基于微软MSN的安全即时通信插件研究

针对即时通信安全问题,设计了基于微软MSN的安全即时通信插件.首先给出安全插件的功能模块设计,其次研究了.NET平台下安全插件与MSN无缝集成、即时通信加解密、消息Base64编码等关键技术,最后对插件进行了性能测试.安全即时通信插件在不影响MSN基本功能的前提下,能够解决即时通信用户之间的身份认证、消息加密与文件传输加密等安全问题.     

基于构件的IM系统研究与开发

根据即时通信(IM)领域所具有的特定性、内聚性和稳定性,采用基于构件的软件开发方法(CBSD),设计一个即时通信领域内的IM模型CBIM.并结合MSNP9协议,在CBIM框架内开发一个简单的MSN构件.实验表明,CBIM模型能够充分利用可复用资源,降低IM协议的维护成本,为今后不同IM协议间的互联互通提供有价值的参考.     

基于DPI技术的IM协议识别系统研究

针对不法分子利用IM协议通信软件泄露国家和企业机密以及传播反动言论的问题,文中在深入研究和分析多种即时通信软件的IM协议的基础上,总结以往IM协议识别系统的缺陷,配合DPI技术的应用设计了一个全新的IM协议检测系统,即基于DPI技术的IM协议识别系统,该系统能够有效地对多种即时通信软件进行识别和监控。通过实验对多种即时通信软件如QQ,fetion,MSN,新浪微博桌面版,googletalk,yahoomsg等的文本信息进行实时监控,验证了该系统对IM协议识别具备极高的识别率以及优越的稳定性。     

基于DPI技术的IM协议识别系统研究

针对不法分子利用IM协议通信软件泄露国家和企业机密以及传播反动言论的问题,文中在深入研究和分析多种即时通信软件的IM协议的基础上,总结以往IM协议识别系统的缺陷,配合DPI技术的应用设计了一个全新的IM协议检测系统,即基于DPI技术的IM协议识别系统,该系统能够有效地对多种即时通信软件进行识别和监控。通过实验对多种即时通信软件如QQ,fetion,MSN,新浪微博桌面版,googletalk,yahoomsg等的文本信息进行实时监控,验证了该系统对IM协议识别具备极高的识别率以及优越的稳定性。     

IM即时通信统一监控管理技术研究与实现

通过对主流即时通信软件的通信机制进行分析,解析整理出多种即时通信文本传输协议,设计并实现了一个即时通信统一监控管理系统——IMSMMS。IMSMMS通过会话关联,解决了先前的消息发送方和接收方的有效截取问题。IMSMMS不仅能对主流即时通信(MSN、 Fetion、雅虎通等)的文本信息进行提取,还能够对MSN和稚虎通这两个不同即时通信软件之间互相发送的文本信息进行有效提取,并且通过设置敏感词,能够过滤出涉及敏感词的消息。实验数据表明,IMSMMS在通过网关携带即时通信文本信息的数据包每秒小于1000个时,仅有小于0.21%的漏检率。所以,IMSMMS对于中小型规模企业网,能够进行有效的监控。     

XMPP协议在Android即时通讯系统中的应用

即时通讯是一种基于互联网的网络应用,目前很多即时通讯系统,如MSN,QQ等,但由于使用了不同的协议,各个系统之间不能互联。可扩展消息与存在协议（XMPP）是即时通讯系统通信协议的标准,该文提出一种基于XMPP协议的即时通讯系统方案,并基于Android平台设计实现了即时通讯客户端,有效的解决了即时通讯系统中通信不畅的问题,并为其他类型智能平台间的即时通信提出一种可参考的解决方案。     

XMPP协议在Android即时通讯系统中的应用

即时通讯是一种基于互联网的网络应用,目前很多即时通讯系统,如MSN,QQ等,但由于使用了不同的协议,各个系统之间不能互联。可扩展消息与存在协议(XMPP)是即时通讯系统通信协议的标准,该文提出一种基于XMPP协议的即时通讯系统方案,并基于Android平台设计实现了即时通讯客户端,有效的解决了即时通讯系统中通信不畅的问题,并为其他类型智能平台间的即时通信提出一种可参考的解决方案。     

即时通信协议分析与监控技术研究*

通过对主流即时通信软件通信架构的分析,着重描述了MSN的通信机制和文本消息传输协议的格式,并对ICQ、AIM、雅虎通几个主流即时通信软件的协议特征进行了比较说明,提出了一个通用协议解析处理模型,并采用LEX工具自动生成协议解析器,实现了对MSN文本消息的监控和解析.     

基于浏览器WebAssembly技术的即时通信加密通信系统的设计与研究

文章分析研究了WebAssembly的相关技术,提出了一种基于浏览器WebAssembly虚拟机加密的即时通信加密通信系统方案。系统浏览器的客户端之间加密通信采用端到端的加密机制,传输信息的加密密钥自动生成、安全分发,能够实现通信传输全过程加密和通信加密"一次一密",有效地抵御攻击者分析、破译浏览器客户端之间的加密传输通信信息。     

基于Snort的MSN监控系统研究与实现

本文利用网络嗅探技术分析了MSN即时通信软件的协议,提出了MSN在线检测的方法,在开源入侵检测软件Snort的基础上,实现了MSN监控系统。其中用到改进BM算法定位消息内容,用会话劫持技术进行会话阻断,用规则语言编写了检测规则。此系统可有效地对MSN用户实行监控,为设计其他即时通信软件的监控系统提供了范例。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

基于CPK和改进ECDH算法的可证安全的认证协议

针对ECDH易受中间人攻击的问题,提出在Canctti Krawczy(CK)模型下的可证安全的改进算法,并结合CPK算法,利用CK模型的模块化方法设计出安全和高效的快速认证协议,设计并改进了一个消息传输认证器,使其所采用的对称加密算法的密钥是动态生成的。协议在实现双向认证的同时,协商并确认会话密钥。分析表明,协议具有较高的安全性和性能。     

SMAE：一种新型认证加密算法

认证加密算法能够同时保障数据的保密性和完整性。以国标对称密码SM4算法为基础,提出一种新型认证加密算法SMAE。SMAE是一种单程专用的认证加密算法,通过将认证码的生成模块与SM4的轮函数结合,并改进了加密模块,使得算法在初始化阶段、加密阶段以及认证码生成阶段可以共享数据和部分算法,最大程度地减少计算资源消耗。SMAE的正确性分析和安全性分析结果表明该算法能够正确进行加解密运算,抵抗当前主流密码攻击。同时,通过与SM4和AEGIS的效率实验对比表明该算法与SM4有所降低,与AEGIS效率相当,具备实用性。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于国密算法的北斗短报文安全防护系统的研究与实现

针对目前国内北斗短报文通信在电力系统中越来越广泛的应用,加之电力系统安全防护要求的发布,本文以用电信息采集系统为例,分析北斗短报文通信应用现状及安全风险,结合电力系统安全防护要求,提出基于国密算法的北斗短报文通信的用采系统安全防护方案,实现北斗短报文用采系统业务数据的安全信息交换,包括双向身份认证、密钥协商和数据加密。最后,通过实验测试分析并证明其有效性。     

基于Hash函数的报文鉴别方法

基于当前网络通信中对报文鉴别码(MAC)的需求，介绍了Hash函数在密码学上的安全性质，分析了Hash函数在报文鉴别中的应用和针对Hash函数的主要攻击。在此基础之上，提出一种基于Hash函数的报文鉴别码——伪报文鉴别码(PMAC)。利用当前现有的Hash函数来构造MAC，而不改变原有的Hash函数的内部结构。在没有利用任何现有加密算法的基础上，仅应用一个密钥不仅对报文提供了鉴别，而且也提供了机密性。对该伪报文鉴别算法的安全性进行了初步分析。     

基于嵌入式及ASG技术的物联网节点捕获攻击检测系统

为精准检测攻击性节点所处位置,并对其实施定向化捕获处理,设计了基于嵌入式及ASG技术的物联网节点捕获攻击检测系统。通过数据报文捕获模块、数据报文解析模块、报文处理模块,优化由节点定义到节点实时处理的执行流程,根据攻击检测与定位模块运行情况,调试物联网节点对象,实现检测系统硬件设计。利用物联网主机所捕获到节点信息的加密、解密与秘钥管理结果,确定节点认证流程,完成嵌入式物联网防御机制的设计。按照ASG技术执行标准,收集蠕虫样本,并判断特征生成与分发处理指令的可行性,完成关键检测指令的制定,结合相关运行元件,实现基于嵌入式及ASG技术的物联网节点捕获攻击检测系统设计。实验结果表明,所设计系统对于攻击性节点位置信息的平均检测精准度高达96.7%,能够精准检测攻击性节点所处位置,增强攻击性信息样本的定向化捕获与处理能力。     

基于物理层密钥的消息加密和认证机制

针对传统高层消息认证存在密钥泄露隐患、物理层消息认证无法防止被动窃听的问题,提出一种基于无线物理层特征的消息加密和认证机制。通过提取无线信道特征生成物理层密钥,并与身份密钥结合生成种子密钥;随后根据提取的种子通过密钥流生成器产生密钥流对消息进行加解密,对传输数据的私密性进行保护;最后接收方通过 CRC 校验结果对接收消息的真实性、完整性进行认证。仿真结果表明,该方法在防止被动窃听和主动攻击上具有更好的性能,密钥流随机性显著提高,认证漏检率降低约12。     

Message authentication and encryption combined

Encryption for considentiality and cryptographic techniques for message authentication are usually treated as separate techniques that may or may not be applied to protect message contents. In many cases there is a need for both confidentiality and message authentication. If treated as separate functions this may lead to doubling of cryptographic algorithms and key management. Some encryption functions may, however, give also good protection against message manipulations, while others do less well. The paper investigates how different encryption functions behave in this respect.The redundancy needed in the plain-text for detecting message manipulations is primarily supposed to be of the common error checksum type, rather than specially designed manipulation detection codes. The conclusion is that several encryption schemes will protect well against active attacks with these “natural” redundancy controls. Other schemes are found not to be recommendable. By choosing the right encryption scheme, message authentication may in many situations be had for free.     

一种基于身份的认证加密新方案

将传统的对称加密方法与基于身份的公钥加密系统相结合，设计了一种基于身份的认证加密方案，该方案用椭圆曲线上的双线性映射构造，其安全性基于双线性的计算Diffie-Hellman假设和单向的Hash函数。与以往的文献中基于身份的公钥加密方法相比，该方案系统初始化简单、加密/解密效率高，具有较低的通信成本。