分布式CA下空间网络认证密钥安全度量方法

基于分布式CA的密钥管理策略解决了空间网络中不易实施集中式密钥管理的难题,但也给认证密钥的安全带来了新的威胁。该文在描述和分析空间网络中认证密钥的安全威胁的基础上,提出了一种度量认证密钥安全强度的方法。该方法可根据系统门限值、密钥更新周期等参数的设置情况,定量度量认证密钥的安全强度。通过分析系统门限值和密钥分量更新周期对安全强度的影响,给出了合理设置这两个网络安全参数的方法。

基于NS-2的Ad Hoc网络分布式CA仿真

在分析网络仿真工具NS-2特点的基础上,提出Ad Hoc网络分布式CA模型仿真方法以及数据包、应用层、传输层、定时器的扩展技术。通过修改原有的数据结构和增加新的网络模块扩展NS-2的功能,实现Ad Hoc网络分布式CA仿真,分析Ad Hoc网络分布式CA模型的网络性能,为其设计和评估提供可靠依据。

移动Ad Hoc网络分布式CA技术研究

分布式CA已经逐渐成为在移动Ad Hoc网络中提供密钥管理和认证等安全服务的一种重要方法。介绍了移动Ad Hoc网络分布式CA典型方案研究的最新进展,从安全性和服务可用性2个方面分析了移动Ad Hoc网络分布式CA的实用性。针对当前移动Ad Hoc网络分布式CA方案缺乏有效的安全性能评估模型问题,利用随机过程理论,提出了攻击流模型和网络安全性动态评估模型,并利用该动态评估模型对分布式CA方案的安全性进行了评估。动态安全性评估模型可以描述网络系统安全性的动态变化,有助于了解网络的动态安全性并及时采取应对措施。

移动Ad Hoc网络分布式CA有效性研究

由于自组织、动态拓扑等特点,移动AdHoc网络通常由分布式CA认证模型实现网络中节点之间的认证。由于认证在安全服务中的基础地位,有效的分布式CA模型对网络有效运行的意义重大。首先分析了分布式CA的组成结构与分布式CA证书管理与私钥元管理的有效性之间的关系。然后在NS仿真平台上模拟了分布式CA证书管理的过程,实验统计结果与理论分析结论基本一致。为达到移动AdHoc网络中分布式CA较高的有效性,该结论有助于移动AdHoc网络在初始化时确定和运行过程中动态调整分布式CA的结构。

一种新的基于MANET的分布式CA系统模型研究

移动Ad Hoc网络(MANET)是一种不依赖于任何固定基础设施和集中式组织管理机构的具有全新概念的无线网络,通过无线链路实现移动节点间通信.然而Ad Hoc网络的固有特性使其面临严重的安全问题,针对这种网络环境,提出了建立安全系统所要遵循的基本要素,分析了国内外现有安全解决方案存在的问题.在对信任模型研究的基础上提出了基于局部分布式信任模型和扩展推荐信任模型的多域全分布式CA系统模型,能充分满足系统对容错性、安全性、可用性和可伸缩性的要求.

基于分布式CA系统的授权异常问题解决方案

本文从CA系统原理、CA系统架构及“组授权”策略、授权问题成因及解决思路等方面,介绍了“物理统一、逻辑分布”的分布式CA系统解决方案,以期为相关从业者提供参考。

数字电视省网整合的分布式CAS解决方案

本文以永新视博数字电视条件接收系统CDCAS3.0为背景,介绍了一种可由一个省网管理多个地市而共享一套CAS的分布式解决方案。文章详细阐述了该方案的工作原理、实现流程等关键技术要点;随后给出了相应的应用举例,为此分布式系统的实用性提供了例证。

Performance Analytical Model of IEEE 802.11 Distributed Coordination Function

IEEE 802.11 distributed coordination function （DCF） is a distributed medium access scheme based on carrier sense multiple access with collision avoidance （CSMA/CA） protocol. Many literatures have analyzed the performance of IEEE802.11 DCF. However, such literatures either used simulation methods or built the analytical models under the assumption that the saturation condition was satisfied. To overcome such a problem, in this paper, a hi-dimensional Markovian model has been introduced to depict the DCF mechanism. The proposed model introduced an idle stage and a discrete time M/G/1 queue to deduce the channel throughput under finite load traffic. Simulation results proved the accuracy of the proposed model.

局域网的网格计算平台

网格计算技术正在成为计算机领域的新热点。在网格服务的研究开发中,Globus Toolkit是首选的网格中间件。Globus Toolkit和Linux均为开放源代码软件,加上Linux系统良好的稳定性和兼容性,因此两者的结合是很自然的。详细讨论了利用Globus Toolkit 3.2(GT3.2.1)和Red Hat Linux 9.0在局域网内搭建网格计算平台的安装配置过程,展示了利用Globus Toolkit3.2在Red Hat Linux 9.0下开发网格服务的方法。

基于AES-128的高性能智能安全卡的设计与实现

一种高性能智能安全卡的设计和实现方案基于AVR单片机,结合USB接口技术,采用Rijndael算法(AES 128)和分布式CA认证体制体现了数据处理速度快、安全性强、数据吞吐量高、应用方便等特点。

Performance analysis of IEEE 802.11 DCF networks

This paper presents an analytical saturation throughput model of IEEE 802.11 DCF (distributed coordination function) with basic access in ad hoc mode. The model takes into account freezing of the backoff timer when a station senses busy channel. It is shown that taking into account this feature of DCF is important in modeling saturation throughput by yielding more accurate and realistic results than models known from literature. The proposed analytical model also takes into account the effect of transmission errors. All essential features of the proposed analytical approach are illustrated with numerical results. The presen-tation of the model is proceeded by an overview of approaches to IEEE 802.11 network performance evaluation presented in the literature.

移动Ad Hoc网络安全性研究

移动Ad Hoc网络安全性问题已经成为无线通信领域研究的热点之一。文中介绍了Ad Hoc网络的体系结构和特点,分析了它存在的安全问题,并介绍了分布式CA方案,通过分析攻击流模型和动态安全性评估模型,对分布式CA方案的安全性进行评估。