检索结果-维普期刊中文期刊服务平台

IKE协议的侧信道攻击方法研究: 1; 作者李军孙云霄王佰玲《信息安全研究》北大核心 2025年第10期933-940,共8页; 分析互联网密钥交换(Internet key exchange,IKE)协议的实现,构建IKE协议报文生成模型,在安全假设和Dolev-Yao威胁模型的条件下验证3种针对IKE协议的侧信道攻击方法,攻击者可以获取用户的隐私信息,增加所掌握目标用户标签的数量,据此可... 展开更多; 关键词互联网密钥交换协议侧信道隐私泄露信息熵量化评估; 在线阅读下载PDF 职称材料

家乡代理不支持EAP协议时的MIP6认证问题研究: 2; 作者张冰万长胜胡爱群《计算机工程与设计》 CSCD 北大核心 2011年第5期1593-1596,共4页; 针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务... 展开更多; 关键词移动IPV6 认证 BAN逻辑可扩展认证协议互联网密钥交换协议版本2; 在线阅读下载PDF 职称材料

Linux下IKEv1和IKEv2协议的仿真分析: 3; 作者高翔马红途《计算机工程与设计》 CSCD 北大核心 2007年第24期5867-5869,共3页; IETF对IKEv2协议的发布已经使IKEv2成为一个正式的RFC规范,正在逐步地取代IKEv1成为新一代互联网密钥交换标准。IKEv2对IKEv1进行了全面的优化和改进。为了对比IKEv2与IKEv1两版协议的密钥协商特性,提出了Linux下IKEv2的一种实现方案,... 展开更多; 关键词互联网密钥交换协议安全关联安全策略密钥协商网络仿真; 在线阅读下载PDF 职称材料

多等价路径场景下VoWi-Fi注册成功率提升的研究: 4; 作者程德怿乔健《电信科学》 2019年第1期147-153,共7页; 3GPP的VoWi-FiS2b规范要求客户端用IPSec隧道通过城域网注册到局端的ePDG,其在大网多等价路径环境中面临某条路径转发故障时,无法主动规避,进而导致业务无法注册使用。对故障原因进行分析并提出了解决方案:通过在IKE_AUTH阶段改变客户... 展开更多; 关键词 VoWi-Fi 互联网密钥交换协议 IPSEC 3GPP R10 等价路径; 在线阅读下载PDF 职称材料

题名IKE协议的侧信道攻击方法研究: 1; 作者李军孙云霄王佰玲; 机构哈尔滨工业大学(威海)计算机科学与技术学院哈尔滨工业大学网络空间安全研究院; 出处《信息安全研究》北大核心 2025年第10期933-940,共8页; 基金国家重点研发计划项目(2021YFB2012400) 国家自然科学基金项目(62272129) 山东省重点研发计划项目(2023CXPT065)。; 文摘分析互联网密钥交换(Internet key exchange,IKE)协议的实现,构建IKE协议报文生成模型,在安全假设和Dolev-Yao威胁模型的条件下验证3种针对IKE协议的侧信道攻击方法,攻击者可以获取用户的隐私信息,增加所掌握目标用户标签的数量,据此可以选取针对性的攻击方法和攻击工具.对于3种可能造成隐私泄露的安全隐患,引入信息熵算法进行量化评估,通过计算信息熵的变化,定量分析了不同隐私信息泄露对用户安全性的影响,有利于用户采取针对性的防护措施.实验结果验证了3种侧信道攻击方法的有效性,同时也证明通过信息熵量化评估方法可以清晰刻画隐私泄露的危害程度,为用户制定安全防护措施提供了依据,有助于减少潜在的隐私泄露风险.; 关键词互联网密钥交换协议侧信道隐私泄露信息熵量化评估; Keywords IKE protocol side-channel privacy disclosure information entropy quantitative evaluation; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名家乡代理不支持EAP协议时的MIP6认证问题研究: 2; 作者张冰万长胜胡爱群; 机构国家计算机网络应急技术处理协调中心东南大学信息科学与工程学院; 出处《计算机工程与设计》 CSCD 北大核心 2011年第5期1593-1596,共4页; 文摘针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。; 关键词移动IPV6 认证 BAN逻辑可扩展认证协议互联网密钥交换协议版本2; Keywords MIP6 authentication BAN logic EAPprotocol IKEv2; 分类号 TN918 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名Linux下IKEv1和IKEv2协议的仿真分析: 3; 作者高翔马红途; 机构信息工程大学电子技术学院; 出处《计算机工程与设计》 CSCD 北大核心 2007年第24期5867-5869,共3页; 文摘 IETF对IKEv2协议的发布已经使IKEv2成为一个正式的RFC规范,正在逐步地取代IKEv1成为新一代互联网密钥交换标准。IKEv2对IKEv1进行了全面的优化和改进。为了对比IKEv2与IKEv1两版协议的密钥协商特性,提出了Linux下IKEv2的一种实现方案,并且基于这种方案对两版IKE协议进行了仿真测试,根据测试结果分析比较了IKEv1和IKEv2的密钥协商效率。; 关键词互联网密钥交换协议安全关联安全策略密钥协商网络仿真; Keywords IKE SA SP key negotiation NS; 分类号 TP393.01 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名多等价路径场景下VoWi-Fi注册成功率提升的研究: 4; 作者程德怿乔健; 机构上海市信息网络有限公司; 出处《电信科学》 2019年第1期147-153,共7页; 文摘 3GPP的VoWi-FiS2b规范要求客户端用IPSec隧道通过城域网注册到局端的ePDG,其在大网多等价路径环境中面临某条路径转发故障时,无法主动规避,进而导致业务无法注册使用。对故障原因进行分析并提出了解决方案:通过在IKE_AUTH阶段改变客户端源端口实现路径更换,能显著改善VoWi-Fi注册成功率,并通过实验进行了验证。其次通过在城域网边缘和ePDG端之间的双向网络路径全遍历检测,能快速定位并消除故障。; 关键词 VoWi-Fi 互联网密钥交换协议 IPSEC 3GPP R10 等价路径; Keywords VoWi-Fi IKE IPSec 3GPP R10 ECMP; 分类号 TP393.1 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	操作
1	IKE协议的侧信道攻击方法研究	李军孙云霄王佰玲	《信息安全研究》北大核心	2025	在线阅读下载PDF 职称材料
2	家乡代理不支持EAP协议时的MIP6认证问题研究	张冰万长胜胡爱群	《计算机工程与设计》 CSCD 北大核心	2011	在线阅读下载PDF 职称材料
3	Linux下IKEv1和IKEv2协议的仿真分析	高翔马红途	《计算机工程与设计》 CSCD 北大核心	2007	在线阅读下载PDF 职称材料
4	多等价路径场景下VoWi-Fi注册成功率提升的研究	程德怿乔健	《电信科学》	2019	在线阅读下载PDF 职称材料