边界网关协议BGP-4的安全扩展

文章分析了边界网关协议BGP4的安全弱点 ,针对这些安全弱点对协议进行了扩展 .通过数字签名技术来保护AS-PATH属性中的信息 .为了适应分布式路由协议的特点 ,提出了分布式的基于RSA的密钥生成算法 .通过综合运用这些技术 ,在基本保持报文长度不变的情况下有效地保护了BGP协议信息的机密性。

安全协议的扩展Horn逻辑模型及其验证方法

分析了Bruno Blanchet和Martin Abadi提出的基于Horn逻辑的安全协议模型及其验证方法,针对它们构造不满足安全性质的安全协议反例的不足,提出了安全协议的扩展Horn逻辑模型和修改版本的安全协议验证方法,使得能够从安全协议的扩展Horn逻辑模型和修改版本的安全协议验证过程中自动构造不满足安全性质的安全协议反例.在基于函数式编程语言Objective Caml开发的安全协议验证工具SPVT中,实现了上述算法,验证了算法的正确性.

一种分析Timed-Release公钥协议的扩展逻辑

在Coffey和Saidha提出的CS逻辑 (CS逻辑将时间与逻辑结构相结合 ,可用于形式化分析Timed release公钥协议的时间相关性秘密的安全性 )的基础上 ,提出了CS逻辑的扩展逻辑 ,它更好地反映了Timed release公钥协议的特性 ,并对一个协议实例进行了有效的形式化分析 .

基于Horn逻辑扩展模型的安全协议反例的自动构造

根据安全协议的Horn逻辑扩展模型和相应的安全协议验证方法,提出了自动构造不满足安全性质的安全协议反例的求解策略,并给出了重要定理的证明,设计了一系列自动构造协议攻击的构造算法,并在基于函数式编程语言Objective Caml开发的安全协议验证工具SPVT中实现了这些算法,给出了主要算法的优化方法,详细分析了主要算法的时间复杂度,从理论上证明了算法是线性时间算法.最后,用SPVT对一些典型的安全协议进行了验证,得到了不安全协议的反例,并对反例进行了分析.得到的反例非常方便于阅读,与Alice-Bob标记非常接近,从而使任何领域的专家都可以用这种形式化的方法检查安全协议是否存在真实的反例.

基于WebDAV的流式文档访问协议的研究

针对流式文档在云存储、网盘、在线文档编辑系统中的应用需求,对当前主流流式文档网络处理技术的实现方式、运行原理进行了深入的分析;根据在线文档处理技术对办公文档格式支持的有限性,以及流式文档在网络访问中的问题,提出了基于WebDAV协议的网络流式文档处理协议。在开源软件平台上对流式文档访问协议进行了实现,通过实例对协议本身进行了验证。结果表明流式文档访问协议正确。

扩展汉明码信息协调协议

提出了一种基于扩展汉明码与奇偶校验和的信息协调协议-扩展汉明码信息协调协议,分析了此协议的安全性与效率.与Winnow协议相比较,新协议具有原始密钥串初始误码率适用范围较大,迭代轮数较少和安全性高的优点.

基于SOAP协议的Web Services安全性扩展实现

通过对W eb服务的架构进行分析,研究了建立安全性模型的基本途径。基于W eb服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性。

资源预约协议和可扩展资源预约协议

针对目前的资源预约协议 ( RSVP)中资源预约结构还不能适应大量数据流要求的问题 ,Werner Almesberger提出了一种能在网络各链路上自动会聚数据流的可扩展资源预约协议( SRP) .文中阐述了 RSVP的实现和存在的问题 ,说明了 SRP的结构、实现原理 ,并给出了

非否认协议公平性分析的扩展串空间方法

针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题.

基于UML扩展机制的MDA协议建模语言研究

由于UML缺少精确的形式化语义,从标准的UML记法产生一个有效的协议实现是比较困难的。为了满足协议工程的要求,通过UML的Profile扩展机制,提出了一种基于模型驱动构架的协议建模语言——交互抽象状态机描述语言IASMsDL,并说明了如何使用该语言描述通信协议,填补UML这方面的缺陷。

基于扩展有限状态机和断言的总线接口协议测试平台

在SoC设计流程中,传统的仿真验证方法存在可观察及可控制性较差、自动化水平低等缺陷.为此,提出了一种基于扩展有限状态机(EFSM)和断言的SoC接口协议测试平台,该平台是一种自反馈测试平台,它不仅可以自动产生大量符合协议规范的测试激励矢量,而且可以通过对断言统计信息的反馈提供多种偏置选择,从而进一步提高验证的自动化水平.将该平台用于对视频后处理芯片中Wishbone总线接口协议的功能验证当中,验证结果表明,该平台可以缩短仿真验证时间大约55%～65%左右,有效地提高了验证的效率和质量.

可扩展网络协议分析平台设计与实现

为满足网络协议分析实验和训练需求,设计并实现了一个可扩展网络协议分析平台。该平台通过结构化的协议描述方法,能够动态产生网络协议分析实验数据,以图形化的界面让用户理解和分析网络协议各字段含义及填写要求,同时开放式的接口支持增加新的网络协议分析功能。

可扩展及可证安全的射频识别认证协议

针对目前广泛应用的被动式射频识别(RFID)标签中的计算、存储资源有限,导致RFID认证协议的安全和隐私保护,特别是可扩展性一直没有得到很好解决的问题,提出一种基于哈希函数、可证安全的轻权认证协议。该协议通过哈希运算和随机化等操作确保认证过程中会话信息的保密传输和隐私性;在认证过程中,标签的身份信息通过伪名进行确认,其真实身份没有透漏给阅读器等不信任实体;后端服务器进行身份确认仅需进行一次哈希运算,通过标识符构造哈希表可使身份信息查找时间为常数;每次认证后,标签的秘密信息和伪名等均进行更新,从而确保协议的前向安全性。分析证实,该RFID轻权认证协议具有很好的可扩展性、匿名性和前向安全性,能够抵抗窃听、追踪、重放、去同步化等攻击,而且标签仅需提供哈希运算和伪随机数生成操作,非常适合应用于低成本的RFID系统。

用扩展巴科斯范式优化决策树协议解码技术

基于规则的入侵检测系统中存在误报、漏报率高,检测速度慢等问题,为此在协议分析的基础上,提出一种基于决策树的协议解码方法。该方法使用扩展巴科斯范式描述检测规则,给出推理规则的定义;提出构造最优决策树和增量决策树的算法;通过构造基于决策树的入侵检测系统,将该方法与简单模式匹配,与基于动态规则集、基于状态转换两种协议解码方法进行了比较。实验结果表明:基于扩展巴科斯范式的协议解码方法,在误报率方面比其他3种方法分别降低10.08%,0.1%,1.51%;在漏报率方面分别降低15.56%,3.68%,2.86%。

GRID路由协议的可扩展性分析

对GR ID路由协议的可扩展性进行了理论分析,并利用OPNET仿真工具对不同节点数目和不同移动速度的网络进行仿真,通过仿真和理论分析可以得出GR ID路由协议是一种可用于大规模网络的路由协议,该协议提高了整个网络传输路由拓扑的稳定性,但同时对各个节点的传输速率和交换能力提出了更高的要求。

网络仿真软件NS2的安装及协议扩展

NS2是一种免费的功能强大的网络仿真器。概括了NS2仿真软件的安装及协议扩展过程。首先,详细介绍了Linux系统及Windows xp系统下的NS2安装步骤;最后,以添加Mflood协议为例,介绍了NS2中协议扩展过程。

可扩展的P2PSIP会议密钥管理协议

针对P2PSIP多媒体会议低延时、高扩展性需求,提出一种分级的会议密钥管理协议HOAKA。根据处理能力将会议节点分成两级,由少量高性能节点负责会议管理,所有成员通过单向累加器算法协商会议密钥。研究结果表明,HOAKA不仅具有较高的安全性,而且计算、存储开销低,密钥更新时延小,具有良好的可扩展性。

IEEE802．15．4中AES-CCM协议的扩展指令集实现

该文在高级加密标准(AES)快速算法的基础上,设计了一组基于可配置处理器NiosII上的扩展指令,用于IEEE802.15.4标准媒体访问控制层中基于AES算法的计数器模式和密码分组链接消息验证码(AES-CCM)协议的硬件加速。该文首先推导出快速算法中用于轮变换的查找表与S盒的逻辑关系,然后通过复合域变换方法用硬件电路实现S盒的计算,从而消除了支撑扩展指令集的硬件逻辑对片上存储空间的消耗。同时给出该协议基于查表法的扩展指令集和协处理器的设计方案,并在EP2C35芯片上进行实现和对比。该方案仅消耗223个逻辑单元(LE),吞吐量为668.7 kbps,时钟周期数比软件算法加速174.6倍,芯片面积仅为协处理器方案的9.5%,显著降低了无线传感网节点设备的成本和功耗。

PPP上的EAP可扩展认证协议

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。

一种应用于移动Adhoc网络的可扩展路由协议

移动Ad hoc网络是一种高度动态的无线网络,路由成为其实际应用中必须解决的关键问题.目前基于拓扑的MANET路由协议大多不具有良好的可扩展性.为此面向Ad hoc组网应用,提出一种具有可扩展性的中心控制路由协议.仿真结果和性能分析表明,在大型Ad hoc网络组网中,该路由协议具有较好的可扩展性和较高的分组递送率,并提供了QoS路由实现手段.