期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
受限环境下委托握手DTLS协议的形式化分析与改进
1
作者
蒲鹳雄
缪祥华
袁梅宇
《数据通信》
2024年第1期14-22,共9页
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的...
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。
展开更多
关键词
数据报传输层安全(DTLS)
受限应用协议(CoAP)
Dolev-Yao攻击者模型
完美前向安全(PFS)
安全协议形式化分析
下载PDF
职称材料
一种具有前向安全的TLS协议0-RTT握手方案
2
作者
蒲鹳雄
缪祥华
袁梅宇
《化工自动化及仪表》
CAS
2023年第6期813-819,832,共8页
针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,...
针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,使用Tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证,结果表明:改进方案的早期数据在原方案之上具有了前向保密的安全性质。
展开更多
关键词
传输层安全(TLS)
完美前向安全(PFS)
0-RTT优化握手方案
安全协议形式化分析
TAMARIN
下载PDF
职称材料
网络攻击检测技术综述
被引量:
2
3
作者
缪祥华
张如雪
+4 位作者
张宣琦
蒲鹳雄
王攀
李响
张家临
《化工自动化及仪表》
CAS
2022年第5期557-562,568,共7页
网络攻击检测作为一种处理网络威胁的有效方法已被广泛接受。网络攻击检测技术主要有两类,即基于已知数据集的网络攻击检测技术和基于未知攻击的检测技术。其中基于已知数据集的网络攻击检测技术又分为基于统计方法的网络攻击检测和基...
网络攻击检测作为一种处理网络威胁的有效方法已被广泛接受。网络攻击检测技术主要有两类,即基于已知数据集的网络攻击检测技术和基于未知攻击的检测技术。其中基于已知数据集的网络攻击检测技术又分为基于统计方法的网络攻击检测和基于机器学习的网络攻击检测。介绍了网络攻击检测的重要性,综述了网络攻击检测技术中数据预处理的过程以及多种网络攻击检测技术,提出了网络攻击检测技术中几个未来研究的方向。
展开更多
关键词
网络攻击检测
统计方法
机器学习
未知攻击
下载PDF
职称材料
题名
受限环境下委托握手DTLS协议的形式化分析与改进
1
作者
蒲鹳雄
缪祥华
袁梅宇
机构
昆明理工大学信息工程与自动化学院和云南省计算机技术应用重点实验室
出处
《数据通信》
2024年第1期14-22,共9页
基金
云南省计算机技术应用重点实验室开放基金资助(2021207)。
文摘
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。
关键词
数据报传输层安全(DTLS)
受限应用协议(CoAP)
Dolev-Yao攻击者模型
完美前向安全(PFS)
安全协议形式化分析
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种具有前向安全的TLS协议0-RTT握手方案
2
作者
蒲鹳雄
缪祥华
袁梅宇
机构
昆明理工大学信息工程与自动化学院
昆明理工大学云南省计算机技术应用重点实验室
出处
《化工自动化及仪表》
CAS
2023年第6期813-819,832,共8页
基金
云南省计算机技术应用重点实验室开放基金(批准号:2021207)资助的课题。
文摘
针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,使用Tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证,结果表明:改进方案的早期数据在原方案之上具有了前向保密的安全性质。
关键词
传输层安全(TLS)
完美前向安全(PFS)
0-RTT优化握手方案
安全协议形式化分析
TAMARIN
Keywords
TLS
perfect forward secrecy
0-RTT handshake scheme
security protocol formal analysis
Tamarin
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络攻击检测技术综述
被引量:
2
3
作者
缪祥华
张如雪
张宣琦
蒲鹳雄
王攀
李响
张家临
机构
昆明理工大学信息工程与自动化学院
昆明理工大学云南省计算机技术应用重点实验室
出处
《化工自动化及仪表》
CAS
2022年第5期557-562,568,共7页
文摘
网络攻击检测作为一种处理网络威胁的有效方法已被广泛接受。网络攻击检测技术主要有两类,即基于已知数据集的网络攻击检测技术和基于未知攻击的检测技术。其中基于已知数据集的网络攻击检测技术又分为基于统计方法的网络攻击检测和基于机器学习的网络攻击检测。介绍了网络攻击检测的重要性,综述了网络攻击检测技术中数据预处理的过程以及多种网络攻击检测技术,提出了网络攻击检测技术中几个未来研究的方向。
关键词
网络攻击检测
统计方法
机器学习
未知攻击
Keywords
network attack detection
statistical method
machine learning
unknown attack
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
受限环境下委托握手DTLS协议的形式化分析与改进
蒲鹳雄
缪祥华
袁梅宇
《数据通信》
2024
0
下载PDF
职称材料
2
一种具有前向安全的TLS协议0-RTT握手方案
蒲鹳雄
缪祥华
袁梅宇
《化工自动化及仪表》
CAS
2023
0
下载PDF
职称材料
3
网络攻击检测技术综述
缪祥华
张如雪
张宣琦
蒲鹳雄
王攀
李响
张家临
《化工自动化及仪表》
CAS
2022
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部