空间通信协议分析与一体化网络安全问题探讨 被引量：11

1

作者 刘泳 董勇 李泽慧 《中国空间科学技术》 EI CSCD 北大核心 2004年第1期31-36,49,共7页

目前国际互联网体系结构及其协议虽然取得了巨大成功 ,但是当面对诸如长延时、多丢失、网络分区或节点生存周期短等环境时运行却不尽人意 ,尤其在缺乏基础设施或有限电源功率严格约束的空间环境下运行性能大为降低。文章在定量分析的基... 目前国际互联网体系结构及其协议虽然取得了巨大成功 ,但是当面对诸如长延时、多丢失、网络分区或节点生存周期短等环境时运行却不尽人意 ,尤其在缺乏基础设施或有限电源功率严格约束的空间环境下运行性能大为降低。文章在定量分析的基础上 ,讨论了空间通信网络的特点 ,对CCSDS的SCPS协议进行了简要综合分析 。 展开更多

关键词 空间通信网络 通信协议 网络安全 SCPS协议 网络互连

在线阅读 下载PDF 职称材料

RSSP-Ⅱ铁路信号安全通信协议的安全性分析 被引量：20

2

作者 郭伟 闫连山 +2 位作者 王小敏 陈建译 李赛飞 《铁道学报》 EI CAS CSCD 北大核心 2016年第8期50-56,共7页

针对CTCS-3级列控系统的核心安全通信协议——RSSP-Ⅱ的安全性进行分析。利用生日攻击原理,对RSSP-Ⅱ协议的核心消息鉴别码方案提出一种部分密钥恢复-伪造攻击方案。攻击结果表明,在截获232.5个已知明文的前提下,大约需要2^(57)次离线MA... 针对CTCS-3级列控系统的核心安全通信协议——RSSP-Ⅱ的安全性进行分析。利用生日攻击原理,对RSSP-Ⅱ协议的核心消息鉴别码方案提出一种部分密钥恢复-伪造攻击方案。攻击结果表明,在截获232.5个已知明文的前提下,大约需要2^(57)次离线MAC计算,即可实时计算得到任意数量的伪造消息,且伪造消息中所包含的序列号、三重时间戳或机器周期等校验标识符均可通过接收端的检验,攻击的成功率约为0.63。 展开更多

关键词 铁路信号安全通信协议-Ⅱ 信息安全 消息鉴别码 伪造攻击

在线阅读 下载PDF 职称材料

空间信息网络安全协议综述 被引量：1

3

作者 廖勇 樊卓宸 赵明 《计算机科学》 CSCD 北大核心 2017年第4期202-206,共5页

针对空间信息网络安全协议展开综述。首先介绍了建设空间信息网络安全的意义,其次论述了国内外对空间信息网络安全协议的研究现状,然后重点对空间通信协议规范-安全协议(SCPS-SP)的核心关键技术——认证及加密算法进行详细分析。在此基... 针对空间信息网络安全协议展开综述。首先介绍了建设空间信息网络安全的意义,其次论述了国内外对空间信息网络安全协议的研究现状,然后重点对空间通信协议规范-安全协议(SCPS-SP)的核心关键技术——认证及加密算法进行详细分析。在此基础上,指出SCPS-SP在应用过程中遇到的挑战,并给出解决的思路和相关的建议。 展开更多

关键词 空间信息网络 网络安全 空间通信协议规范-安全协议 认证 加密

在线阅读 下载PDF 职称材料

CFDP与SCPS-TP在空间通信中的性能比较 被引量：1

4

作者 葛鹏 刘锋 万鹏 《计算机应用》 CSCD 北大核心 2010年第12期23-25,共3页

CFDP和SCPS-TP分别是空间数据咨询委员会(CCSDS)提出的保证空间通信可靠性的文件传输协议和传输控制协议。从理论上分析了传输速率、误比特率、传播时延等因素对文件传输时间的影响,并在OPNET仿真系统中验证了理论分析的正确性。最后得... CFDP和SCPS-TP分别是空间数据咨询委员会(CCSDS)提出的保证空间通信可靠性的文件传输协议和传输控制协议。从理论上分析了传输速率、误比特率、传播时延等因素对文件传输时间的影响,并在OPNET仿真系统中验证了理论分析的正确性。最后得出在信道条件相对恶劣时,CFDP比SCPS-TP能够更加高效地传输文件。 展开更多

关键词 空间通信 空间数据系统咨询委员会 CCSDS文件传输协议 空间通信协议规范—传输协议 文件传输时间

在线阅读 下载PDF 职称材料

安全协议的形式化规范 被引量：4

5

作者 胡成军 郑援 +1 位作者 吕述望 沈昌祥 《电子与信息学报》 EI CSCD 北大核心 2004年第4期556-561,共6页

该文给出用PVS(Prototype Verification System)对安全协议进行形式化规范的一种方 法。该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想 加密系统。重要的结构如消息、事件、协议规则等都... 该文给出用PVS(Prototype Verification System)对安全协议进行形式化规范的一种方 法。该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想 加密系统。重要的结构如消息、事件、协议规则等都通过语义编码方式定义. 展开更多

关键词 安全协议 形式化规范 PVS 高阶逻辑 trace模型 语义编码

在线阅读 下载PDF 职称材料

安全通信协议规范分层模型检验方法

6

作者 张岩 杨磊 +2 位作者 曾湘毅 孙文桥 刘启钢 《中国铁道科学》 EI CAS CSCD 北大核心 2021年第6期162-170,共9页

为合理控制复杂安全通信协议规范模型状态空间的体积,清晰完备地发现协议规范的死锁、活锁和属性缺陷,提出1种根据协议固有层次逐层建模和检验的方法。使用接口自动机网络(IAN)对目标层的上下层进行深入提取,抽象出协议规范的3层模型。... 为合理控制复杂安全通信协议规范模型状态空间的体积,清晰完备地发现协议规范的死锁、活锁和属性缺陷,提出1种根据协议固有层次逐层建模和检验的方法。使用接口自动机网络(IAN)对目标层的上下层进行深入提取,抽象出协议规范的3层模型。依据由IAN模型至着色Petri网(CPN)模型的转化规则,将建立的IAN模型转换为CPN模型;提出利用模型检验工具CPN Tools检验扩展语言ASK-CTL描述的具有存在一致性和前向强制一致性2类属性的方法。选择列车运行控制系统安全通信协议的安全功能模块规范进行实例研究。结果表明:提出的分层模型检验方法,可将模型状态空间的体积控制在要求的规模以内;安全通信协议的安全功能模块规范不存在死锁和活锁,说明安全功能模块流程设计合理;但存在安全功能模块连接建立过程不成功、高优先级数据无法传输和车地间通信连接断开的情况,因此列车控制系统应用层应具备连接功能失效的响应处理流程,以及故障导向安全的防护功能。 展开更多

关键词 安全通信协议 协议规范验证 模型检验 接口自动机网络 列车控制系统 着色PETRI网

在线阅读 下载PDF 职称材料

基于TCP/IP的IEC60870-5-104远动通信协议在直调厂站中的应用 被引量：12

7

作者 杜龙 施鲁宁 杨晋柏 《电力系统保护与控制》 EI CSCD 北大核心 2008年第17期51-55,共5页

介绍了国际电工委员会制定的基于TCP/IP网络的调度主站和远方子站远动通信协议-IEC60870-5-104的体系结构、参考模型、传输帧格式及在南方电网直调厂站中的应用。针对通过TCP/IP网络访问传输远动信息存在的安全问题,对其传输模式进行了... 介绍了国际电工委员会制定的基于TCP/IP网络的调度主站和远方子站远动通信协议-IEC60870-5-104的体系结构、参考模型、传输帧格式及在南方电网直调厂站中的应用。针对通过TCP/IP网络访问传输远动信息存在的安全问题,对其传输模式进行了深入研究,提出了一种基于加密和身份认证的安全报文传送方法。在南方电网应用的经验表明,该方法是合理和有效的。 展开更多

关键词 IEC60870-5-104 远动协议 TCP/IP 信息安全 报文

在线阅读 下载PDF 职称材料

正交频分复用-车辆自组织网络跨层安全传输协议 被引量：1

8

作者 任国凤 吉江 +1 位作者 李海霞 田竹梅 《计算机应用》 CSCD 北大核心 2014年第5期1232-1235,1250,共5页

针对现有车辆自组织网络（VANET）存在的安全隐患,提出一种多载波的跨层安全传输协议.该协议包括网络层的安全路由协议和物理层的安全频率分集接收两部分：一方面限制不相关节点对于信息传输路由的知情权;另一方面在物理层的分集接收过... 针对现有车辆自组织网络（VANET）存在的安全隐患,提出一种多载波的跨层安全传输协议.该协议包括网络层的安全路由协议和物理层的安全频率分集接收两部分：一方面限制不相关节点对于信息传输路由的知情权;另一方面在物理层的分集接收过程中利用信道衰落特征的差异性使合法接收节点和窃听节点存在较大的信号解调性能差异,其所用的信道状态信息源于网络层向物理层的跨层透传.理论分析和系统仿真结果表明,提出的传输协议在车辆规模为1000～2000辆时,瞬时窃听节点数仅为3左右,相对于现有方法能有效地降低窃听节点数量. 展开更多

关键词 正交频分复用-车辆自组织网络 信息安全 传输协议 跨层 信道状态

在线阅读 下载PDF 职称材料

一种适用于空间通信的数据加密传输策略

9

作者 何丽宏 《计算机工程》 CAS CSCD 2012年第5期149-151,157,共4页

针对空间通信环境的信道暴露、覆盖范围大以及带宽资源有限等问题,分析比较对称加密与非对称加密2类典型的传统数据加密算法的优缺点,将2类算法混合使用后,对其可行性作分析,设计一种保证空间数据安全传输的数据保护策略。研究结果表明... 针对空间通信环境的信道暴露、覆盖范围大以及带宽资源有限等问题,分析比较对称加密与非对称加密2类典型的传统数据加密算法的优缺点,将2类算法混合使用后,对其可行性作分析,设计一种保证空间数据安全传输的数据保护策略。研究结果表明,该策略具有较好的可行性。 展开更多

关键词 空间通信 安全协议 对称加密 非对称加密 安全传输 数据保护

在线阅读 下载PDF 职称材料

基于挑战-响应的认证协议安全的必要条件(英文) 被引量：11

10

作者 来学嘉 《中国科学院研究生院学报》 CAS CSCD 2002年第3期246-253,共8页

基于挑战-响应方式的相互认证协议的安全需求被明确表示为7个简单的必要条件.每一个条件和一种攻击相关联,所以不实现所有这些条件的协议将会遭到某种攻击.给出了两个协议,使得它们包含所需最少的安全参数.

关键词 挑战-响应 认证协议 必要条件 安全协议 安全参数 网络攻击 网络安全 安全需求

在线阅读 下载PDF 职称材料

安全协议关联性分析 被引量：5

11

作者 杨明 罗军舟 《通信学报》 EI CSCD 北大核心 2006年第7期39-45,52,共8页

提出安全协议本质上是协议主体利用密码学手段通过挑战-响应来对协议另一方的存在做出判断,并同时完成对一些数据例如会话密钥等的协商。依据这种思想,结合认证逻辑中的一些成果,提出了一种新的安全协议关联性的分析方法,该方法对协议... 提出安全协议本质上是协议主体利用密码学手段通过挑战-响应来对协议另一方的存在做出判断,并同时完成对一些数据例如会话密钥等的协商。依据这种思想,结合认证逻辑中的一些成果,提出了一种新的安全协议关联性的分析方法,该方法对协议认证目标进行了基于线空间模型语义的定义,并将关联性分析归结为Strand的存在关系和Strand参数一致性的分析问题。 展开更多

关键词 网络安全 协议分析 挑战-响应 线空间模型

在线阅读 下载PDF 职称材料

基于NDIS的IP安全协议的研究与实现 被引量：3

12

作者 杨智君 马骏骁 +1 位作者 田地 周斌 《计算机工程》 CAS CSCD 北大核心 2007年第22期166-168,共3页

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱... 提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。 展开更多

关键词 IP安全协议 网络驱动程序接口规范 中间层驱动程序 WINDOWS驱动程序模型

在线阅读 下载PDF 职称材料

基于GEO通信卫星的低轨航天器数据通信协议研究 被引量：3

13

作者 石云 程子敬 柳绵 《航天器工程》 CSCD 北大核心 2018年第3期33-38,共6页

在分析传统低轨航天器数据传输方式的基础上,提出了一种基于地球静止轨道(GEO)通信卫星数据传输的网络结构及相应的双协议栈设计。该网络结构根据低轨航天器特点及双层卫星网络的优势,在低轨航天器上设计双协议栈,即低轨航天器与地面站... 在分析传统低轨航天器数据传输方式的基础上,提出了一种基于地球静止轨道(GEO)通信卫星数据传输的网络结构及相应的双协议栈设计。该网络结构根据低轨航天器特点及双层卫星网络的优势,在低轨航天器上设计双协议栈,即低轨航天器与地面站之间的链路使用空间通信协议标准-传输协议(SCPS-TP),低轨航天器与通信卫星之间的链路使用利克里德传输协议(LTP)。同时,整个网络中实现两个协议转换网关,即低轨航天器网关实现SCPS-TP协议与LTP协议之间的转换,地面网关实现SCPS-TP协议与传输控制协议(TCP)协议之间的转换。仿真结果表明:低轨航天器采取双协议栈(SCPS-TP/LTP)的传输速率优于单一采取TCP协议,可为低轨航天器的数据传输任务应用提供技术基础。 展开更多

关键词 低轨航天器 多层卫星网络 延时容忍网络(DTN) 空间通信协议标准-传输协议 传输控制协议

在线阅读 下载PDF 职称材料

铁路信号安全协议中消息认证码算法的研究 被引量：9

14

作者 张凯 伍忠东 刘菲菲 《铁道标准设计》 北大核心 2020年第5期181-189,共9页

为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其... 为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其次根据硬件设计所达到的最高时钟频率和逻辑资源消耗情况,对算法的硬件实现环节采用查找表技术和流水线技术进行优化,最后在QuartusⅡ软件和Modelsim软件上进行联合仿真实验。研究结果表明:经过改进及优化后的算法具有更高的最高时钟频率和更低的逻辑资源消耗,不仅提高了协议的安全性,而且改进及优化后的算法在实时性方面比原算法提高了69.84%。 展开更多

关键词 铁路信号安全协议-Ⅱ 消息认证码算法 高级加密标准算法 FPGA技术 最高时钟频率 逻辑资源消耗

在线阅读 下载PDF 职称材料

无线应用协议互联中的网络安全 被引量：1

15

作者 郑友泉 冯振明 《电讯技术》 北大核心 2000年第6期83-86,共4页

本文介绍了无线应用协议 (WAP)中的无线传输层安全规范 (WTLS) ,说明了WTLS解决无线互联网络安全问题的机制及其有效性 ,并指出了一些有待解决的潜在安全问题。

关键词 无线应用协议 网络安全 无线传输层安全规范

在线阅读 下载PDF 职称材料

一种安全协议组合分析方法

16

作者 陈强 黄连生 赵秀文 《计算机应用研究》 CSCD 北大核心 2006年第6期105-107,155,共4页

提出了一种安全协议组合分析方法,即使用通用认证协议规范语言CAPSL描述安全协议,然后使用连接器,将CAPSL规范转换为其他安全协议分析工具的形式化输入,从而能够利用不同分析工具的优点,来更好地保证安全协议形式化分析的准确性,同时也... 提出了一种安全协议组合分析方法,即使用通用认证协议规范语言CAPSL描述安全协议,然后使用连接器,将CAPSL规范转换为其他安全协议分析工具的形式化输入,从而能够利用不同分析工具的优点,来更好地保证安全协议形式化分析的准确性,同时也方便了安全协议分析者。设计了两个CAPSL连接器,并给出一个协议转换实例。 展开更多

关键词 安全协议 组合分析 规范语言 连接器

在线阅读 下载PDF 职称材料

网络协议的安全策略 被引量：1

17

作者 杨沿航 丁启宏 孙冰心 《东北林业大学学报》 CAS CSCD 北大核心 2003年第2期70-71,共2页

概述了网络安全性现状 ,分析了现有协议容易遭受的攻击类型 ,并根据TCP/IP分层模型 ,逐层讨论了提高安全性的协议和方法 ,最后对于Internet网络协议的安全性发展做了展望。

关键词 安全套接层 无连接网络协议 网络层安全协议 Internet协议安全协议 规范认证头 封闭安全有效负荷

在线阅读 下载PDF 职称材料

Hlpsl2Cpp——一个安全协议编译器 被引量：1

18

作者 周天凌 黄连生 《计算机应用研究》 CSCD 北大核心 2007年第6期123-126,共4页

安全协议的人工实现是一个低效且易错的过程。安全协议编译器Hlpsl2Cpp可以自动从用HLPSL语言描述的安全协议生成C++的协议实现代码。Hlpsl2Cpp节省了人工实现协议的大量重复劳动,避免了人工实现安全协议带来的各种讹误和实现相关漏洞。

关键词 代码生成 规范语言 安全协议 网络安全

在线阅读 下载PDF 职称材料

美欧数据跨境协议中的特殊保护制度分析 被引量：1

19

作者 陈磊 彭理云 +1 位作者 许皖秀 左晓栋 《信息安全研究》 CSCD 北大核心 2024年第5期462-467,共6页

数字化时代背景下,国家间的数据跨境合作促进了全球数字经济发展.但伴随数据跨境合作带来的以情报为目的的非法访问行为,也带来如何兼顾数据跨境与数据安全的难题.欧盟与美国较早应用充分性认定制度开展数据跨境合作,双方达成的合作协... 数字化时代背景下,国家间的数据跨境合作促进了全球数字经济发展.但伴随数据跨境合作带来的以情报为目的的非法访问行为,也带来如何兼顾数据跨境与数据安全的难题.欧盟与美国较早应用充分性认定制度开展数据跨境合作,双方达成的合作协议中限制美国公共当局访问行为的特殊数据保护制度设计值得深入研究.对《安全港协议》《隐私盾协议》《欧盟-美国数据隐私框架》下特殊数据保护制度设计进行了提炼,重点解读了其行为限制、部门监督、权利救济的有关规则,挖掘该制度的基本框架.在我国大力建立便利化数据跨境传输机制背景下,提出对我国的相关建议. 展开更多

关键词 数据安全 数据跨境 《安全港协议》 《隐私盾协议》 《欧盟-美国数据隐私框架》

在线阅读 下载PDF 职称材料

基于协议转换的安全网关原型系统设计与实现

20

作者 陈志祥 陆音 +1 位作者 陆桑璐 陈道蓄 《计算机应用》 CSCD 北大核心 2007年第2期299-302,共4页

提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计(Hybrid-SG),并基于Linux2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测... 提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计(Hybrid-SG),并基于Linux2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明,Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。 展开更多

关键词 网络地址转换-协议转换 协议转换 安全网关 连接跟踪 端到端访问控制

在线阅读 下载PDF 职称材料