ATM安全协议分析

利用ATM做为下一代因特网传送骨干已成为技术发展之趋势,因此,ATM的安全问题日显突出。文章从ATM的网络安全的目标入手,对ATM安全协议的内容从用户平面安全服务和控制平面安全服务作了分析和研究。     

无线传感器网络安全路由协议SNEP的分析与仿真实现

以提供可靠保密通信为目标的安全路由协议的分析是无线传感器网络安全基本研究领域之一．阐述了针对无线传感器网络的攻击手段所采取的措施,研究了安全路由协议,重点研究了其中的传感网络加密协议（Sensor Network Encryption Protocol,SNEP）,并进行了仿真实现,最后针对无线传感网络的攻击方式对SNEP的安全性进行了分析．结果证明SNEP协议具有数据机密性、数据认证、防御重放攻击等安全服务．     

网络信息系统的安全评估技术研究

为了对网络安全进行的研究,我们提出了网络信息系统的安全评估方法。文章首先介绍了网络安全评估技术的基本知识,然后对安全评估模型进行了分析计算,阐述了网络安全技术措施的有效性;最后对网络安全态势的评估给出了具体的算法和公式。通过该文的技术研究,使读者对网络信息系统的安全评估技术有了初步的了解。     

网络信息安全与防范

网络是计算机技术和通信技术的产物,在国防、电信、银行、广播等方面都有广泛的应用。其安全性是不可忽视的,网络安全主要是由于TCP/IP协议的脆弱、网络结构的不安全、易被窃听和缺乏安全意识等原因造成的,网络入侵者主要通过破译口令、IP欺骗和DNS欺骗等途径攻击网络。防范措施主要通过防火墙技术和数据加密技术来完成。     

基于SSL信息安全技术及其在Web服务中的应用

介绍基于X.509证书技术的SDL协议，给出了一个基于SSL协议的安全信息通信解决模型，并且介绍了该模型在Web服务中的实现。     

视频监控系统安全解决方案

为有效解决园区视频监控系统存在的非法访问、协议攻击和安全漏洞等问题,提出一种基于安全感知平台的视频监控系统安全解决方案。该平台具有入侵防护、视频安全准入控制、流安全分析、网络安全运维管理、堡垒机、漏洞扫描、WAF、数据审计、业务审计和防毒墙等功能,用以实现对视频监控系统的全方位安全防护。应用结果表明：该方案能用来对已建成的视频监控系统进行安全加固,提升系统的整体安全防护能力。研究成果同样适用于其他领域的视频监控系统,满足提升视频监控系统安全性的需求。     

基于HHGA-RBF算法的网络态势预测模型研究

安全态势评估作为网络安全态势技术的重要组成部分,对于最终决策的制定起着关键作用。目前关于安全态势评估的研究较为热门,但尚不成熟,其中安全态势预测更处于起步阶段。在对现有网络安全态势评估方法和技术进行调研分析基础上,基于对当前网络安全态势的数据分析,得到量化后的离散数据点,研究得出这些离散数据点在时间轴上具有非线性分布的特点,提出了一种基于HHGA-RBF算法的网络安全态势预测模型,对态势评估输出的数据,采用预测模型对安全态势的发展趋势进行预测。根据网络安全态势的实际特点,对该算法进行了改进,详细讨论了具体的预测算法和执行过程。最后,设计并实现了军用网络安全态势评估软件系统,实现了网络态势预测。     

基于以太网的动态网络安全模型研究

以太网作为当前最主要的互联网接入网,其在广泛应用的同时,安全问题也日渐突出。针对以太网的网络安全问题,结合TCP/IP安全体系结构和常见的动态安全模型,提出了基于以太网的动态网络安全模型,形成了一个立体的、全方位的以太网安全防范体系。     

无线传感器网络的安全性分析

由于传感器网络与一些敏感数据进行交互,且有可能在敌方无法监控的环境下进行操作,所以当务之急是在系统设计的之初来考虑这些安全隐患。但是,由于其本身的资源和计算能力的限制,传感器网络安全比传统计算机网络安全更具挑战性。目前,在无线传感器网络安全领域有巨大的研究潜力。文章关注的方向是在无线传感器网络安全、当前脆弱性研究和传感器安全的需求。     

物联网技术在舰船网络安全监测预警中的应用

为了提升网络通信的安全性,提出基于物联网技术的舰船网络安全监测预警方法。感知层利用传感器采集舰船网络设备数据;传输层中数据传输单元依据传输控制协议,封装打包各传感器采集的舰船网络数据,并传输至融合层;融合层中数据融合单元,利用加权融合算法,融合各传感器采集的网络数据;应用层中网络安全监测单元,利用集对分析算法,结合融合后的网络数据,计算舰船网络安全态势值,监测舰船网络的安全态势;利用网络安全预警单元对比分析安全态势值与设置阈值,当安全态势值低于设置阈值,则发出警报,实现舰船网络安全预警。实验证明,该方法可有效融合舰船网络设备相关数据,精准监测舰船网络的安全态势,完成网络安全监测预警。     

一种支持网络协作的密钥管理协议

分布式网络协作是一种非常普遍的运行模式,分布式网络协作的安全性尤其重要,针对分布式网络协作的安全性提出了一套密钥管理协议,该协议基于IPSec体系结构,构造了一个用户、实体和实体之间的SPl的映射表,进而实现了网络协作的安全性.     

基于NetFlow流量分析的网络蠕虫检测算法

网络蠕虫是网络安全中的一个重要议题,为了及时检测网络蠕虫,本文基于NetFlow协议提出了一种网络蠕虫的检测算法。该文介绍了NetFlow数据报的格式,提供了常见蠕虫病毒的NetFlow数据报的特征。统计了待检测网络流量特征,将此流量特征与正常网络流量特征进行对比,判断网络中是否存在蠕虫病毒。测试结果表明,该算法能够有效地检测网络蠕虫病毒。     

无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP-AKA认证方法,对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性,适合于无线城域网络安全认证的需求。     

舰载网络移动支持技术研究

在新一代舰载作战指挥系统技术研究中,舰载网络的移动支持技术是一个重要的关键技术。通过对链路层的无线通信协议、应用层的移动SIP和网络层的移动IP三种移动网络支持协议的综合分析,以及舰载移动战位系统的核心技术要求,提出了基于移动IP的舰载网络移动支持技术。进一步地对移动IP舰载网络移动支持技术影响舰载作战指挥系统实时业务性能的宏观移动、QoS、TCP的影响、二层链路切换等关键问题进行了研究分析,并提出了一些相关策略。     

Performance comparison of multicast routing protocols based on NS-2

The electronic system in a comprehensive shipboard has a extremely wide bandwidth. It supports synchronized and asynchronous data transmission, multimedia correspondence, and videophone conferencing. In order to guarantee the security and correspondent real time of the communication, choosing a multicast routing protocol based on different applications is a key problem in terms of the complexity of the system. A simulation model was first designed for existing multicast routing protocols in NS-2 and analysis was performed on their corresponding application environments. The experiments proved that PIM-DM based on the shortest-path tree protocol is suitable for communication in the field of comprehensive shipboard. Further work that is necessary is also discussed.     

一种多协议模拟器的设计与实现

目前,很多网络工具在遇到新的网络协议出现的时候,很难将新的协议快速集成到现有的网络工具中,从而给用户造成很多使用上的不方便。本文设计的一种网络协议模拟器PRT-GET可以很好的解决上述问题,PRT-GET按照自定义的协议工作说明书工作,它可以方便的把新协议加入到PRT-GET中,从而方便用户使用新的网络协议来完成通信工作。     

IEEE802．16d无线MESH网络路由协议研究

无线Mesh网络是一种新型的无线通信网络,具有自组织、自管理和自愈的特点,是一种多跳的宽带无线接入网络结构,也是一种高容量、高速率的分布式网络。在介绍WMN基本概念的基础上,针对制约MESH网络发展的路由技术问题,在传统AODV路由协议的基础上提出了新的路由协议OLRP,并给出仿真结果。     

基于CSMA／CA的无线自组网MAC协议性能分析

针对无线自组网络中存在的隐藏、暴露终端问题,提出了一种基于CSMA／CA协议改进的无线自组网MAC层协议,在CSMA／CA协议的基础上增加RTS／CTS握手信号,提高了网络的性能。同时,文章通过理论分析和仿真结果两种方式对基本的CSMA／CA与带RTS／CTS的CSMA／CA协议在多跳无线自组网下的吞吐量和时延进行了比较分析,证明了改进后的协议的优势。     

基于USB KEY网络安全系统的研究

分析归纳了局域网内多种可能导致信息泄密的途径,深入研究了密码学理论和公钥基础设施PKI,并在此基础上设计和实现了网络安全系统。该系统以硬件USB KEY产生和管理网内用户的公/私钥对,以符合PKI标准的数字证书来管理用户的公钥及其相关联的身份信息。同时提供数字签名和身份认证功能,在网络环境中确保了文件的真实性、完整性和不可否认性。将USB KEY与客户端软件相结合,通过双因子身份鉴别机制严格管理登录到客户端主机的用户,使得合法用户可以安全的通过Internet网访问内部数据。最终所实现的系统确保了在不影响某研究所所局域网当前业务的前提下,完成对局域网全面的安全管理。保证无论是在本单位的内网或是公网的合法用户在与单位内部资源服务器进行信息交互时,都能确保系统与数据的安全保密,从而提高办公自动化水平和信息管理水平。