WEP协议算法与安全分析

首先介绍了无线局域网(WirelessLocalAreaNetwork,WLAN)的安全需求,讨论了基于IEEE802.11x的WLAN的WEP安全协议算法,在此基础上指出了WEP协议存在的安全缺陷,并深入地分析了对WLAN通信攻击的原理及手段.     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。     

无线局域网安全问题及其检测技术

介绍了无线局域网的安全机制，分析了无线局域网中存在的一些安全问题，总结了无线局域网的安全检测技术．并在无线捕包解码的基础上，分析无线局域网的故障检测以及MAC地址欺骗，身份认证欺骗，AP关联表数据溢出攻击和Deauthentication攻击的检测方法。     

无线局域网认证机制的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802．1x认证协议。本文针对IEEE802．1x／EAP—TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证．从而提高无线局域网的安全性。     

AES加密算法在无线网络安全中的应用

1.引言随着WLAN的不断发展,它的安全问题不断受到广泛的关注.近年来,国内外的研究,一个是以密码学理论为基础的各种数据加密算法E另一个是以计算机网络为背景的网络信息安全传输模型的研究。其中密码学算法已经在实际应用中取得非常好的效果F而后者尚在理论探索阶段。2000年10月2日,由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力,成为新一代的加密标准AES,从此一种更高效的算法将为我们服务在各个领域。     

无线局域网安全漏洞剖析

概述了无线局域网的通信特点,剖析了IEEE802.11的安全机制,重点对无线局域网安全方面的隐患进行了分析,最后提出了提高安全性的对策.     

无线局域网自适应安全管理框架及其应用

针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展.     

无线网络数据安全的方案研究与实现

本文对无线局域网安全方面的隐患进行了分析，并提出了相应的提高安全性的对策，最后详细设计了一种提高无线局战网安全性的方案。     

浅谈无线局域网在高校图书馆中的应用

介绍了无线局域网的概念及标准,阐述了高校图书馆利用无线局域网技术的意义,探讨了图书馆无线局域网实施方案,指出了无线网络面临的安全威胁,提出了相应的安全措施。     

基于显著点提取的红外弱小目标检测

根据人类视觉感知理论,采用bottom-up控制策略的预注意机制和top-down控制策略的注意机制,提出了一种适用于自动目标识别的目标检测算法.该算法首先对输入图像进行非均匀区域分割,根据对象的显著性特点,在已分割好的各个区域提取出显著性点作为潜在目标点,得到潜在目标点集合,之后采用改进的双滑窗算法对这个集合进行更为细致的识别,剔除伪目标,检测出真实目标.实验表明,该算法具有良好的检测效果,预注意机制有效降低了算法运行的时间,改进的双滑窗算法使得检测的鲁棒性更强,对于目标区域带有运动阴影的红外图像以及复杂背景下的红外图像均能进行正确的检测.     

入侵检测技术在无线局域网中的应用探讨

主要阐述在无线网络系统中，通过应用入侵检测技术来增强无线网络的安全性，并针对目前使用的无线网络技术，提出两种用于解决不同组网方式的入侵检测应用方案。     

具有节点访问公平性的WLAN改进退避算法

以获得无线局域网(WLAN)尽可能大的吞吐量和尽量小的丢包率与平均延迟为目标,对无线局域网MAC协议中影响网络性能的载波检测机制,特别是冲突退避算法进行了深入研究.通过对现存冲突退避算法的分析,提出了一种充分考虑了节点对网络访问的公平性的改进退避算法.通过基于NS2网络仿真平台的设计与实现,对所提改进算法进行了性能仿真.结果表明,由于算法中对发送站和非发送站,根据监测到先前包是否冲突情况,采用不同的退避窗口调节策略.不仅保证了节点间数据包发送的公平性原则,其吞吐量、丢包率和包平均延迟性能都获得一定程度的提高.     

无线局域网IEEE802.11标准安全机制研究

从无线局域网的组成和应用环境出发,结合Internet系统的体系结构,按照密码学的基本原则对无线局域网IEEE802.11标准的安全机制进行了分析,指出了现有的无线局域网IEEE802.11标准所存在的安全缺陷以及常见的对其进行攻击的方法.     

一种无线单频谱安全拍卖算法

由于电子拍卖自身的高效性和公正性,因此基于无线频谱分配的拍卖机制应运而生,且满足了人们日益增长的无线通信服务需求。而安全的频谱拍卖算法是保证无线频谱拍卖机制安全运行的重要保障。通过分析无线频谱分配的算法特点和其所确保的安全需求,提出了一种无线单频谱安全拍卖算法。该算法结合无线频谱分配的拍卖特点与密码学机制来确保拍卖过程中信息的安全,并正确选出拍卖赢家,以及计算出赢家所需要支付的频谱拍卖价格。分析证明了算法具有较高的安全性。     

基于WIA-PA网络的周界入侵检测系统设计与实现

分析了周界环境的防入侵需求,针对周界的物理入侵和传感网自身面临的安全威胁,提出了一种基于WIA-PA(wireless networks for industrial automation-process automation)网络的围界防入侵安全系统体系结构,设计了周界入侵检测系统的组网方案和安全机制,采用密钥管理、安全入网、基于预共享密钥的双向鉴别、周界安全检测及入侵行为记录等技术来保证传感网的安全,在此基础上,设计并实现了基于WIA-PA网络的周界防入侵安全系统。测试结果表明,该系统能够探测到周界的物理入侵,增加了网络安全机制,系统的安全性和可用性得到有效提高。     

基于802.11i的WLAN认证机制分析及其改进策略

介绍了当前主流的WLAN安全协议802.11i,从技术与原理层面分析了其接入控制认证机制安全性能,针对其在认证和密钥协商过程中的缺陷提出了改进策略.     

无线自组网的一种跨层安全模型研究

分析了无线自组网的安全需求，并据此提出了一种全面的、自下而上的安全模型，其中包括基于椭圆曲线的改进底层算法（ADHOC-ECDSA）、身份认证和地址分配相结合实现单跳安全、基于ADHOC-ECDSA算法的安全路由协议实现多跳安全，同时使用一种简单的跨层入侵检测机制，分别对各层提出了具体的设计方案与安全性分析，为无线自组网的实际应用打下坚实的基础．     

RSN密钥分发机制的研究及实现

总结了无线局域网的安全问题,在研究无线局域网的新安全标准(RSN)的总体体系结构及安全机制的基础上,详细分析了RSN的密钥体系及临时密钥的产生和分发过程．以此为基础提出了一种密钥分发过程的改进方案,分析了该方案的可行性、安全性及兼容性,并对其在实施过程中的问题进行了探讨．     

Google SafetyNet中Root检测机制安全性研究

Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃取用户敏感数据及篡改应用程序等恶意操作.由于上述安全风险的存在,Android系统和大多数应用程序不希望设备被Root.为此,Google移动服务框架中的SafetyNet模块提供了平台级的Root检测.但SafetyNet Root检测机制本身的安全性及健壮性尚不完全清晰,突出的问题是此机制是否可能被绕开还不明了.为此,本文使用逆向工程的方法分析了Google移动服务框架中SafetyNet的Root检测机制,并结合Root的技术原理,分析了相关检测机制的实现方式并发现了其中的弱点.通过攻击实验,成功地揭示了Google平台级Root检测机制实现中存在有较高的安全风险,难以检测本文设计的Root方法.      

基于分子信标的逻辑门的计算模型

基于DNA计算的布尔电路的模拟是DNA计算研究中的一个非常具有应用前景的潜在的研究方向。利用分子信标和三链核酸分子的高度特异性及稳定性,提出了一个逻辑与、逻辑或门的DNA计算模型。基于分子信标的二种状态,将逻辑门的信息处理过程分为计算和输出二个子过程,从而使得这种基于DNA分子的逻辑门具有重复可用性,为构建基于DNA分子的大规模集成电路奠定了基础。