改进传输层安全协议在提高风电场数据通信安全中的应用

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。

高铁传感器系统数据安全传输协议

随着高速铁路的快速发展,以云计算和实时在线分析为基础的高铁数据安全传输研究成为一个热门课题.针对高铁数据传输过程中存在的数据安全认证问题,设计了一种基于国密SM2签名算法的高铁传感器系统数据安全传输协议.以SM2签名算法为核心,基于安全协议将传感器网络收集的行车状态数据传输到云服务平台,实现了高铁行车记录仪和云服务平台之间的安全交互,提高了数据传输的可靠性和完整性.最后对安全传输协议进行实验与仿真,实验结果表明协议在高铁数据传输过程中具有较高的效率和安全性.

受限环境下委托握手DTLS协议的形式化分析与改进

物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。

一种用于多方通信的新的SMC安全协议

对主流安全协议在多方通信环境下的应用进行分析,总结其各自优缺点。在综合各个协议优点的基础上,提出并介绍了一个用于多方通信环境下的SMC(securing multi-party communications)协议,该协议工作在传输层之上,具有更强的可部署性。SMC协议被设计用来取代当前用于多方通信环境的MSEC协议族。通过将SMC协议与MSEC协议族进行比较,证明SMC协议具有与MSEC协议族一致的安全性,并且具有更强的可部署性。

数据库安全代理的研究与实现

为了提升数据库安全性能,设计基于SSL的数据库安全代理系统。系统借助SSL的私密通信能力、用户身份验证能力和数据参数验证能力构建SSL安全代理接口,为用户访问需求验证提供数据和信道的加解密处理,防止不法分子攻击数据库。构建了以委任代理、访问代理和数据代理为主要功能的系统功能模型,给出数据通信流程,并对实现数据通信的握手协议和SSL记录协议层进行介绍。经实验验证可得,所设计的数据库安全代理模型可有效避免攻击,防止数据库私密数据被盗取。

一种基于DTLS协议的VPN方案设计

DTLS(Datagram Transport Layer Security)协议是TLS协议的变体,用于在不可靠传输网络上对应用层数据提供安全保护。文中介绍了DTLS协议,提出一种基于DTLS协议的应用层VPN解决方案,并进行了仿真。

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。

状态机无关的TLS数据采集方法研究

网络安全审计系统用于监督规范用户行为,防止内部人员对网络的损害,对于保障内网安全有着重要的意义.传输层安全协议是网络上应用广泛的安全协议,由于协议对数据进行加密传输,在审计系统中需要采取一定的技术手段将其转化为相应的明文后才能进行分析审计工作.本文基于多核网络处理器实现传输层安全协议数据采集,提出了一种状态机无关的数据采集方法,使得系统具有更高的灵活性和可维护性.针对私钥操作,提出一种结构化私钥信息缓存算法,提高了系统的性能,实验表明当配置1024位和2048位RSA证书时,系统每秒新建连接数性能分别提升了130%和50%.

基于哈希的TLS会话重用数据采集方法

网络安全审计系统用以审计用户行为保障内网安全,已受到越来越多的关注和重视。数据采集作为后续分析审计工作的基础,对系统起着至关重要的作用。传输层安全协议TLS是网络上应用广泛的安全协议,为建立起一条安全的TLS连接,客户端和服务器需要额外的握手过程进行协商,这一过程是十分耗时的。TLS会话重用特性使得双方重用已经协商好的会话参数,从而减轻握手开销。作为提高TLS性能的有效方式,会话重用已得到广泛的支持和应用。本文讨论了TLS协议重用会话的数据采集问题,通过分析session ID和session ticket两种会话重用方式的流程和特性,提出了基于哈希的会话重用采集方法。最后,在多核网络处理器平台上实现了该方法,实验证明了方法的有效性。

TCP/IP各层的安全性和提高各层安全性的方法

从网络安全发展的角度介绍了TCP/IP网络模型中各层次存在的安全问题及相应的不同的解决方法。

SSL安全通信杂谈

SSL安全套接层 SSL安全套接层（Secure Socket Layer）为Netspace所研发，用以保证伍Internet上数据传输的完整性和保密性，目前版本为3．0，最新版本为TLS1．2安全传输层协议（Transport Layer Security）。TLS和SSL两者差别极小可以将其理解为SSL的更新版本。

TCP/IP网络通信中各层的安全性

简单介绍TCP/IP协议的分层结构,并论述在TCP/IP的各层实现通信安全的技术。

Linux下增强SSH安全四招

SSH是一个建立在应用层和传输层基础上的安全协议，它与FTP、POP和Telnet这些用明文在网络上传送数据的传统网络服务程序相比，具有更加安全和可靠的优势。

高性能HTTPS服务中的TLS Record Size优化分析

为优化HTTPS性能,研究了TCP特性对TLS性能的影响.通过数学模型分析,指出了2种不同条件下,TLS Record Size选择对用户首数据响应延时(TTFB)、首页面响应延时(TTFP)、网络效益、吞吐率等参数指标的影响.大的TLS Record Size提高网络吞吐和利用率,但增加了用户首数据响应延时,适合需要高吞吐但响应延时不敏感的场景;小的TLS Record Size降低用户响应延时却降低了网络吞吐和利用率,适合对用户响应时间敏感的场景.

大型指纹库场景中加密视频识别方法

加密视频识别是网络安全和网络管理领域亟待解决的问题,已有的方法是将视频的加密传输指纹与视频指纹库中的视频指纹进行匹配,从而识别出加密传输的视频.现有工作主要集中在匹配识别算法的研究上,但是没有专门针对待匹配数据源的研究,也缺少在大型视频指纹库里对这些算法的查准率和假阳率指标的分析,由此造成现有成果的实用性不能保证.针对这一问题,首先分析使用安全传输层协议加密的应用数据单元(application data unit,简称ADU)密文长度相对明文长度发生漂移的原因,首次将HTTP头部特征和TLS片段特征作为ADU长度复原的拟合特征,提出了一种对加密ADU指纹精准复原方法HHTF,并将其应用于加密视频识别.基于真实Facebook视频模拟构建了20万级的大型指纹库.从理论上推导并计算出:只需已有方法十分之一的ADU数目,在该指纹库中视频识别准确率、查准率、查全率达到100%,假阳率达到0.在模拟大型视频指纹库中的实验结果与理论推导结果一致.HHTF方法的应用,使得在大规模视频指纹库场景中识别加密传输的视频成为可能,具有很强的实用性和应用价值.

产品介绍

S系列I/O产品是北京西姆宏公司针对工业测控中组态软件和PLC应用日渐广泛而设计生产的新一代智能化I/O产品。S系列I/O产品依据不同的型号可以向使用者提供模入(AI)、模出(AO)、开入(DI)、开出(DO)等现场信号输入/输出通道,其适用范围为常规工业秒级测控应用。S系列I/O产品采用RS485总线通讯方式、支持标准MODBUS—RTU通讯协议。西门子S7—300以RS485总线方式挂接S系列I/O产品,挂接站的个数从1至32个站,接入AI及DO点最多可达512点(每个站16点)。

泰尚门禁控制器部署实例

具有高效节能、快速部署、方便扩展、易维护等诸多优势的模块化数据中心越来越受到用户青睐。本文将介绍泰尚门禁控制器在华为FusionModule2000智能微模块数据中心里如何部署。

纵论数据库安全审计产品的三代演进

当前,数据库安全审计产品已成为政企事业单信息安全建设的标配,几乎所有的安全集成中都有它的身影。在市面上存在着几十种数据库安全审计产品,这些产品集中起来大约可分四种类型:(1)在网络审计产品的基础上经过简单包装推出的数据库安全审计产品;(2)针对数据库通信协议的特点开发出的专门的数据库安全审计产品;

基于RFID技术的猪肉追溯系统设计与实现

当前食品安全问题引起社会关注,尤其是猪肉加工、包装、运输和销售等环节根本得不到质量安全保障。为此,本文结合射频识别技术(RFID)设计了一套基于RFID技术的猪肉追溯系统。该系统由下位机和上位机两大模块组成,上位机模块设计了猪肉屠宰子模块、猪肉包装子模块、猪肉销售子模块;下位机模块主要由四通道阅读器和标签组成,通过网络通信协议编程实现与上位机交互。系统经测试稳定、能够有效地查询、追溯猪肉相关信息。