IEEE 802.11i基于Kerberos架构认证的形式化分析

形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。     

IKEv2协议对DoS攻击的防范

对IKEv2协议的交换过程和主要工作原理进行分析,得出其存在着内存耗尽型和基于分片的DoS攻击的安全缺陷,针对内存耗尽型DoS攻击通过改进初始交换过程,增加Cookie信息来认证发起方杜绝IP欺骗引起的耗尽型DoS攻击,针对基于分片的DoS攻击采用增加IP地址分片重组列表的方案来进行抵御,这些针对DoS攻击的防范进一步增强了IKEv2的安全性。     

基于SAT的安全协议惰性形式化分析方法

提出了一种基于布尔可满足性问题的安全协议形式化分析方法SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此方法实现了一个安全协议分析工具,针对Otway-Rees协议检测出了一种类型缺陷攻击;针对OAuth2.0协议,检测结果显示对现实中存在的一些应用场景,存在一种利用授权码截取的中间人攻击。     

安全协议的形式化规范

该文给出用PVS(Prototype Verification System)对安全协议进行形式化规范的一种方 法。该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想 加密系统。重要的结构如消息、事件、协议规则等都通过语义编码方式定义.     

安全协议形式化验证方法综述

安全协议作为确保网络安全的关键技术,其安全性直接决定了网络的安全性能。然而安全协议设计与分析存在着诸多困难,目前采用的主要方法是形式化方法,主要分为模态逻辑的方法、模型检测的方法、定理证明方法3种。这3种方法特性各不相同,试用范围也有所区别,而且这些方法或多或少都存在着一定的缺陷。Applied pi演算是一种专门针对安全协议设计的理论成熟的形式化方法,它的出现为安全协议的分析带来了全新的思路。     

安全协议形式化分析的研究和实现

安全协议是指使用密码技术或提供安全服务的协议,可以实现认证和密钥交换等安全目的.安全协议分析工具是指一套建立和分析安全协议模型的工具,它采用形式化的分析方法对安全协议进行分析并得出结论.文章以EKE协议为例,采用AVISPA分析工具对其安全性进行分析,给出了安全性与攻击轨迹的关系.     

基于Gnutella协议的P2P网络中DoS攻击防御机制研究

对基于Gnutella协议的P2P计算网络实施DoS攻击的特征进行了详细分析，通过设置攻击容忍度和防御起点，提出了一种简单的基于特征的DoS攻击防御策略，运用基于贝叶斯推理的异常检测方法发现攻击．使系统能根据DoS攻击的强弱，自适应调整防御机制，维持网络的服务性能。仿真结果表明，本文提出的防御策略能有效防御恶意节点对网络发动的DoS攻击，使网络服务的有效性达到98％，正常请求包被丢弃的平均概率为1．83％，预防机制平均时间开销仅占网络总开销的6．5％。     

基于形式化方法的安全协议安全性分析

协议安全是确保网络数据安全的基础。传统的基于观察的人工分析协议安全性分析已不能满足安全需求。如何研究安全协议及安全属性的性质,使两者在统一框架下实现可分析和验证是亟待解决的问题,形式化分析为解决这一问题提供了精确的数学手段和强大的分析工具。对已有的安全协议形式化分析方法进行了归纳和总结,并从等价验证、协议优化和增强分析准确度三方面提出了未来的研究设想。     

基于移动IP认证缺陷的DoS攻击及其防范

移动IP在全球范围内的应用引入了许多安全问题,其中以认证问题最为关键,特别是当移动节点在外地链路上漫游时这种问题尤为明显。论文介绍了移动IP的认证机制以及针对其缺陷进行的DoS攻击,提出了一系列防范措施。理论分析表明,这些防范措施可以在一定程度上对DoS攻击进行防范,并维护移动IP网络的系统安全。     

SIP系统中DoS攻击及防范机制

SIP本身提供了许多属性可被用来发起拒绝服务攻击,本文通过对SIP系统中DoS攻击的详细分析,提出了具有针对性的防范机制,以减小DoS攻击对SIP系统的影响。     

WAPI与IEEE 802.11i安全协议通信性能分析

网络的安全性及通信性能是用户最为关注、也是最影响无线局域网技术应用的两个方面。然而不同安全协议工作过程的差异化将导致网络性能各不相同。文中在研究无线局域网的两种主要安全协议WAPI和IEEE 802．11i的基础上，分别对其数据吞吐量及用户接入时延这两个最关键的通信性能进行定性和定量分析。分析结果表明WAPI在安全性及通信性能均优于802．11i。文中最后并提出了进一步改进WAPI通信性能的思路。     

IEEE 802.11i标准与WLAN安全性分析

详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题.     

基于802.11i 的WLAN动态密钥管理机制分析及改进

介绍了新一代WLAN安全标准802.11i,研究了802.11i协议的动态密钥管理机制,从四步握手角度对其安全性进行了深入分析,指出了可能受到的DoS攻击.提出了两种改进设计方案,有效避免了这些攻击,进一步完善了无线局域网的安全性能.     

无线局域网安全缺陷分析

本文介绍了Wi-Fi标准为解决无线局域网中的安全问题,相继采用的WEP、WPA、802．11i的方法,并分 析了这些方法可能存在的漏洞。同时,文中还进一步分析了VPN技术和入侵技术在无线局域网中的应用和存在的问题。 最后,介绍了我国无线局域网国家标准。     

IEEE 802.11r认证协议安全性分析及改进

利用AUTLOG信仰逻辑,对IEEE 802.11r认证协议进行了形式化分析。分析结果表明该认证协议无法实现全部的认证及密钥协商目标,存在的安全缺陷。在深入分析产生安全缺陷原因的基础上,进一步给出了改进方案。     

WLAN安全策略比较研究

分析了现有无线局域网的一些安全协议,并对其进行了比较,特别分析了中国制定的WAPI标准协议,指出了它与国外标准的不同及优点.     

一种基于实时优化思想的多址接入协议性能分析

该文提出了一种基于慢退避和实时优化思想的碰撞减少多址接入CRMA (Collision Reduced Multiple Access)协议。CRMA协议将实时优化的思想同慢退避的思想相结合,有效地解决了IEEE 802.11协议二进制指数退避算法成功发送数据帧后没有记录网络当前繁忙程度的缺点,能够更准确地记录数据帧成功发送后高负荷网络的退避阶数,降低数据帧接入信道的碰撞概率,提高无线信道的利用率。新的多址接入协议能够与现有的IEEE 802.11协议完全兼容,具有简单、无开销、完全分布性和自适应性的特点。分析和仿真结果表明,CRMA协议较之改进前的IEEE 802.11协议和其它最新的多址接入算法能够更有效地利用网络中已有的信息,更准确地估计网络当前的竞争状态,表现出更好的网络性能。     

无线局域网MAC层QoS研究

在分析无线网协议提供QoS保证方面存在的问题的基础上，讨论了IEEE802．11e的两个新的策略：增强的分布式协调功能和混合协调功能。通过对受控竞争机制的分析．指出了IEEE802．11e仍存在的不足及未来的发展方向。