路由协议漏洞的分析与防范措施

路由协议是INTERNET路由组织中的重要组成,文章分析了各种路由协议的安全弱点,以BGP为代表,从报文设计的角度,对U PDATE报文的接受者和发送者授权认证,避免了报文的冒充发送和接受,增强了BGP对等体之间的信任程度,在更深的层次上加强了路由协议的安全性,提供了一种解决路由协议安全漏洞的思路。     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

一种路由协议测试框架研究

为了确保 Internet通信子网的正确性和可靠性 ,提出了一种用于路由协议测试的测试框架。由于传统的测试分类不适用于路由协议 ,所以路由协议应作为一个整体来测试。在分析了路由协议与端系统协议的异同之后 ,提出了一种适用于路由协议测试的 Dip- in抽象测试法 ,并推荐并发TTCN作为测试集描述方法。利用上述测试理论 ,设计实现了可实际应用的分布式路由协议测试系统。该文的研究是对Internet中的核心技术——路由协议测试的一种新探索 ,在我国路由器技术国产化的过程中意义重大     

基于身份的实用安全的数字作品版权保护协议

针对目前数字作品版权保护协议文献较少的现状,设计了通用数字作品版权保护模式下的基于身份的数字作品版权保护协议,包括版权注册、版权信息加载、有版权数字作品交易、版权验证和版权仲裁5个方面的协议;协议比较全面地考虑并解决了实际应用中数字作品版权管理存在的安全问题以及效率问题,全部完成该协议需要12次交互,交互次数至少比已有的,基于公钥基础设施PK I(Pub ic Key Infrastructure)的数字作品著作权保护协议少4次。该协议适用于各种网络环境,如果选取适当的水印算法,该协议可用于各种类型的数字作品的版权保护。该协议具有较强的实用性和较好的安全性。     

基于PDS的IKE安全协议形式化分析

介绍了支持复杂协议形式化并行推导的PDS协议衍生推导系统和IKE协议.给出了使用PDS形式化衍生IKE协议的核心认证部分的方法.     

基于RSA加密算法的扑克游戏

随着Internet的普及,网络安全问题变得日益重要,我们需要一种合法的手段来保证通讯双方的安全性,于是产生了一系列的协议.本文从密码协议中的自动执行协议入手,研究了基于公平硬币抛掷协议的智力扑克游戏,协议中应用RSA密钥体制.程序中应用的随机数发生器使通信的公平性得到了进一步的保证.     

基于TNS协议的Oracle数据库安全性改进方法

Oracle数据库是广泛应用的企业数据库之一。为了提高Internet环境下Oracle数据库远程访问的安全性,文章分析了Oracle服务器和客户端通讯使用的TNS协议,基于TNS协议解析,提出了集成SSL和TNS协议代理的方案以增强其安全性,并给出了实现方法,测试和分析了其性能。     

3-D Secure协议的安全分析

电子商务是当今社会发展的方向。本文着重对当前最新的电子商务协议3-D Secure进行安全分析,通过与其他安全协议的分析、对比得出当前3-D Secure协议的优势和面临的安全问题,并对安全问题提出加强方案。     

End-to-end verifiable electronic voting scheme of blockchain based on random linear block code

Blockchain is an emerging decentralized technology of electronic voting. The current main consensus protocols are not flexible enough to manage the distributed blockchain nodes to achieve high efficiency of consensus. For practical implementation, the consensus based on random linear block code(RLBC) is proposed and applied to blockchain voting scheme. Along with achieving the record correctness and consistency among all nodes, the consensus method indicates the active and inactive consensus nodes. This ability can assist the management of consensus nodes and restrain the generating of chain forks. To achieve end-to-end verifiability, cast-or-audit and randomized partial checking(RPC) are used in the proposed scheme. The voter can verify the high probability of correctness in ballot encryption and decryption. The experiments illustrate that the efficiency of proposed consensus is suitable for blockchain. The proposed electronic voting scheme is adapted to practical implementation of voting.     

一种改进的RC（3,7）安全协议

针对在无条件安全通信中,现有的俄罗斯纸牌协议在3个游戏者和7张纸牌的情况下（RC（3,7）协议）显著存在通信信息冗余的问题,提出一种消息构造算法和一组发送规则.首先计算最小信息集合,然后给出通信数据,最后通信方发送基于最小信息集的消息,这样就形成了一种改进的RC（3,7）协议.通过形式化推理的方式证明了新算法的有效性,在此基础上证明了新协议的有效性.为通信各方建立了博弈模型,并对模型的2种可能模式进行匹配,通过这种方式证明了该协议的安全性.结果表明：与原始协议比较,改进的RC（3,7）协议应用于身份认证具有更加安全、更少信息冗余等特点.     

网络通信中自定义协议的一种制定方法

通过对各种网络系统及其协议体系的研究,提出了一种自定义协议的制定方法. 该方法定义了一种通用的协议结构,保证协议体系条理清晰,方便管理. 该方法的协议定义思想,使被定义协议具有可拓展性和可复用性. 通过一个示例,详细说明了该自定义协议结构的各个组成部分,以及协议中主要字段的含义和用法.     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

Security Analysis of Broadcaster Group Key Exchange Protocols

0 IntroductionAs a result of the increased development of network,group communication occursin many different settings .Anumber of group key exchange protocols have been pub-lished duringthelast years[1-11].This paper discusses thefirsttype; we calledit broadcaster protocols .Secure group communicationis not a si mple extension ofsecure two-party communication. They should provide dy-namic security that is the most complicated aspect . Groupcommunication mutates ( members leave and join) afte…     

基于盲签名的电子选举方案的改进

在分析Sensus电子投票系统的基础上,针对该系统的不足之处提出了相关的改进意见,并改进设计一个可用于互联网大规模投票的电子选举方案,该方案采用了阈值、盲签名、验证序列号等思想,使得本协议方案在保持了原有方案的各种优点的同时,增强了电子投票系统的安全性和公正性,并具有较高的效率,是一个实用的电子投票方案。     

面向物联网的IPv6协议简化

将IPv6技术融入物联网中,不仅解决了物联网节点寻址与通讯的问题,同时还能解决大规模物联网地址不足、缺乏应有的安全机制等问题。针对物联网节点资源受限的特点,提出了IPv6物联网中协议简化的4条原则,并根据这些原则对传统互联网中的IPv6及DHCPv6协议进行了简化研究。模拟实验证明,简化后的协议不仅未影响原有协议的功能,还具有高效、节能和占用资源少等特点,从而整体上提高了物联网数据吞吐率。     

采用新的启动和周期应答策略的传输控制协议

针对传输控制协议(TCP)协议在长延时网络中性能较差的问题,提出了一种新的传输控制协议。为了解决连接开始阶段发送窗口增长速度慢的问题,协议中采用了名为"疾速开始"的启动策略来取代传统的"慢启动"策略;另外,为了减少反向链路的带宽占用,避免由于反向链路数据拥塞而造成前向链路数据发送速率降低的问题,协议还采用了周期ACK应答策略,应答周期与发送返回时间相匹配。仿真结果表明,这个新的传输控制协议不仅能够迅速增长发送窗口,提高链路带宽的利用率,而且能够大大降低反向链路的带宽占用。     

基于SMV的安全协议建模及类型缺陷攻击发现

在分析安全协议模型的基础上,探讨了基于SMV工具的安全协议的建模及发现类型缺陷攻击的方法,对Otway-Rees协议的建模和分析表明,该方法对于发现类型缺陷攻击是有效的.     

基于IPv6的校园网络建设研究

近年来随着网络技术及互联网的高速发展,基于IPv4协议的传统互联网已经暴露出诸如IP地址用尽等问题,作为下一代网络核心协议的IPv6能够解决传统互联网的弊端.高校校园网建设一直是网络建设的前沿,需要对新一代网络核心协议及时部署和研究.IPv6协议的校园网建设必将伴随着两种协议共存、互连等的过渡问题,如何解决这些问题成为IPv6校园网部署的关键.     

一种网络测量协议的研究与实现

分析了现有几种主动测量技术存在的问题 ,介绍了IPMP协议的报文格式以及它是如何设计用来解决现有问题的 ,并介绍了IPMP协议在FreeBSD操作系统上的实现     

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。