一种基于虚拟化技术的多级安全机制研究

多级安全机制是指能在计算机系统中处理多个不同敏感级别信息的方法,传统的多级安全机制一般需要可信操作系统支持,但这不仅在实现上难度大,而且还会导致应用兼容性问题和难以克服的安全隐通道问题。这里提出一种基于虚拟化技术的多级安全机制结构,它通过强安全隔离机制避免不同安全级别信息之间的交叉污染和隐通道问题,通过无缝支持商用操作系统和既有应用的设计机制降低多级安全系统的应用难度和实现成本。基于虚拟化技术的多级安全机制还通过采用显式安全标记和隐式安全标记相结合的方法,简化了系统的安全管理。     

车载自组织网络中基于椭圆曲线零知识证明的匿名安全认证机制

依据车载自组织网络的特点,提出了一种基于椭圆曲线零知识证明的匿名安全认证机制,利用双向匿名认证算法避免消息收发双方交换签名证书,防止节点身份隐私在非安全信道上泄露;利用基于消息认证码的消息聚合算法,通过路边单元协助对消息进行批量认证,提高消息认证速度,避免高交通密度情形下大量消息因得不到及时认证而丢失。分析与仿真实验表明,该机制能实现车辆节点的隐私保护和可追踪性,确保消息的完整性。与已有车载网络匿名安全认证算法相比,该机制具有较小的消息延迟和消息丢失率,且通信开销较低。     

基于总线技术的多模智能船载终端应用软件设计

船载终端应用软件设计通过实际的功能需求分析,采用了模块化、智能化的设计理念,本文重点讨论了智能船载终端的通信协议结构和分类。为避免应用软件信息的泄漏以及设备运行的安全需求,作者提出了一系列安全保密机制。     

基于.NET框架体系系统安全研究与设计

文中针对利用基于.NET框架系统结构下Web模式应用程序系统进行Web开发时容易出现的一些安全问题进行分析和讨论,对应于所讨论的系统安全问题相应的提出一些安全问题的预防方案,避免升级计算机硬件配置的方法和途径,从而减少系统安全费用并且还能提高开发系统的可靠性和稳定性及安全性.虽然.NET框架体系自身有一些安全保护机制,但用户在开发Web模式应用程序时为避免安全隐患,还是应该在各个环节都做好更为可靠的安全设置.     

基于SSL安全通信的自防御网络体系的研究

本文提出了一种基于SSL安全通信的自防御网络体系,与传统的网络安全解决方案相比,能在一定程度上解决园区网络的安全问题.基于SSL安全通信的自防御网络体系主要由两个子系统组成:网络准入子系统和蠕虫检测子系统.为了避免因为本系统的引入造成了新的安全问题,所以引入了SSL安全通信机制,保证了客户端和服务器通信的安全性.     

VoIP网络基于签密的安全机制的研究与实现

提出了一种高效的基于身份的可用于多域的签密方案并引申出相应的数字签名方案,然后在该方案的基础上提出了一种适用于VoIP网络环境的安伞机制,该机制避免了基于传统PKI的安全机制的诸多弊端,实现了跨域的身份认证与消息的机密传输.经过分析以及实现验证:该机制与已有的安全机制有很好的兼容性,且不降低原机制的安全性及有效性,同时解决了HTTP摘要认证下的单向认证以及预共享密钥问题,并消除了S/MIME基于证书认证和SRTP不提供密钥协商的不足.     

基于EN50159标准的智慧车站监控系统安全通信机制

本文基于B/S架构智慧车站监控系统的特色,在系统工作站和服务器之间采用基于SSL加密的WEBSOCKET协议进行通信,并设计了一种能够在应用层进行数据交互传输的机制.该机制符合EN50159标准中规定的安全防护要求,能够有效避免系统发生各类网络通信传输错误带来的安全性问题.     

动态网络环境下建立VPN的安全动态隧道机制

随着多种接入方式的出现,许多局域网接入公共网络采用了动态地址的连接,静态配置的虚拟专用网(VPN)便不再适用.本文研究了动态网络环境下如何交换信息、建立VPN.提出了安全动态隧道机制,定义了动态建立隧道的报文格式,解决了上述问题,并进一步增加了加密认证和抗重播攻击的功能,避免引入的安全隐患.经实验证明,该机制可以安全有效地在动态网络环境下建立VPN.     

基于安全信誉机制的SET协议

针对安全电子支付协议不能刺激商家售后服务质量提高的弊端,文中提出了基于安全信誉机制SET支付协议的改进方案,并对该方案的安全性能进行分析。分析结果表明文中提出的改进方案不仅保持了原有SET协议的安全性,而且提高了商家对客户售后投诉的响应速度,避免了商家通过聘用托的合谋攻击问题,进一步保障了消费者的利益。     

VANET 中一种安全消息拥塞控制机制

针对车辆无线自组织网络在车流量密度大的情况下,周期性安全消息产生的Beacons可能占据整个信道带宽,从而导致信道拥塞的问题,提出了一种基于调整Beacon频率和车辆通信半径的拥塞控制机制。该机制首先为周期性安全消息和突发事件安全消息提出了一个信道分配算法,将周期性安全消息在信道中占用的带宽资源限定在一定的门限以下,保证有足够的信道资源传输突发事件安全消息。然后,在保证车辆用户安全的条件下,根据精确性要求和成功接收率,动态地调整Beacon频率和车辆通信半径,来控制信道中能够容纳的用户数,避免信道拥塞。     

解析数据加密解密原理和方法分析

应用数据库的领域越来越广泛,数据的保密机制不可忽视,数据要安全就必须采取相关措施,通常数据加密是数据安全的最后一道关卡。文章主要从教学的角度阐述数据加密原理、数据加密解密方法,避免数据被泄露、被修改。     

微小区场景干扰避免与协调技术探讨

首先详细讨论、分析了微小区场景下面临的干扰问题及现有标准已经引入的干扰避免和协调机制,给出了依然需要解决的问题。针对这些问题,分别讨论了几种有效的干扰避免与协调机制,包括微小区快速开关机制、微小区功率自适应机制、TDD系统下的多小区联合发送机制和微小区无线回传机制。最后,进一步对未来可能的微小区干扰避免与协调机制发展给出了展望。     

基于云存储的在线备份系统与安全保护措施

文章以云存储为基础的在线备份系统是以云存储为基础,以在线备份服务技术架构的条件下,所构建的一种适用于云存储的分层在线备份模型,并以此为基础构建了系统安全机制,有效避免了云存储的引入可能诱发的安全风险。     

开放式Wi-Fi网络陷阱的设计与实现

互联网技术的发展,尤其是无线上网技术的发展给人们生活带来革命性的变革,同时也产生了各种新的安全问题。本文通过基于Wi-Fi网络陷阱机制的网络入侵行为模拟,通过陷阱网络观察和了解入侵者的攻击行为,总结陷阱网络的入侵行为规律,以此来提高网络入侵检测的识别能力,提高网络用户的安全认知水平,避免类似情况的发生。     

云计算技术在基于信任的物联网中的应用

信息技术的快速发展为物联网的发展提供了有利的条件,很多物理对象都可以通过转换的方式成为Internet处理与监控的对象。文章提出了一种基于边缘服务器的信任评估机制,应用边缘服务器建立信任评估的框架,再利用集成服务器的协作信誉确保物联网的安全。在选择信任用户时,通过对节点的计算可以避免反馈机制受到恶意攻击。最后,基于对物联网信任机制原型系统的研究,证明了动态物联网环境下的信任演化过程,使物联网云计算的应用更加安全。     

一种车载网络的簇间碰撞避免MAC协议

车载网络采用IEEE802.11p作为底层协议来保证通信的可靠性,IEEE1609.4标准是IEEE802.11p的拓展。然而,这种基于IEEE1609.4标准的信道访问机制存在一些不足。本论文提出一种保证安全信息的可靠传输,提高服务信道的吞吐量的基于簇的碰撞避免的MAC协议。     

移动自组网中基于多跳步加密签名 函数签名的分布式认证

移动自组网Manet(Mobile Ad Hoc Network)是一种新型的无线移动网络,由于其具有网络的自组性、拓扑的动态性、控制的分布性以及路由的多跳性,所以,传统的安全机制还不能完全保证Manet的安全,必须增加一些新的安全防范措施.本文探讨了Manet所特有的各种安全威胁,提出了一种基于多跳步加密签名函数签名的安全分布式认证方案,即将移动密码学与(n,t)门槛加密分布式认证相结合,并采用了分布式容错处理算法和私钥分量刷新技术以发现和避免攻击者假冒认证私钥进行非法认证以及保护私钥分量和认证私钥不外泄.     

星座卫星通信网安全预警机制研究

针对卫星通信面临的安全威胁,星座卫星通信网必须建立有效的安全预警机制。通过分析星座卫星通信网安全预警机制需求,给出了星座卫星通信网安全预警机制的总体结构,最后对星座卫星通信网安全预警机制的关键技术进行了讨论。     

探索基于区块链的网络隐私数据安全防护举措

现阶段,基于网络隐私数据相关保护机制是可以最大程度保护用户传输相关数据以及隐私,再配合数据共享等技术手段,能在不同节点之间有效交换数据,此举避免不法之徒的恶意攻击和盗取数据。鉴于此,文章首先论述了基于区块链模型设计的相关原理,其次探讨了安全防护模型具体构建的举措,第三针对相关安全防护模型进行了性能测试分析,最后论述了基于区块链的网络隐私数据安全防护模型设计过程当中相关注意事项,希望该文论述能为我国网络数据安全保护工程顺畅有序的开展,提供一些帮助和借鉴。     

基于eXosip2下SIP注册安全扩展的研究与实现

SIP协议作为IP电话业务和其他各类媒体业务的核心协议,其安全性一直备受关注。包括Osip2和eXosip2等在内的主流SIP协议栈目前只支持基于MD5加解密的摘要认证机制。针对目前大部分协议栈摘要认证过程中加密机制单一的问题,结合eXosip2协议栈,设计了一种简单的基于客户端加密能力的加密协商机制,扩展了SIP协议的摘要认证机制对其他加密方法的灵活支持。通过对改进方案的评估,认为该方案通过修改协议栈内部函数对SIP协议栈进行安全扩展,降低了工作量,避免了对协议栈中其他环节的影响。