期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到804篇文章
< 1 2 41 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于电力云边协同的非侵入式Modbus TCP协议安全增强方法 被引量:6
1
作者 何涂哲秋 徐子东 +1 位作者 车欣 张镇勇 《中国电力》 CSCD 北大核心 2024年第9期53-60,共8页
分布式电源(distributed resources,DR)中智能边缘设备数据传输的安全问题为电力系统带来了安全隐患。Modbus TCP(transmission control protocol)协议作为边缘设备采用的通信手段之一,其协议安全性的不足使得系统易遭到网络空间的攻击... 分布式电源(distributed resources,DR)中智能边缘设备数据传输的安全问题为电力系统带来了安全隐患。Modbus TCP(transmission control protocol)协议作为边缘设备采用的通信手段之一,其协议安全性的不足使得系统易遭到网络空间的攻击。为保障电力设备数据传输安全,对现有安全手段进行整理,分析现有安全手段在DR应用场景下的不足,提出一种非侵入式Modbus TCP协议安全增强方法。该方法采用云边协同的架构,利用电力控制中心云平台管理访问控制原则,将实际访问控制决策模块部署在边缘设备,并通过细粒度的访问控制组合限制恶意行为。依据Modbus协议参考指南,搭建DR应用场景进行渗透测试,验证该方法能有效防御重放攻击和中间人攻击,可将安全开销控制在百微秒以内,显著优于其他安全手段,满足DR对实时性的需求。 展开更多
关键词 Modbus TCP协议 协议安全 分布式电源 访问控制
在线阅读 下载PDF
工业控制系统协议安全综述 被引量:17
2
作者 方栋梁 刘圃卓 +4 位作者 秦川 宋站威 孙玉砚 石志强 孙利民 《计算机研究与发展》 EI CSCD 北大核心 2022年第5期978-993,共16页
工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的... 工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势. 展开更多
关键词 工控协议安全 工业控制系统 协议设计和实现安全 协议攻击威胁 协议安全方案
在线阅读 下载PDF
基于云PACS系统的DICOM协议安全通信框架 被引量:11
3
作者 肖美华 李伟 +1 位作者 李娅楠 梅映天 《计算机工程与应用》 CSCD 北大核心 2018年第7期107-113,共7页
传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一... 传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。 展开更多
关键词 云影像归档和通信系统(PACS) DICOM协议安全 USBKey身份认证 SSL身份认证
在线阅读 下载PDF
移动Ad hoc网络路由协议安全研究 被引量:6
4
作者 易平 蒋嶷川 +1 位作者 钟亦平 张世永 《计算机科学》 CSCD 北大核心 2005年第6期37-40,64,共5页
移动ad hoc网络是一种完全由移动主机构成的网络,其主要特点为网络拓扑易变,带宽、能源有限。这些特点使得适应于固定网络的安全策略在移动ad hoc网络上不能很好地发挥作用,需要设计一些针对其特点的解决方案.该文介绍了针对移动ad hoc... 移动ad hoc网络是一种完全由移动主机构成的网络,其主要特点为网络拓扑易变,带宽、能源有限。这些特点使得适应于固定网络的安全策略在移动ad hoc网络上不能很好地发挥作用,需要设计一些针对其特点的解决方案.该文介绍了针对移动ad hoc网络路由协议安全方面的最新研究进展,首先介绍了移动ad hoc网络的安全弱点和攻击类型,其后时一些典型方案进行了说明,分析了各种方案的优点和缺点,并进行了综合比较。文中分析了目前协议存在的一些问题并提出了相应的改进方法,最后指出了下一步研究方向。 展开更多
关键词 HOC网络 移动AD 安全研究 路由协议 移动AD 网络拓扑 主要特点 安全策略 固定网络 解决方案 研究进展 协议安全 网络路由 攻击类型 综合比较 改进方法 研究方向 主机构 带宽
在线阅读 下载PDF
基于串空间理论的Kerberos协议安全性分析 被引量:1
5
作者 王威 胡铭曾 张兆心 《高技术通讯》 EI CAS CSCD 北大核心 2008年第9期909-914,共6页
在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性... 在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此 Ker-beros 协议能实现安全认证功能,但存在口令猜测攻击。针对此问题,对 Kerberos 协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力。 展开更多
关键词 协议安全 串空间 KERBEROS协议 形式化分析
在线阅读 下载PDF
基于SPEAR Ⅱ的Kerberos协议安全性分析
6
作者 张琛 郜晓亮 《系统工程与电子技术》 EI CSCD 北大核心 2015年第10期2292-2297,共6页
Kerberos认证是云计算安全采用的信息安全技术之一,对Kerberos协议进行形式化验证可以有效发现和避免协议设计缺陷和攻击。采用一种自动安全协议建模和分析工具SPEARⅡ对Kerberos协议的安全性进行了分析。首先设计了窃听、重放和篡改攻... Kerberos认证是云计算安全采用的信息安全技术之一,对Kerberos协议进行形式化验证可以有效发现和避免协议设计缺陷和攻击。采用一种自动安全协议建模和分析工具SPEARⅡ对Kerberos协议的安全性进行了分析。首先设计了窃听、重放和篡改攻击场景并分析了以上场景中通信主体的特点,在此基础上提出推理假设,然后通过SPEAR Ⅱ中基于Prolog的分析引擎从协议假设条件推导到协议目标。结果表明,Kerberos协议可以抵抗窃听和重放攻击,保护合法用户密钥的安全,但在篡改攻击下,若信任主体被攻陷,则攻击者可以通过伪造密钥骗取合法用户的信任,并与合法用户建立通信。 展开更多
关键词 形式化验证 SPEAR KERBEROS认证 协议安全
在线阅读 下载PDF
利用构造类别代数的协议安全测试方法 被引量:4
7
作者 陈伟琳 周颢 赵保华 《西安交通大学学报》 EI CAS CSCD 北大核心 2008年第12期1481-1485,共5页
针对协议安全测试中数据流的描述问题,在构造类别代数的基础上引入变异分析,由此提出了一种协议安全测试方法.基于协议的描述设计了变异算子,然后对一致性公式集进行变异分析,从而得到安全变异项集.将变异项转换为实际的安全测试例集,... 针对协议安全测试中数据流的描述问题,在构造类别代数的基础上引入变异分析,由此提出了一种协议安全测试方法.基于协议的描述设计了变异算子,然后对一致性公式集进行变异分析,从而得到安全变异项集.将变异项转换为实际的安全测试例集,并描述由此进行的协议安全测试步骤.测试实践表明,所提方法能与一致性测试良好地结合,在一定程度上覆盖已知安全漏洞,并具有发现潜在问题的能力. 展开更多
关键词 协议安全测试 构造类别代数 变异分析
在线阅读 下载PDF
面向变异分析的协议安全测试方法 被引量:1
8
作者 章志燮 周颢 赵保华 《西安交通大学学报》 EI CAS CSCD 北大核心 2009年第12期11-15,共5页
在基于构造类别代数的协议描述上引入变异分析方法,由此提出了一种基于错误模型的协议安全测试方法.通过设计针对构造类别代数的变异算子,限制了协议中的错误集合;应用变异算子生成变异体集合,并消除其中的等价变异体;基于变异体构造安... 在基于构造类别代数的协议描述上引入变异分析方法,由此提出了一种基于错误模型的协议安全测试方法.通过设计针对构造类别代数的变异算子,限制了协议中的错误集合;应用变异算子生成变异体集合,并消除其中的等价变异体;基于变异体构造安全测试例.同比研究表明,采用基于错误模型的变异分析方法,可以有效解决协议安全测试中忽视协议数据流处理过程、错误集合无限和缺少结果判断机制等问题,限定协议可能存在的错误集合,有利于测试的量化和评估,能够更有针对性地进行测试例构造和测试结果判断,提高测试能力. 展开更多
关键词 协议安全测试 构造类别代数 变异分析
在线阅读 下载PDF
基于有色Petri网的安全协议安全性仿真 被引量:3
9
作者 郑君杰 肖军模 +3 位作者 杨明 刘志华 叶松 周延年 《系统仿真学报》 EI CAS CSCD 北大核心 2006年第11期3294-3296,共3页
如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全... 如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。 展开更多
关键词 有色PETRI网 安全协议 DIFFIE-HELLMAN协议 仿真
在线阅读 下载PDF
形式描述技术在通信协议安全分析中的应用
10
作者 满毅 单洪 《计算机应用》 CSCD 北大核心 2008年第B06期95-97,100,共4页
讨论在通信协议安全分析中形式描述技术的使用方法。重点研究在协议模型的基础上建立层次化的协议攻击行为模型的方法,对所建模型进行形式化验证和脆弱性分析,根据验证和分析结果提出防护措施,设计安全方案。给出Petri网建模实例,提出... 讨论在通信协议安全分析中形式描述技术的使用方法。重点研究在协议模型的基础上建立层次化的协议攻击行为模型的方法,对所建模型进行形式化验证和脆弱性分析,根据验证和分析结果提出防护措施,设计安全方案。给出Petri网建模实例,提出形式描述技术在通信协议安全分析中的一些其他应用。 展开更多
关键词 协议安全 形式描述技术 PETRI网 形式化验证
在线阅读 下载PDF
抵御DoS攻击的认证协议安全方案 被引量:1
11
作者 陈建辉 徐涛 《计算机工程与设计》 CSCD 北大核心 2007年第22期5384-5386,共3页
认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患。为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案。对方案进... 认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患。为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案。对方案进行了框架设计和实现设计,并根据方案建立实验模型。实验结果的分析表明了方案抵御DoS攻击的能力,然后分析了安全方案的安全特性。最后应用安全方案对Helsinki协议进行了改进,增强了该协议的抗DoS攻击能力。 展开更多
关键词 认证协议 拒绝服务 安全协议 安全方案 网络安全
在线阅读 下载PDF
基于FPGA的IPSec协议安全算法硬件单元设计 被引量:1
12
作者 刘航 戴冠中 +1 位作者 李晖晖 陈赞锋 《计算机科学》 CSCD 北大核心 2006年第2期97-99,共3页
IPSec 协议中的加解密、消息认证等安全算法的硬化实现可以显著改善关键网络设备的安全处理性能。本文采用现场可编程门阵列(FPGA)设计了一个包括 AES、HMAC-SHA-1等安全算法及其替换算法的 IPSec 协议安全算法硬件单元。仿真结果表明,... IPSec 协议中的加解密、消息认证等安全算法的硬化实现可以显著改善关键网络设备的安全处理性能。本文采用现场可编程门阵列(FPGA)设计了一个包括 AES、HMAC-SHA-1等安全算法及其替换算法的 IPSec 协议安全算法硬件单元。仿真结果表明,本文设计的安全算法硬件单元能显著地提高 IPSec 协议的处理速度。 展开更多
关键词 网际安全协议 现场可编程门阵列 高级加密标准 消息签名 安全散列算法
在线阅读 下载PDF
MANET路由协议安全分析 被引量:4
13
作者 季晓君 田畅 张毓森 《应用科学学报》 CAS CSCD 北大核心 2007年第1期30-34,共5页
分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安... 分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安全路由协议的分析. 展开更多
关键词 移动AD hoe网络 安全路由协议 形式化分析 串空间
在线阅读 下载PDF
协议组合逻辑安全的Ad Hoc网络路由协议安全验证方法 被引量:2
14
作者 郭显 冯涛 袁占亭 《小型微型计算机系统》 CSCD 北大核心 2013年第12期2794-2799,共6页
扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹... 扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹概念,在运行迹上定义了谓词公式和模态公式的语义.分析协议安全属性时,PCL-RP模型证明系统中的公理和规则保证无需明确推理攻击者的行为,这种方法能够简化分析过程,提高安全分析的可信度.另外,提出了路由协议安全目标,设计了基于动态源路由协议DSR的安全路由协议LSDSR.最后,在PCL-RP模型中描述并分析了LSDSR的安全性,证明LSDSR能够满足安全目标. 展开更多
关键词 移动AD HOC网络 协议组合逻辑 安全路由协议 动态源路由协议
在线阅读 下载PDF
扩展Meadows模型分析Ad Hoc网络路由协议安全性
15
作者 刘晶 伏飞 肖军模 《应用科学学报》 CAS CSCD 北大核心 2008年第3期250-256,共7页
目前,Ad hoc网络安全路由协议缺乏有效的形式化分析方法.通过添加基于图论的路由描述和分析方法,文章扩展了Meadows模型的分析能力.使用扩展后的Meadows模型对Ad hoc网络安全路由协议Ariadne进行了分析,分析结果显示Ariadne协议存在产... 目前,Ad hoc网络安全路由协议缺乏有效的形式化分析方法.通过添加基于图论的路由描述和分析方法,文章扩展了Meadows模型的分析能力.使用扩展后的Meadows模型对Ad hoc网络安全路由协议Ariadne进行了分析,分析结果显示Ariadne协议存在产生虚假路由的漏洞,从而也说明了扩展后的Meadows模型能够用于Ad hoc网络安全路由协议的安全性分析. 展开更多
关键词 Ad HOC网络 安全路由协议 形式化分析
在线阅读 下载PDF
电网电压监测装置接入协议安全分析与改进 被引量:6
16
作者 林楠 陈祚松 +1 位作者 左黎明 王露 《计算机工程与设计》 北大核心 2019年第11期3085-3089,共5页
为提高基于无线APN虚拟专网的电压监测装置信息安全接入规范中的密钥协商协议和数据加密传输协议的安全性,对其进行改进。在密钥协商请求报文和应答报文中添加时间戳,密钥协商确认报文添加时间戳与报文签名,数据加密报文添加时间戳和报... 为提高基于无线APN虚拟专网的电压监测装置信息安全接入规范中的密钥协商协议和数据加密传输协议的安全性,对其进行改进。在密钥协商请求报文和应答报文中添加时间戳,密钥协商确认报文添加时间戳与报文签名,数据加密报文添加时间戳和报文签名的方式提升了协议的安全性。对改进后的密钥协商协议与数据加密传输协议进行安全性分析,分析结果表明,改进后的协议可以抵抗消息重放攻击、消息篡改攻击,能够实现协议报文的来源可靠性和数据完整性保护。 展开更多
关键词 安全协议 密钥协商 加密传输 协议改进 数据完整性保护
在线阅读 下载PDF
认证协议安全性的非形式化分析
17
作者 董玲 温蜜 +1 位作者 陈克非 郑燕飞 《小型微型计算机系统》 CSCD 北大核心 2008年第7期1343-1346,共4页
安全协议特别是认证协议的非形式化分析在复杂的现代通信中变得尤其重要.本文指出著名的Abadi安全协议设计原则和Lin等文献中关于漏洞的分析以及使协议更安全的建议存在不准确性,从而使我们能够给出其协议修正版本的攻击.通过对安全协... 安全协议特别是认证协议的非形式化分析在复杂的现代通信中变得尤其重要.本文指出著名的Abadi安全协议设计原则和Lin等文献中关于漏洞的分析以及使协议更安全的建议存在不准确性,从而使我们能够给出其协议修正版本的攻击.通过对安全协议不安全实质的分析,文章指出实现安全认证协议的必要条件:主体的活现性和新鲜性标志符的新鲜性和关联性.最后,以问答式认证协议为例,指出了保证主体的活现性和新鲜性标志符的新鲜性和关联性的方法. 展开更多
关键词 安全协议 活现性 新鲜性 关联性 非形式化分析
在线阅读 下载PDF
基于通用可组合理论的协议安全性证明方法讨论
18
作者 刘宇靓 任伟 《信息网络安全》 2012年第6期18-22,共5页
文章介绍了可证明安全协议设计中较为流行的UC模型,对UC模型的提出、证明目标、证明过程等进行了总结和分析。通过一个公钥加密通信协议的举例,解释了UC模型下的证明过程。文章最后给出使用UC模型的一般规律。
关键词 可组合理论 UC安全模型 可证明安全协议
在线阅读 下载PDF
基于挑战-响应的认证协议安全的必要条件(英文) 被引量:11
19
作者 来学嘉 《中国科学院研究生院学报》 CAS CSCD 2002年第3期246-253,共8页
基于挑战-响应方式的相互认证协议的安全需求被明确表示为7个简单的必要条件.每一个条件和一种攻击相关联,所以不实现所有这些条件的协议将会遭到某种攻击.给出了两个协议,使得它们包含所需最少的安全参数.
关键词 挑战-响应 认证协议 必要条件 安全协议 安全参数 网络攻击 网络安全 安全需求
在线阅读 下载PDF
一种新的安全通信协议安全性验证框架
20
作者 谭渊 徐中伟 +1 位作者 梅萌 吴剑 《计算机应用研究》 CSCD 北大核心 2009年第10期3888-3890,3917,共4页
将CRA应用于安全通信协议的层次结构分析领域,采用LTS对协议的层次结构进行行为建模,并利用映像LTS描述协议行为的安全属性。采用接口技术对行为模型和属性模型进行组合约简,通过观察组合模型中错误状态是否可达来判定协议是否安全,为... 将CRA应用于安全通信协议的层次结构分析领域,采用LTS对协议的层次结构进行行为建模,并利用映像LTS描述协议行为的安全属性。采用接口技术对行为模型和属性模型进行组合约简,通过观察组合模型中错误状态是否可达来判定协议是否安全,为安全通信协议的安全性验证提供了一种新的框架。最后基于该框架给出FSFB/2(fail safe field bus/2)协议的安全性验证,表明该框架的可用性。 展开更多
关键词 安全通信协议 安全性验证 标记迁移系统 组合可达分析
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 41 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部