基于HIP的SIP电话协议流程

下一代网络是以IP技术为核心，同时支持语音、数据、多媒体业务的新型网络。会话初始化协议SIP是一种在IP网络中建立、修改和终止多媒体会话的应用层协议。而主机标识符协议HIP的优势主要体现在提供安全和移动性支持。将SIP协议和HIP协议结合起来实现网络语音业务，设计了一种基于HIP的SIP电话协议流程，在支持HIP协议的主机上实现SIP电话，同时提供端到端的安全数据传输和网络层移动性支持。     

一种基于HIP的SIP电话协议流程

下一代网络是以IP技术为核心。同时支持语音、数据、多媒体业务的新型网络。会话初始化协议SIP是一种在IP网络中建立、修改和终止多媒体会话的应用层协议。而主机标识符协议HIP的优势主要体现在提供安全和移动性支持。将SIP协议和HIP协议结合起来实现网络语音业务，设计了一种基于HIP的SIP电话协议流程，在支持HIP协议的主机上实现SIP电话，同时提供端到端的安全数据传输和网络层移动性支持。     

无线局域网安全技术TKIP性能研究

对于无线局域网安全标准IEEE 802.11i的重要组成部分TKIP协议可以采用2个阶段来分别实施.在理论模型中,可以利用密码分析法对TKIP加密技术进行分析,差分分析法能解析TKIP算法的第一阶段,但由于信噪比较高而无法恢复密钥.在实际的802.11i协议中,TTAK域并不公开,而TSC和TA是公开的明文,但结果的密文则无法知晓.在此详细介绍了IEEE802.11i规范中的TKIP方案和实现,主要利用差分分析法分析了TKIP实现的两个阶段,证明了TKIP加密算法的正确性,并说明了如何对算法进行简化及原因,发现了存在的潜在问题.     

基于PPDR的动态无线网络安全模型的改进研究

为了解决PPDR模型在主动性防御、风险评估及安全策略生成等方面存在的缺陷问题,提出了基于PPDR分布式策略的可动态自调节的无线网络安全模型。在动态无线网络中,改进的网络安全模型主要是通过数据流的特征匹配,负责检测以及流量的过滤;根据安全策略对流经的数据包进行检测分析;根据日志记录增加对应的新安全策略,通过AP互动实现响应的连接、控制及交互。该改进模型很好地实现了安全策略的动态自调节,有效解决了无线网络中移动终端与外接入点之间的协调以及策略更新。仿真实验及应用表明,改进的动态无线网络安全模型可以实时更新安全策略,能够更好地适应动态性的无线网络。     

IP网络访问控制机制的设计与实现

网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在IP网络中提供基础安全控制.基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了IP网络访问控制机制.该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真实性和完整性.在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化描述和验证.该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控制机制无法解决的网络内部安全问题.该机制适合在较小的网络范围内实施,如局域网等,适合于更大网络范围的机制正在研究中.目前已经在Linux平台上实现了该机制,并简单分析其性能.     

基于短签密的VoIP安全实现方案

FMC网络中的IP语音通信是极为重要的一种基础业务,具有广泛应用前景。然而,在面对复杂开放的全IP融合网络环境时,VoIP缺少可靠的安全保障,面临各种各样的安全威胁。同时,固定移动融合网络环境下,需要更为快速的安全认证和加密技术作为系统应用安全的基础。对于FMC网络中的VoIP应用来说,涉及2个最为关键的应用层协议,即IETF制定的用于会话初始的SIP（Session Initial Protocol）协议以及用于传输媒体流的RTP（Real Time TransportProtocol）协议,SIP协议采用文本形式表示消息的词法和语法,RTP协议信息流直接在网络上传送,目前存在很大的隐患和安全威胁。文章主要针对FMC网络环境下的VoIP应用安全做前瞻性的研究,设计适用于VoIP信令协议（如SIP）及媒体协议（如RTP）安全防护的短签密方案。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

网络安全中的两种认证协议及安全性分析

研究对称密钥算法产生的安全问题. 根据网络安全的特点设计了两种简单认证协议: 点到点简单认证协议和可信第三方的简单认证协议. 通过使用形式化分析方法（基于知识与信念推理的模态逻辑方法〖CD2〗SVO逻辑）, 对以上两个认证协议进行了安全性分析, 证实其达到了面向密钥的目标、 密钥确认目标和相互信任密钥目标.