-
题名IP组播源认证方案研究
被引量:1
- 1
-
-
作者
周贤伟
戴昕昱
刘蕴络
-
机构
北京科技大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第16期130-132,共3页
-
基金
国家自然科学基金资助项目(60573050)
-
文摘
分析了IP组播源认证方案的应用需求及设计基本原则,介绍了一些有代表性的源认证方案的基本思想并作了定性分析,从总体上把握了方案的性能特征,定量地分析了其开销情况。在设计实用的IP组播源认证方案时,可以依据定量及定性分析的结果,挑选最能满足应用需求的方案。
-
关键词
IP组播
源认证
散列
消息认证码
-
Keywords
IP multicast
source authentication
Hash
message authentication code(MAC)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名WiMAX认证方案研究
- 2
-
-
作者
郎为民
焦巧
祈向宇
张颀
-
机构
解放军通信指挥学院
武汉职业技术学院
-
出处
《信息网络安全》
2008年第9期4-7,共4页
-
文摘
WiMAX安全要实现两大目标:一是为整个无线网络提供机密性保护;二是提供网络接入控制功能。IEEE802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。本文首先分析了WiMAX网络物理层和MAC层面临的安全威胁,然后给出了WiMAX网络安全体系架构。最后,对散列消息认证码(HMAC)、X.509证书和可扩展认证协议(EAP)进行了详细的介绍。
-
关键词
全球微波接入互操作性(WiMAX)
认证
散列消息认证码(hmac)
X.509证书
可扩展认证协议(EAP)
-
Keywords
Worldwide Interoperability for Microwave Access(WiMAX)
Authentication
Hashed Message Authentication Code (hmac)
X.S09 certificate
Extensible Authentication Protocol (EAP)
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名一种通用的大规模DDoS攻击源追踪方案研究
被引量:4
- 3
-
-
作者
张健
陈松乔
戴昭
欧新良
-
机构
中南大学信息科学与工程学院计算机应用技术系
长沙学院计算机科学与技术系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第3期431-437,共7页
-
基金
国家自然科学基金项目(90304010
90104028
60673165)资助.
-
文摘
本文提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法.相比其它方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复.此外,本文通过巧妙运用方程组唯一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠的恢复出真实的攻击路径.分析表明,该种方法能与IPv4协议较好的兼容,具有较好的抗干扰性.通过仿真实验证实,该方法相比FMS、CHEN等人提出的方法在收敛性和误报方面体现了较强的优势.
-
关键词
DDOS(分布式拒绝服务)
攻击源追踪
概率包标记
收敛性
hmac(消息散列鉴别码)
-
Keywords
DDoS
IP Traceback
PPM
astringency
hmac(keyed-aashing for message authentication)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
