期刊文献+
共找到553篇文章
< 1 2 28 >
每页显示 20 50 100
师范院校网络安全实验系统探讨 被引量:4
1
作者 刘小跃 《实验技术与管理》 CAS 北大核心 2011年第8期100-102,共3页
针对师范院校网络安全课程的现状和问题,结合当前网络安全课程的教学实践,分析了构建师范院校网络安全实验系统的迫切性,讨论了网络安全实验系统结构、网络安全实验系统模块和实验管理系统的功能模块,指出了构建网络安全实验系统的重要... 针对师范院校网络安全课程的现状和问题,结合当前网络安全课程的教学实践,分析了构建师范院校网络安全实验系统的迫切性,讨论了网络安全实验系统结构、网络安全实验系统模块和实验管理系统的功能模块,指出了构建网络安全实验系统的重要意义。 展开更多
关键词 网络安全实验系统 系统结构 系统模块 师范院校
在线阅读 下载PDF
网络信息安全技术(3) 被引量:2
2
作者 李晖 《中兴通讯技术》 2004年第3期50-53,共4页
随着计算机与通信网络技术的融合与发展,网络信息安全作为信息化过程中的关键问题之一,得到了越来越多的关注。前两讲对网络各层安全协议进行了介绍,这一讲将着重介绍信息系统安全技术方面的防火墙和入侵检测技术。
关键词 网络信息安全 防火墙 入侵检测 通信网 计算机网
在线阅读 下载PDF
网络信息安全技术(1) 被引量:1
3
作者 李晖 《中兴通讯技术》 2004年第1期52-55,共4页
随着计算机与通信网络技术的融合与发展,网络信息安全作为信息化过程中的关键问题之一,得到了越来越多的关注。本讲座将对网络信息安全技术加以介绍。第1讲介绍密码学基础知识,第2讲介绍一些网络安全协议,第3讲介绍网络系统安全技术以... 随着计算机与通信网络技术的融合与发展,网络信息安全作为信息化过程中的关键问题之一,得到了越来越多的关注。本讲座将对网络信息安全技术加以介绍。第1讲介绍密码学基础知识,第2讲介绍一些网络安全协议,第3讲介绍网络系统安全技术以及未来的发展。 展开更多
关键词 网络信息安全 密码学 安全协议 电子密码本 数字证书
在线阅读 下载PDF
网络信息安全技术(2)
4
作者 李晖 《中兴通讯技术》 2004年第2期50-53,共4页
随着计算机与通信网络技术的融合与发展,网络信息安全作为信息化过程中的关键问题之一,得到了越来越多的关注。本讲座上一讲介绍了密码学基础知识,在此基础上这一讲介绍一些网络安全协议,下一讲将介绍网络系统安全技术以及未来的发展。
关键词 网络信息安全 OSI 网络接口层 IPSEC 虚拟专网 安全套接字层
在线阅读 下载PDF
无线传感器网络安全技术综述 被引量:95
5
作者 裴庆祺 沈玉龙 马建峰 《通信学报》 EI CSCD 北大核心 2007年第8期113-122,共10页
详细阐述了传感器网络安全现状、面临的安全挑战及其需要解决的安全问题。从密钥管理、安全路由、认证、入侵检测、DoS攻击、访问控制方面讨论传感器网络的各种安全技术,并进行综合对比。希望通过这些说明和对比,能够帮助研究者为特定... 详细阐述了传感器网络安全现状、面临的安全挑战及其需要解决的安全问题。从密钥管理、安全路由、认证、入侵检测、DoS攻击、访问控制方面讨论传感器网络的各种安全技术,并进行综合对比。希望通过这些说明和对比,能够帮助研究者为特定传感器网络应用环境选择和设计安全解决方案。最后总结和讨论传感器网络安全技术的研究方向。 展开更多
关键词 传感器网络 密钥管理 安全路由 入侵检测 DOS攻击
在线阅读 下载PDF
基于WAPI的WLAN与3G网络安全融合 被引量:18
6
作者 姜奇 马建峰 +1 位作者 李光松 马卓 《计算机学报》 EI CSCD 北大核心 2010年第9期1675-1685,共11页
以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出... 以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的. 展开更多
关键词 异构网络 安全融合 WAPI 匿名性 紧耦合 松耦合
在线阅读 下载PDF
可证明安全的可信网络连接协议模型 被引量:19
7
作者 马卓 马建峰 +1 位作者 李兴华 姜奇 《计算机学报》 EI CSCD 北大核心 2011年第9期1669-1678,共10页
该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接... 该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标. 展开更多
关键词 可信网络连接 平台替换攻击 可证明安全模型 绑定器
在线阅读 下载PDF
适合ad hoc网络无需安全信道的密钥管理方案 被引量:18
8
作者 李慧贤 庞辽军 王育民 《通信学报》 EI CSCD 北大核心 2010年第1期112-117,共6页
密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一。针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案。该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技... 密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一。针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案。该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技术,网络内部成员相互协作分布式地生成系统密钥;利用基于双线性对的公钥体制实现了用户和分布式密钥生成中心的双向认证;通过对用户私钥信息进行盲签名防止攻击者获取私钥信息,从而可以在公开信道上安全传输。分析表明该方案达到了第III级信任,具有良好的容错性,并能抵御网络中的主动和被动攻击,在满足ad hoc网络安全需求的情况下,极大地降低了计算和存储开销。 展开更多
关键词 ad HOC网络 密钥管理 双线性对 门限密码
在线阅读 下载PDF
一种基于D-S证据理论的Ad Hoc网络安全路由协议 被引量:9
9
作者 李小青 李晖 +1 位作者 杨凯 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1406-1413,共8页
基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认... 基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性. 展开更多
关键词 密码学 路由协议 D-S证据理论 信任评估模型 移动自组织网络
在线阅读 下载PDF
网络安全扫描技术研究 被引量:32
10
作者 洪宏 张玉清 +1 位作者 胡予濮 戴祖锋 《计算机工程》 CAS CSCD 北大核心 2004年第10期54-56,共3页
给出了网络安全扫描技术的概念、分类,对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,讨论了各类端口扫描技术及部分技术的实现,并针对它们的优缺点进行了比较,介绍了各种漏洞扫描技术的实... 给出了网络安全扫描技术的概念、分类,对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,讨论了各类端口扫描技术及部分技术的实现,并针对它们的优缺点进行了比较,介绍了各种漏洞扫描技术的实现原理,指出了漏洞扫描中存在的一些问题并给出了一些完善化的建议。 展开更多
关键词 网络安全扫描 端口扫描 漏洞扫描
在线阅读 下载PDF
可证明安全的异构无线网络认证协议 被引量:9
11
作者 李亚晖 李凤华 +1 位作者 杨卫东 马建峰 《通信学报》 EI CSCD 北大核心 2007年第11期21-29,共9页
异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行... 异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行为;采用局部化重认证过程,减少了认证消息的传输延时,提高了认证协议的效率。仿真结果表明,该协议的平均消息传输延时相对于EAP-AKA协议缩短了大约一半。通过Canetti-Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK-secure安全属性。 展开更多
关键词 通用移动通信系统 无线局域网 会话密钥 扩展认证密钥协商协议
在线阅读 下载PDF
空间信息网络环境下一种基于双层卫星网络的认证路由协议 被引量:7
12
作者 郝选文 马建峰 +2 位作者 任方 刘小跃 钟焰涛 《计算机科学》 CSCD 北大核心 2011年第2期79-81,共3页
以空间信息网络环境为背景,介绍了空间信息网络的概念,分析了卫星网络路由的研究现状和卫星网络拓扑结构路由需求。在卫星网络安全路由需求的基础上研究了卫星网络路由协议,提出了一种基于双层卫星网络的认证路由协议,并对该认证路由协... 以空间信息网络环境为背景,介绍了空间信息网络的概念,分析了卫星网络路由的研究现状和卫星网络拓扑结构路由需求。在卫星网络安全路由需求的基础上研究了卫星网络路由协议,提出了一种基于双层卫星网络的认证路由协议,并对该认证路由协议的安全性进行了证明。结果表明,该认证路由协议对卫星网络路由消息的安全性有了很大提高。 展开更多
关键词 SIN 卫星 认证 路由
在线阅读 下载PDF
无线传感器网络节点定位安全研究进展 被引量:8
13
作者 叶阿勇 马建峰 +1 位作者 裴庆祺 许力 《通信学报》 EI CSCD 北大核心 2009年第S1期74-84,共11页
分析了无线传感器网络节点定位系统面临的安全挑战、可能受到的安全攻击和安全需求。着重综述了近年来该领域中具有代表性的安全策略的原理、特点和局限,并进行综合对比,以期能够帮助研究者为特定传感器网络应用选择和设计安全定位解决... 分析了无线传感器网络节点定位系统面临的安全挑战、可能受到的安全攻击和安全需求。着重综述了近年来该领域中具有代表性的安全策略的原理、特点和局限,并进行综合对比,以期能够帮助研究者为特定传感器网络应用选择和设计安全定位解决方案。最后总结和讨论了未来的研究方向。 展开更多
关键词 无线传感器网络 节点定位 安全定位
在线阅读 下载PDF
通用可组合安全的WLAN Mesh网络可信接入认证协议 被引量:5
14
作者 马卓 马建峰 +1 位作者 曾勇 沈玉龙 《通信学报》 EI CSCD 北大核心 2008年第10期126-134,共9页
现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,... 现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。 展开更多
关键词 WLAN MESH 可信网络接入 通用可组合安全 认证协议
在线阅读 下载PDF
协议组合逻辑安全的WiMAX无线网络认证协议 被引量:6
15
作者 冯涛 张子彬 马建峰 《电子与信息学报》 EI CSCD 北大核心 2010年第9期2106-2111,共6页
国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMA... 国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。 展开更多
关键词 无线网络 认证协议 协议演绎系统 协议组合逻辑 WIMAX
在线阅读 下载PDF
基于信息覆盖的无线传感器网络访问控制机制 被引量:5
16
作者 杜志强 沈玉龙 +1 位作者 马建峰 周利华 《通信学报》 EI CSCD 北大核心 2010年第2期113-119,共7页
通过周期性地信息扩散,设计THC(two-hop cover)算法,使传感器节点能够在用户移动过程中及时得到用户的认证信息。基于THC算法,引入Merkle散列树和单向链等安全机制,采用分布式的访问控制模式,提出了适用于随机移动用户的传感器网络访问... 通过周期性地信息扩散,设计THC(two-hop cover)算法,使传感器节点能够在用户移动过程中及时得到用户的认证信息。基于THC算法,引入Merkle散列树和单向链等安全机制,采用分布式的访问控制模式,提出了适用于随机移动用户的传感器网络访问控制机制。分析和实验表明,本机制既适用移动用户,也适用静止用户,计算、通信、存储开销低,能够抵制节点捕获、重放、DoS等攻击。 展开更多
关键词 无线传感器网络 网络安全 访问控制 单向链
在线阅读 下载PDF
编码感知多跳无线网络安全路由协议 被引量:5
17
作者 郭显 冯涛 袁占亭 《通信学报》 EI CSCD 北大核心 2012年第6期133-142,共10页
分析了网络编码系统DCAR"编码+路由"发现过程存在的安全问题,提出了适用于编码感知安全路由协议的安全目标,设计了基于DCAR的编码感知安全路由协议DCASR,DCASR协议利用密码学机制保证可信路由建立和正确编码机会发现。为建模... 分析了网络编码系统DCAR"编码+路由"发现过程存在的安全问题,提出了适用于编码感知安全路由协议的安全目标,设计了基于DCAR的编码感知安全路由协议DCASR,DCASR协议利用密码学机制保证可信路由建立和正确编码机会发现。为建模多跳无线网络特征和分析路由协议安全性,引入线程位置和线程位置相邻概念扩展安全系统逻辑LS2,提出了分析路由协议安全性的逻辑LS2-RP。LS2-RP用线程邻居集及邻居集的变化描述多跳无线网络的动态拓扑关系,用广播规则模型化多跳无线网络广播通信特征。最后,用LS2-RP协议编程语言描述了DCASR协议,用LS2-RP的谓词公式和模态公式描述DCASR协议的安全属性,用LS2-RP逻辑证明系统分析了DCASR协议的安全性,证明DCASR协议能够满足安全目标。 展开更多
关键词 多跳无线网络 安全路由协议 DCAR 形式化方法 LS2逻辑
在线阅读 下载PDF
无线传感器网络中基于EBS的高效安全的群组密钥管理方案 被引量:3
18
作者 王巍 赵文红 +1 位作者 李凤华 马建峰 《通信学报》 EI CSCD 北大核心 2009年第9期76-82,共7页
为了保证无线传感器网络(WSN)群组通信的安全性,设计了一种基于EBS的群组密钥管理方案。提出方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得... 为了保证无线传感器网络(WSN)群组通信的安全性,设计了一种基于EBS的群组密钥管理方案。提出方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得到所有管理密钥,之后利用图染色算法对分配密钥组合的节点进行排序,并依据海明距离和EBS方法对网络中的传感器节点进行管理密钥分配。在此基础上给出了对传感器节点的加入和离开事件进行处理的方法。在有效性和性能分析阶段,首先通过2个实验分别对提出方案中共谋攻击的可能性和入侵节点数量对网络抵抗共谋攻击能力的影响进行分析,实验结果表明提出方案增强了WSN抵抗共谋攻击的能力;然后对提出方案和SHELL在加入事件和离开事件时的系统代价进行比较,结果表明提出方案所需的密钥更新消息数量和传感器节点存储量均小于SHELL方案。 展开更多
关键词 群组密钥管理 EBS 共谋攻击 密钥更新 无线传感器网络
在线阅读 下载PDF
无线传感器网络安全路由协议的设计与分析 被引量:10
19
作者 庞辽军 焦李成 王育民 《传感技术学报》 CAS CSCD 北大核心 2008年第9期1629-1634,共6页
路由安全是无线传感器网络安全的关键因素,而现有的无线传感器网络路由协议在设计时都没有充分考虑安全问题。在充分考虑网络路由协议攻击方法和无线传感器网络自身特点的基础上,结合基于ID的认证密钥协商技术以及秘密共享技术,提出了... 路由安全是无线传感器网络安全的关键因素,而现有的无线传感器网络路由协议在设计时都没有充分考虑安全问题。在充分考虑网络路由协议攻击方法和无线传感器网络自身特点的基础上,结合基于ID的认证密钥协商技术以及秘密共享技术,提出了无线传感器网络路由的安全策略及其设计思想。同时,在路由建立阶段增加安全机制,提出了一种较优的安全路由协议。经过安全性分析,该路由协议可防御虚假路由信息、Sybile、确认欺骗等常见攻击。 展开更多
关键词 无线传感器网络 网络安全 安全协议 秘密共享
在线阅读 下载PDF
基于身份加密的机会网络安全路由架构 被引量:9
20
作者 陈曦 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1481-1487,共7页
机会网络整合了容迟网络、移动自组织网络、社会网络等多种概念,可通过移动节点的相遇性机会实现消息的传输与共享.针对机会网络中目前较为流行的基于社会上下文的路由转发协议,设计了基于身份加密的安全架构来保证节点社会上下文的隐... 机会网络整合了容迟网络、移动自组织网络、社会网络等多种概念,可通过移动节点的相遇性机会实现消息的传输与共享.针对机会网络中目前较为流行的基于社会上下文的路由转发协议,设计了基于身份加密的安全架构来保证节点社会上下文的隐私性以及消息的机密性:通过可搜索的加密算法为每一个节点的社会属性设置相应的陷门,使得中继节点在可计算自身与目的节点之间上下文匹配度并制定相应的转发策略的同时,却得不到目的节点的任何属性信息;另一方面,使用节点的社会上下文生成公钥来加密信息,保证了消息的机密性.实验仿真表明,本方案的部署并未对网络报文投递率与报文平均时延造成明显影响,是一种高效实用的机会网络安全架构. 展开更多
关键词 机会网络 基于社会上下文的路由 隐私 基于身份的加密 关键字可搜索的公钥加密算法
在线阅读 下载PDF
上一页 1 2 28 下一页 到第
使用帮助 返回顶部