PANA与Diameter协议结合的体系结构

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。

An Anti-Quantum Authentication Protocol for Space Information Networks Based on Ring Learning with Errors

With the continuous development of satellite communication and Internet of things technology,more and more devices can access space information networks(SIN)and enjoy satellite services everywhere in the world.However,due to the openness of the air-to-ground channel,the device will face a series of security threats when accessing SIN,such as replay attacks,eavesdropping attacks,impersonation attacks,and man-in-the-middle attacks.These security threats will lead to illegal entity access and further endanger the reliability and availability of the system.Although scholars have proposed many enhanced security access authentication protocols,most of them have been proved to have security vulnerabilities.In addition,with the development of quantum computing,the previous authentication protocols based on some asymmetric cryptographic mechanisms such as discrete logarithm and elliptic curve cryptographic mechanisms may face new security challenges.In this context,this paper proposes a novel antiquantum access authentication protocol based on ring learning with errors(RLWE),which meets more security requirements and greatly reduces the authentication delay through prenegotiation.Through the security analysis and performance analysis,it is shown that our protocol can be more suitable for delaysensitive IoT devices to access SIN while ensuring higher security.

计算机网络信息安全中虚拟专用网络技术的运用

虚拟专用网络(VPN)技术通过在公用网络上建立专用网络并进行加密通信,从而达到保护信息安全的目的。相比于防火墙等常规的信息安全保护技术,虚拟专用网络技术的优势主要体现在连接灵活方便、传输安全可靠、可扩展性好、使用成本低。该文首先介绍了网络信息安全领域常用的几种虚拟专用网络技术,如加密技术、隧道技术、身份认证技术、IPSec协议等;其次,从实际出发,概述了虚拟专用网络在企业内部管理、校园网络管理等方面的具体应用,为切实保障网络信息的存储安全、传输安全提供了技术支持。

IPSec VPN的研究和分析

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。

一种改进的WLAN-3G融合网络认证协议

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率.

通用可组合安全的WLAN Mesh网络可信接入认证协议

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。

SDFAC:软件定义的流接入控制机制

SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;其次描述了SDFAC的基本框架和工作原理并设计了一种支持SDFAC功能的流鉴别协议;最后基于原型系统验证了SDFAC的可行性和可用性。

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议。该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤。简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案。通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性。

IEEE 802.1X的安全性分析及改进

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。

一个安全宽带接入系统的建立

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。

独立于二层链路的接入认证

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。

基于增强型智能网的接入控制及协议

本文针对个人通信系统的需求 ,给出一种基于公钥体系的认证和密钥约定协议的实现方案 .在智能网体系结构中引入相应的接入控制实体 ,给出其实现结构、功能、协议和操作 ,描述了基于增强型智能网系统的安全接入 .

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。

可信网络接入认证协议的设计与分析

随着对TNC应用和研究的不断深入,其架构自身的安全性问题也逐渐成为人们所关注的焦点。在分析了TNC架构存在局限性的基础上,提出了一种新的基于TNC规范的网络接入认证协议,在服务器端和客户端安全协商会话密钥的前提下实现了通信双方的双向身份认证和双向平台认证,在提高认证效率的同时使得整个认证过程更为安全可靠。最后,对协议进行了安全性分析,并给出了协议的安全性验证过程,分析结果表明该接入认证协议能够达到预期的安全目标。

基于WEP协议的无线局域网安全性的改进思路

无线网络系统的迅速发展和广泛应用令市场对其安全要求不断提高,本文通过分析WEP协议的安全性能,在WEP协议的基础上,针对其安全漏洞,提出了EWEP协议,彻底消除了已知攻击的危害并且实现了抵御这类攻击的最佳效果,保证了数据在无线局域网中的安全性。

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心。同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性。

Dot1x技术在图书馆电子阅览室中的应用

摘要：图书馆电子阅览室建立在计算机网络应用技术基础之上，认证是电子阅览室加强管理和确保网络信息安全的不可或缺的环节。文章概要分析了基于端口的访问控制协议dotlx技术，提出dotlx是改善局域网接入安全性和复杂性的重要认证技术。并以实例报告了dotlx认证体系在图书馆电子阅览室应用中的结构流程及具体方案。

802.1x协议在校园网中的应用

认证是校园网实现可管理和网络信息安全的前提.在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性.介绍了802.1x认证体系的结构,认证流程,并给出了校园网应用实例.

基于Kerberos协议的802.1x认证技术应用研究

为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析.