使用IP/NetBEUI组合协议建造跨VLAN的VoD网站的方法

介绍一种使用IP和NetBEUI组合协议建造Intranet内部VoD（视频点播）网站的简 便技术。并已成功地运用这一技术建成了莆田学院的VoD网站。

基于安全协议操作语义模型的组合协议分析及验证

协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题。通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击。结果表明,操作语义模型是分析与验证组合协议的一种可行方法。

针对协议组合问题的Athena方法扩展

针对安全协议形式化分析领域的五个公开问题之一的协议的组合性问题,选用并扩展了Athena分析方法,以求对组合协议进行自动分析。通过扩展了串、丛的概念以及逻辑和状态表示法,以描述多个协议的运行。考虑到从协议对主协议的影响,引入了串空间中理想的概念,给出了其自动生成算法,并扩展了后继状态函数。最后运用扩展后的Athena方法对Neuman Stubblebine协议进行了分析,发现协议部分对协议部分存在有攻击,相应给出了攻击路径。

协议组合逻辑安全的WiMAX无线网络认证协议

国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。

协议组合逻辑系统研究

介绍了PCL协议组合逻辑系统的语法、语义和证明系统,并与其他分析方法进行了比较.详述了PCL证明顺序组合安全协议的认证性和私密性等安全属性的方法步骤.该逻辑系统具有Paulson归纳法的相同安全证明等级,又具有BAN逻辑的易读性.

协议组合逻辑安全的Ad Hoc网络路由协议安全验证方法

扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹概念,在运行迹上定义了谓词公式和模态公式的语义.分析协议安全属性时,PCL-RP模型证明系统中的公理和规则保证无需明确推理攻击者的行为,这种方法能够简化分析过程,提高安全分析的可信度.另外,提出了路由协议安全目标,设计了基于动态源路由协议DSR的安全路由协议LSDSR.最后,在PCL-RP模型中描述并分析了LSDSR的安全性,证明LSDSR能够满足安全目标.

协议组合逻辑安全的WMN认证密钥协商方案

IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方案,并使用协议组合逻辑对新方案进行了形式化的安全性证明分析。最终表明新协议相对于EMSA协议更加安全,具有前向安全性,可抵御密钥泄露伪装攻击,更适合WSN应用环境。

协议组合模型及其应用

提出了一种基于通信顺序进程(CSP)理论的协议组合模型.该模型将协议表示为协议实体的组合,使得协议模型可以表示分解为协议实体层和协议交互层.协议可以进一步组合成复杂协议.为了准确地描述协议交互,采用实体连接点及其关联的概念取代原CSP理论中的信道概念,利用关联进程明确了协议组合过程中的交互.举例说明了该模型在利用组合单播协议研究多播协议以及描述和分析会话发起协议(SIP)方面的应用.

安全认证中的协议组合推导系统

针对现有安全认证协议中存在无数学模型、层次结构不清晰、适用范围窄的问题,提出协议组合推导系统。将安全协议按安全目标分为3个层次,第1层是密钥交换与身份认证属性的实现,第2层是效率提升与预防拒绝服务攻击的实现,第3层是安全协议的形式化理论分析与自动化测试工具验证安全协议的安全属性。仿真结果表明,该系统可实现安全协议的形式化设计,并可根据需要予以扩充。

SIP协议组合模型的研究

在传统的会话发起协议的实现中,实现软件可重用度低、不易于SIP(会话发起协议)的功能扩展,文中采用基于CSP(通信顺序进程)理论的协议组合模型将SIP协议分解成协议构件,准确地描述了SIP协议实体之间的交互,在此基础上建立了一个可以方便地、灵活地进行SIP功能扩展的SIP协议组合模型。这个组合模型首先将SIP协议分解为具有独立功能的构件协议,然后通过这些构件协议的组合来实现更多的SIP功能。这个模型解决了传统的SIP协议实现软件可重用度低、不易于进行功能扩展等缺点。同时,采用CSP对该模型进行形式化描述,从而说明通过构件协议的组合可以实现SIP的功能。

移动无线Internet中的一种组合层次移动管理协议

提出一种组合层次移动管理协议CHMMP(CombinedHierarchicalMobilityManagementProtocol)·它是网络层上的移动管理协议,在切换注册时,根据移动主机位置的不同变化情况,组合使用IETFMobileIP的注册机制和分层注册机制,同时增加了新的域管理机制·仿真表明,与IETFMobileIP相比,CHMMP有较低的切换注册开销和平均切换注册延迟,对于在域内进行频繁切换的移动主机效果较好·

协议组合逻辑在实例化空间模型中的语义解释

安全协议的验证是个不可判问题.为了对实例化空间逻辑ISL的语义表达能力给出理论上的衡量与评价,选择另一种实用的协议组合逻辑PCL,分析了ISL和PCL之间的关系.在此基础上,将PCL的索状空间语义模型转换为ISL的实例化空间语义模型,在实例化空间下对PCL的主要公式、定理、推导规则做了语义解释.研究表明,实例化空间能够完全表示PCL的语义,且ISL的语义表达能力强于PCL.新的模型解释使PCL更易于扩展,且使得用PCL理论验证的协议能够利用ISL的自动化验证工具SPV进行分析.

协议组合逻辑安全的4G无线网络接入认证方案

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率。

Web环境下基于协议组合代数的业务流程整合方法

采用协议对基于Web的业务流程建模是当前研究的一个新方向.业务协议是对参与业务过程的业务步骤的描述.本文将多个参与者参与的业务步骤抽象为参与者之间的交互,采用基于交互的协议对业务流程建模,提出了一个业务协议组合代数,构造了一组协议组合算子,并证明了该代数的一些相关性质;本文还对协议的相似性进行了分析,为替换协议的选择奠定了基础.文章还通过一个流程组合实例说明了基于协议组合代数的业务流程整合过程.

一种支持流程整合的业务协议组合代数

针对基于Web的业务流程建模问题,将业务流程的参与者抽象为角色,采用基于角色间交互的协议对业务流程进行建模,构造抽象的业务流程模板,提出一个业务协议组合代数,构造一组协议组合算子,即顺序、并发、选择和迭代,并证明该代数的一些相关性质,分析协议的相似性,从而为替换协议提供理论依据。

一种基于协议组合的协议动态实现模型

在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型。基于该模型实现的协议软件在句法结构上具有灵活可扩展的特性。当该协议扩展句法结构时候,即使相应协议软件处于执行状态,也可以不中止协议软件的运行而完成句法结构的扩展。最后以SIP协议为例,使用VOCAL源码详细说明了如何在该模型的基础上实现协议句法动态扩展。

一种基于协议的Web服务组合方法研究

本文了提出了一种基于协议的服务组合方法,提高了服务组合的可重用性和开发服务组合的效率:在遵循Bpel标准的服务组合模型存储结构的基础上,定义业务逻辑,协议等概念,并设计了相应的插入、提取算法;进而提出将特定服务组合片断引入待开发服务组合的方法,即基于协议的服务组合方法;最后,通过一个具体的服务组合建模的例子,在原型系统中演示并验证了此方法。

物联网环境下UC安全的组证明RFID协议

物联网的安全和隐私保护问题是制约其进一步发展的关键性问题,如何设计一个安全、高效的组证明RFID协议是物联网安全需要重点研究的一个问题.首先,文中对物联网环境下组证明RFID协议的交互模型和攻击模型做了分析和描述.然后,在通用可组合安全框架下,形式化定义了理想功能FVS和RFID组证明理想功能FGP.最后,在FVS-混合模型下,设计了组证明RFID协议πGP,并证明对于任意的攻击者而言,协议πGP能安全实现理想功能FGP.根据组合定理表明新的组证明RFID协议具有通用可组合安全性.

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

一个基于服务层叠网的分层服务组合框架

随着Internet上Web服务数量的不断增长,这些服务能够互联形成一个应用层的逻辑网络——服务层叠网(service overlay network,简称SON).基于SON,通过服务的组合提供增值服务,是满足用户动态、多变的功能及非功能需求的一种有效的方法.但是,已有基于SON的QoS感知的服务组合研究主要是面向服务间具有简单交互行为的应用领域,难以支持电子商务等具有复杂业务协作特征的应用场景.为此,通过使用业务协议刻画服务间的组合关系,从而构建更具普适性的SON;建立主动服务层叠网(active service overlay network,简称ASON)以实现可编程的服务层叠网,支持按需的服务组合;提出了一个基于主动服务层叠网的分层服务组合框架(hierachical service composition framework based on service overlay networks,简称HOSS),通过将业务协议(而不是消息)作为需求描述的基本单元,提升软件开发效率,并将服务组合需求映射为SON的动态用户视图以实现按需的组合.