有效的多协议攻击自动化检测系统

针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。     

一种基于协议组合的协议动态实现模型

在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型.基于该模型实现的协议软件在句法结构上具有灵活可扩展的特性.当该协议扩展句法结构时候,即使相应协议软件处于执行状态,也可以不中止协议软件的运行而完成句法结构的扩展.最后以SIP协议为例,使用VOCAL源码详细说明了如何在该模型的基础上实现协议句法动态扩展.     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

无线传感器网络的路由协议研究

对当前几种典型的无线传感器网络路由协议进行了研究,将它们分为传统路由协议、基于数据为中心的路由协议、基于地理位置的路由协议、基于服务质量的路由协议、单层路由协议和多层路由协议六类．阐述了这些协议的特点,对每种路由协议的优缺点进行了分析,对它们的性能进行了比较．     

Diameter协议对RADIUS协议安全缺陷的改善

RADIUS协议是目前最流行的AAA(授权,认证,计费)协议,但协议本身存在明显的安全缺陷。Diameter协议是IETF的AAA工作组正在致力制定的基于RADIUS的新一代协议。文章分析了RADIUS协议内在的安全缺陷,并介绍了Diameter协议对RADIUS协议在安全方面的改善。     

对Yahalom-Paulson协议的分析与改进

对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并使用串空间理论证明改进后协议的正确性.     

无线传感器网络簇类路由协议的分析

无线传感器网络是由大量低功耗的传感器组成.由于无线传感器的能量有限,所以如何延长传感器网络寿命成为设计路由协议的关键问题.为此,分析了无线传感器的簇类路由协议LEACH协议和LEACH-C协议,针对它们存在的缺陷,提出一种新的路由协议LEACH-NEW协议,该路由协议改变原协议的一跳路由为多跳路由,并用仿真软件NS2对3个协议进行仿真比较.由仿真结果可以看出,LEACH-NEW协议较其它2种协议显著地提高了网络寿命.     

Ad hoc网络信道接入协议研究

信道接入协议是 Ad hoc网络的关键技术和研究重点 ,在协议研究的过程中发展为 3个研究方向 :竞争接入协议、信道分配协议和混合接入协议。分析了它们各自的优缺点 ,介绍了一些相应的典型协议 ,并在综合各种协议的基础上 ,提出了 1种可行的基于同步的双信道动态分配协议     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

跨层的AODV局部连通性研究

为了提高AODV路由协议的性能,本文针对AODV协议中局部连通性机制,结合跨层设计和动态参数配置思想,提出了ACLAODV路由协议.仿真结果表明:与原协议相比,ACLAODV协议减少了协议开销,提高了协议效率,改善了平均时延和数据传递率等性能参数.     

不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

基于Petri网的对等资源访问控制协议仿真

为保证资源的合理访问与控制协议设计的正确性,针对对等网络,设计了基于信誉传递的资源访问控制协议框架,并建立了基于Petri网的协议仿真模型.根据Petri网的性质对协议模型进行分析,发现协议的运行特性.采用CPNTools工具,建立调试协议模型,仿真模拟协议的执行步骤,观测协议性能.实验结果表明,仿真跟踪协议的执行过程,发现并排除了协议设计中的错误,优化了协议设计,达到了预想的访问控制目的.     

嵌入式TCP/IP协议栈在DSP上的实现

介绍了TMS320C5402芯片与RTL8019AS互联网控制器的硬件接口电路的设计,实现了一个运行在TMS320C5402上的小型嵌入式TCMP协议栈。对TCMP协议中的IP协议、ARP协议、UDP协议、ICMP协议进行分析,完成了基于TCP／IP协议的嵌入式网络系统。     

几种馆际互借协议之比较与探讨

主要介绍了Z39.50Itemorder和ILL(InterlibraryLoan)这两种应用于馆际互借的协议 ,同时对这两种馆际互借协议进行比较并分析其优缺点 .最后 ,简要介绍了最新的馆际互借协议———Z39.83协议 ,同时对新、旧协议开发的系统进行比较 ,得出新协议相比较旧协议而言的改进之处     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.     

Jabber与SOAP协议Agent模型及其实现

为解决其他应用系统与Jabber系统的通信问题,讨论了Jabber协议与SOAP(Simple Object Access Protocol)协议,并对这两个协议进行了比较.提出一种Jabber协议与SOAP协议的代理模型,并用Java语言实现了Jabber协议与SOAP协议的相互转换.该代理适用于基于Jabber协议的系统与其他应用系统的连接,对Jabber协议系统的功能进行了扩展,解决了其他应用系统以Webservices方式与Jabber系统的通信问题.     

嵌套加密方案在SET协议中的应用研究

SET协议是Internet电子商务采用的主要安全协议,是电子商务所有安全协议中安全性相对较强的一种协议。对SET协议的加解密原理进行剖析,找出SET协议在安全性和适用性方面存在的一些问题,提出了相应的解决办法。     

ITS专用短程通信的协议验证

针对专用短程通信(DSRC)协议的复杂性以及协议本身由自然语言承载、存在模糊性和二义性的特点,采用协议工程方法来保证协议的完整性、正确性、安全性、可移植性和标准化,并采用SDL对DSRC协议进行形式化描述,在此基础上提出了DSRC协议验证的步骤和实现方法,并对所开发的协议SDL模型进行验证,结果表明了协议的逻辑正确性．     

限制转售价格协议的违法性认定——合理原则与本身违法原则适用之争

限制转售价格协议是处于不同生产线的生产商与销售商订立的,主要分为固定价格协议、限制最低转售价格协议、限制最高转售价格协议、推荐价格协议。限制转售价格协议对竞争既有积极影响也有消极影响,因而在反垄断法上,限制转售价格协议并不一定被认定为垄断协议而被禁止。认定限制转售价格协议是否违反反垄断法,理论及各国实践中是运用本身违法原则和合理原则进行判断的。由于限制转售价格协议有利有弊,而合理原则相较于本身违法原则而言,其会运用经济分析综合考虑协议对竞争的影响,因此我国对限制转售协议的违法性认定时倾向于采用合理原则。     

应用逻辑推导图方法对一个不可否认协议的分析

以之前所提出基于模态逻辑的协议推导分析方法为基础, 用Java专家系统外壳(JESS)实现了协议推导分析工具, 对一个具体的不可否认协议进行分析,以验证逻辑推导图方法的作用.分析结果清晰地显示各协议内容对协议目标实现的作用, 并以此为基础说明协议内容中的冗余.通过与传统协议分析方法进行比较, 说明了这一方法可以更清晰地说明协议内容对协议目标的贡献作用.同时,也在分析过程中指出了SVO逻辑协议分析方法对假设的过度依赖性这一缺陷.