互联网基础资源技术协议的安全发展趋势 被引量：1

1

作者 姚健康 《中国信息安全》 2022年第4期65-69,共5页

互联网发展初期的主要用途是比较熟悉的科学家之间进行数据传输,所以,互联网发展初期传输的报文主要是明文形式。然而,随着互联网商业应用的兴起和安全事件频发,互联网数据的完整性、真实性、可信性成为重要需求。与之相关的互联网基础... 互联网发展初期的主要用途是比较熟悉的科学家之间进行数据传输,所以,互联网发展初期传输的报文主要是明文形式。然而,随着互联网商业应用的兴起和安全事件频发,互联网数据的完整性、真实性、可信性成为重要需求。与之相关的互联网基础资源技术协议的安全发展趋势,值得关注。目前,主流的TCP协议将被新兴的QUIC协议逐步取代,TLS 1.3、RPKI和DNSSEC等安全协议正在积极部署中。将来,互联网的数据传输将更加安全。 展开更多

关键词 互联网安全 域名系统协议 安全传输层协议 资源公钥基础设施

在线阅读 下载PDF 职称材料

入侵防御系统可信通信协议的设计与实现 被引量：2

2

作者 袁本雯 赵阔 +1 位作者 孙鸣迪 胡亮 《吉林大学学报（信息科学版）》 CAS 2010年第1期34-40,共7页

入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML(eXtensible... 入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML(eXtensible Markup Language)的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。 展开更多

关键词 可信 通信协议 可扩展标记语言 传输层安全协议 公共对象请求代理体系结构

在线阅读 下载PDF 职称材料

论无线网络技术中的安全性 被引量：1

3

作者 李晓红 庞超 《煤炭技术》 CAS 北大核心 2013年第4期150-152,共3页

本文分析了WAP协议,阐述了WAP安全体系,并说明了无线传输层安全协议的安全漏洞及原因,以进一步加强无线网络的安全性。

关键词 无线网络技术 安全性 无线传输层安全协议

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

4

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

基于WTLS的无线网安全模型与终端实现

5

作者 平爱红 周慧华 《武汉科技学院学报》 2003年第5期69-72,共4页

无线传输层安全协议(WTLS)原本专门用来与WAP传输协议配套使用,但它也广泛用于无线终端之间的安全通讯。分析三种通用的WAP安全模型,提出一种利用状态机在无线终端上实现WTLS的方法。

关键词 WTLS 无线网 安全网关 移动终端 状态机 无线传输层安全协议

在线阅读 下载PDF 职称材料

一种基于DTLS协议的VPN方案设计 被引量：1

6

作者 赵华 周利华 《电子科技》 2006年第7期32-35,共4页

DTLS(Datagram Transport Layer Security)协议是TLS协议的变体,用于在不可靠传输网络上对应用层数据提供安全保护。文中介绍了DTLS协议,提出一种基于DTLS协议的应用层VPN解决方案,并进行了仿真。

关键词 数据报传输层安全协议 虚拟网络 专用传输层安全协议

在线阅读 下载PDF 职称材料

TLS在无线环境下的改进及安全性分析

7

作者 徐晓宁 彭志威 吴宇红 《电子科技》 2005年第1期30-33,共4页

在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的... 在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的不同,重点介绍了无线安全层安全协议 WTLS 中对 TLS 的改进(WirelessTransport Layer Security),并对 WTLS 的安全性进行了简要的分析。 展开更多

关键词 公钥基础设施 安全套接层 传输层 无线传输层安全协议

在线阅读 下载PDF 职称材料

多特征融合的煤矿网络加密恶意流量检测方法 被引量：4

8

作者 霍跃华 赵法起 吴文昊 《工矿自动化》 北大核心 2022年第7期142-148,共7页

针对煤矿网络面临由恶意软件所产生的安全传输层协议(TLS)加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TL... 针对煤矿网络面临由恶意软件所产生的安全传输层协议(TLS)加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TLS加密恶意流在传输过程中的连接特征、元数据和TLS加密协议握手特征,利用流指纹方法构造煤矿网络TLS加密流量特征集,并对该特征集中的特征进行标准化、独热编码和规约处理,从而得到一个高效样本集。采用决策树(DT)、K近邻(KNN)、高斯朴素贝叶斯(GNB)、L2逻辑回归(LR)和随机梯度下降(SGD)分类器5个子模型对上述特征集进行检验。为提高检测模型的鲁棒性,结合投票法原理将5个分类器子模型结合,构建了多模型投票(MVC)检测模型:将5个分类器子模型作为投票器,每个分类器子模型单独训练样本集,按照少数服从多数原则进行投票,得到每个样本的最终预测值。实验验证结果表明:所构建的特征集降低了样本集维度,提高了TLS加密流量检测效率。DT分类器和KNN分类器在数据集上表现最好,达到了99%以上的准确率,但是它们存在过拟合风险;LR分类器和SGD分类器子模型虽然也达到了90%以上的识别准确率,但这2个子模型的误报率过高;GNB分类器子模型表现最差,准确率只有82%,但该子模型具有误报率低的优势。MVC检测模型在数据集上准确率和召回率达99%以上,误报率为0.13%,提高了加密恶意流量的检出率,加密流量检测误报率为0,其综合性能优于其他分类器子模型。 展开更多

关键词 煤矿网络 安全入侵检测 安全传输层协议 TLS 加密恶意流量 机器学习 多特征融合 多模型投票检测

在线阅读 下载PDF 职称材料

面向HTTPS的内容分发网络代理关系透明化 被引量：4

9

作者 王泽 李文强 蔡权伟 《信息安全学报》 CSCD 2018年第2期16-30,共15页

内容分发网络可以提高浏览器访问网站的速度和网站安全性(例如防DDo S攻击),已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用... 内容分发网络可以提高浏览器访问网站的速度和网站安全性(例如防DDo S攻击),已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用自己的证书,而是需要使用内容来源网站的有效证书和私钥,才能正确地同浏览器建立HTTPS连接。现在,大量内容分发网络和源网站共用私钥,违背了PKI的设计原则。同时,现有模式下的代理关系对于浏览器是不透明的,内容源网站也无法快速地撤销代理关系。本文提出了一种面向HTTPS的,公开可验证的内容分发网络代理关系管理方案。在本方案中,内容来源网站在公开的日志服务器中发布授权代理其内容的内容分发网络的信息,并产生可验证的代理证据。浏览器使用HTTPS连接内容分发网络代理服务器时,代理服务器推送自己的证书和相应的代理证据。浏览器不必与源网站直接通信,即可验证代理证据,并使用内容分发网络的证书正确地建立HTTPS连接。同时,本方案允许内容分发网络和内容来源网站独立地管理各自的私钥,且内容来源网站可以独立地更新、撤销代理关系。我们实现了本方案的原型系统,并进行了性能评估:实验结果表明,本方案在带宽/延迟/存储等各方面均未造成过大开销。 展开更多

关键词 公钥基础设施 内容分发网络 安全套接层 安全传输层协议 公开日志 代理 信任

在线阅读 下载PDF 职称材料

面向多曲线的通用高性能ECC处理器设计

10

作者 刘志伟 刘雷波 +4 位作者 黄海 张琦 于斌 赵石磊 崔健博 《电子学报》 EI CAS CSCD 北大核心 2023年第6期1562-1571,共10页

该文针对广泛应用的TLS1.3协议,提出了一种高性能的椭圆曲线密码处理器.该处理器支持TLS1.3协议中定义的两类素数域椭圆曲线的通用模数.通过对高基蒙哥马利算法的改进,提出了一种支持521 bit及以下位宽的模乘运算单元,并提出了一种双模... 该文针对广泛应用的TLS1.3协议,提出了一种高性能的椭圆曲线密码处理器.该处理器支持TLS1.3协议中定义的两类素数域椭圆曲线的通用模数.通过对高基蒙哥马利算法的改进,提出了一种支持521 bit及以下位宽的模乘运算单元,并提出了一种双模乘单元并行结构的标量乘法器.基于该结构在两类椭圆曲线下设计了雅阁比坐标系下并行的点运算时序排布,使模乘单元的利用率在不同点运算情况下达到100%,95.4%和86.5%.与现有设计相比,本文中标量乘法运算消耗的周期更少,运算单元利用率更高,在相似的时间面积乘积前提下,具有更强的通用性和可配置性的优势.在TSMC 55 nm CMOS工艺下达到454 MHz的时钟频率,等效逻辑门数851k,Secp256r1曲线的标量乘运算速度为31230 times/s. 展开更多

关键词 椭圆曲线密码 多曲线 通用模数模乘 蒙哥马利模乘 安全传输层协议

在线阅读 下载PDF 职称材料

结合协同训练的多视图加密恶意流量检测方法 被引量：2

11

作者 霍跃华 吴文昊 +1 位作者 赵法起 王强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第4期139-147,共9页

针对基于机器学习的传输层安全协议加密恶意流量检测方法对标注样本依赖度高的问题,提出了一种基于半监督学习的传输层安全协议加密恶意流量检测方法。在少量标注样本的情况下,利用协同训练策略协同加密流量的两个视图,通过引入无标注... 针对基于机器学习的传输层安全协议加密恶意流量检测方法对标注样本依赖度高的问题,提出了一种基于半监督学习的传输层安全协议加密恶意流量检测方法。在少量标注样本的情况下,利用协同训练策略协同加密流量的两个视图,通过引入无标注样本进行训练,扩大样本集,进而减少对标注样本的依赖。首先,提取加密流量特征中独立性强的流元数据特征和证书特征,并分别构建协同训练的两个视图。其次,针对两个视图分别构建XGBoost分类器和随机森林分类器。最后,通过协同训练策略协同两个分类器构成多视图协同训练分类器检测模型,利用小规模标注样本和大量无标注样本进行模型训练。在公开数据集上,模型准确率达到了99.17%,召回率达到了98.54%,误报率低于0.18%。实验结果表明,在小规模标注样本的条件下,能够有效降低对标注样本依赖度。 展开更多

关键词 协同训练 传输层安全协议 多视图 特征选择 半监督学习

在线阅读 下载PDF 职称材料

WPKI模型和实施方法探讨 被引量：3

12

作者 陈雪军 薛质 周朝猛 《电讯技术》 北大核心 2004年第6期175-179,共5页

各种无线网络正得到迅速推广使用,但它存在着严重的安全隐患。本文基于无线环境下的安全解决方案,论述了无线公钥基础设施(WPKI)的模型和无线传输层安全协议(WTLS)的组成,并对WPKI实施方法进行了探讨。

关键词 网终安全 无线公钥基础设施(WPKI) 无线传输层安全协议(WTLS) 证书

在线阅读 下载PDF 职称材料

RFCcertDT:SSL/TLS中证书验证的测试工具 被引量：4

13

作者 陈矗 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2019年第3期20-25,共6页

为解决现有工具对安全套接层或传输层安全协议实现中证书验证模块的检测效率低等问题,研发了对证书验证模块进行差异测试的新工具RFCcertDT。首先,RFCcertDT基于因特网工程任务组制定的请求评议进行证书规则的自动提取、更新、分类和表... 为解决现有工具对安全套接层或传输层安全协议实现中证书验证模块的检测效率低等问题,研发了对证书验证模块进行差异测试的新工具RFCcertDT。首先,RFCcertDT基于因特网工程任务组制定的请求评议进行证书规则的自动提取、更新、分类和表示,基于动态符号执行技术生成证书作为测试用例;然后,使用生成的证书和令牌环式测试实现对单个或多个证书验证模块的差异测试并生成软件错误报告。实验结果表明,RFCcertDT的检测效率优于现有工具。RFCcertDT对证书验证模块实现了高效的检测,有助于加强安全套接层或传输层安全协议的软件安全。 展开更多

关键词 安全套接层协议 传输层安全协议 请求评议 证书验证 差异测试 动态符号执行

在线阅读 下载PDF 职称材料

基于SCTP的TLS应用

14

作者 王胜刚 费耀平 《信息技术》 2007年第8期33-35,共3页

简要介绍SCTP和TLS协议,探讨TLS应用于SCTP的特点及要注意的问题,给出简单的演示程序,演示了基于SCTP的TLS应用,最后得出结论:某些具体应用并不需要对SCTP关联中的流分别应用TLS协议,在单一流中的协商的TLS环境可简单的应用到其他流。

关键词 流控制传输协议 传输层安全协议 关联 流

在线阅读 下载PDF 职称材料