国家高技术研究发展计划(2006AA01Z438)
- 作品数:13 被引量:44H指数:4
- 相关作者:谭成翔汪海航舒明磊俞定国杨燕更多>>
- 相关机构:同济大学杭州师范大学大理学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术环境科学与工程电子电信更多>>
- IPSec安全策略自动生成机制的研究被引量:1
- 2009年
- IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行。如何正确地生成IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。在讨论了IPSec策略配置过程中可能出现的冲突及相应的解决方法之后,给出了一个自动生成零冲突IPSec策略的算法,并与文献中的其他方法进行了比较。
- 邓磊艾吉松
- 关键词:IPSEC
- 针对802.1X-EAP安全认证协议的中间人攻击被引量:7
- 2008年
- 基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。
- 李永强汪海航
- 关键词:可扩展认证协议中间人攻击
- 基于NDIS中间层驱动的模拟分布式网络设备测试平台
- 在网络测试中经常需要模拟从不同的机器向受测设备发出测试数据,目前一般采用专用硬件测试设备或采用多机器的方法。本文从实际需求出发,提出了一种通过改写底层驱动,将单机发出的测试数据伪装为来源于不同地址的数据的方法,从而简化了...
- 李毅顾健顾铁军
- 关键词:NDIS网络设备分布式系统
- 文献传递
- 基于虚拟TCP/IP协议栈的仿真反垃圾邮件产品测试系统
- 反垃圾邮件产品通常采用行为判别技术作为主要手段对垃圾邮件进行过滤,行为识别的多种实现方法都涉及邮件来源IP地址,因此在对反垃圾邮件产品测试中,伪装成垃圾邮件样本的原始来源IP地址发送该样本才能有效的激活反垃圾邮件产品的判...
- 李毅顾健顾铁军
- 关键词:反垃圾邮件仿真
- 智能卡在WPKI中的应用研究被引量:4
- 2007年
- WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点,分析了智能卡在存储能力和处理能力上的局限性。在此基础上,从智能卡本身和WPKI体制的角度,给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系,智能卡还需相应的安全组件和安全设计,充分保证移动终端的安全。
- 黄成汪海航
- 关键词:WPKI智能卡
- SMS安全通信系统的研究与实现
- 2008年
- 随着短信的发展和使用,越来越多的用户使用无线移动网络进行重要数据的传输。但是,在GSM网络中,短信是以明文形式进行传送,这就使得信息在传输过程中极易受到不法分子的各种攻击,因此,必须寻求一种可靠的传输策略。该文针对该问题提出了一个安全解决方案,提出了一种基于认证与加解密的通信架构,确保信息传递的安全性。该方案已在智能手机上得到实现与验证。
- 彭佳汪海航
- 关键词:SMS安全性加解密MD5
- 基于IPSec VPN的安全短消息系统被引量:1
- 2007年
- 该文针对当前短消息系统的明文传输方式带来的一系列不安全因素(如数据包被窃取、篡改等),提出基于IPSec VPN的安全短消息系统。将IPSec VPN的安全机制引入短消息系统,研究表明此方法对提高短消息系统的安全性是必要的。
- 杨燕谭成翔赵宏福
- 关键词:IPSECVPN短消息加解密
- 基于Socks5代理的移动SSL VPN系统研究与实现被引量:7
- 2011年
- 针对传统基于IPSec和SSL技术的移动VPN的不足,提出一种基于Socks5代理的移动SSL VPN解决方案。分析了系统的实现原理和过程,并介绍了系统的总体框架和工作流程。最后对系统进行了实现和测试,并对系统安全性能和接入、传输效率进行了分析。
- 俞定国舒明磊谭成翔
- 关键词:SSLSOCKS信息安全
- IPSec协议的远程证明扩展被引量:2
- 2011年
- 传统IPSec协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSec连接时的终端安全漏洞。首先分析了IPSec协议的IKE协商过程和可信计算技术的远程证明机制,然后以基于数字签名的IKE主模式流程为例,提出在IKE协商阶段引入远程证明机制的IPSec远程证明扩展协议流程及安全分析。该协议引入带有SKAE扩展项的身份证书,实现对终端身份和系统完整性的双重认证,确保端到端的安全连接。协议在保证通信信息的机密性、完整性、新鲜性之外,也充分保护终端平台隐私性。
- 王剑汪海航杨健
- 关键词:IPSEC远程证明可信计算
- 安全短消息系统的研究与实现被引量:8
- 2008年
- 针对当前基于无线网络的短消息系统的一系列不安全的因素(如数据包被窃取、截获及丢失),提出基于GSM Modem设备的安全短消息系统,引入安全短消息协议,利用证书以及安全认证因子两种方式对手机终端和安全短信网关进行安全认证,调用加解密算法对短消息数据包进行加密传输。研究表明,安全互认证和包加密这2种方式对短消息系统安全是必要的。
- 杨燕谭成翔
- 关键词:短消息服务加解密
