基于颜色Petri网的密码协议的分析

密码协议的成功设计是安全领域的关键问题之一，对密码协议进行形式化分析成为当前研究的热点，通过引入颜色Petri网来描述密码协议，并以TMN协议为例，利用Petri网的状态矩阵分析特性对其进行分析，发现并验证TMN协议的安全缺。最终说明利用Petri网分析密码协议是可行的。     

基于安全协议操作语义模型的组合协议分析及验证

协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题,通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击.结果表明,操作语义模型是分析与验证组合协议的一种可行方法.     

IKE协议的安全性问题

分析了因特网密钥交换协议（IKE）易于遭受的两种攻击：针对IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击。Zhou首先分析了IKE主模式协议易于遭受变换载荷攻击，并给出了简单的修改，但这种修改引入了反向的变换载荷攻击，通过对Zhou的修改引入的反向变换载荷攻击和反射攻击的分析，给出了彻底的修正方法，使IKE协议可以防范这两种攻击。     

针对协议组合问题的Athena方法扩展

针对安全协议形式化分析领域的五个公开问题之一的协议的组合性问题,选用并扩展了Athena分析方法,以求对组合协议进行自动分析.通过扩展了串、丛的概念以及逻辑和状态表示法,以描述多个协议的运行.考虑到从协议对主协议的影响,引入了串空间中理想的概念,给出了其自动生成算法,并扩展了后继状态函数.最后运用扩展后的Athena方法对Neuman Stubblebine协议进行了分析,发现协议I部分对协议I部分存在有攻击,相应给出了攻击路径.     

MANET安全路由协议自动化分析

移动ad hoc网络安全路由协议已经成为一个热门的研究领域,其中协议的安全性分析方法及其自动化实现倍受关注．利用SPIN工具自动分析了SRP和Ariadne协议,首先通过网络拓扑建模和自动生成,可以全面分析在不同网络拓扑下协议的安全性．再通过节点丢弃攻击和协议建模,自动发现了针对协议的有效攻击,证明基于模型检测及SPIN工具自动分析安全路由协议的方法是有效的．     

一种同步洪流攻击的监测模型

本文提出了一种新型的针对同步洪流攻击的监测模型．文中首先介绍了同步洪流攻击的原理和几种典型的防范这种攻击的对策，接着详述了监测模型的原理并论述了实现监测模型核心部分的方法．这种监测模型主要监测网络中是否发生同步洪流攻击，并及时采取措施恢复正常的网络运行．监测模型引入NDIS协议驱动程序，网络监听及多线程等技术，主要采用跟踪发起TCP连接请求的可疑IP地址的方法进行监测，采用释放被攻击主机上被占用的系统资源的措施使其恢复正常．     

基于SRP-6协议的Web Services安全通信

Web Services容易受到Internet上的各种安全攻击，分析了SRP（Secure Remote Password）协议的工作机理，提出了一种将SRP-6协议和SOAP相结合的方案以保障Web Services的安全运行,该方案可构建为一个独立层以支持现存的Web Services系统．     

基于NPlab的H.530协议分析

针对H.530协议本身的安全漏洞,利用网络通信设计工具NPlab对H.530协议进行了来自于四种不同模型检测器的分析,并对OFMC检测模型所分析出的重放攻击的攻击路径和攻击过程进行分析,发现了H.530协议是不安全的,它有可能遭受来自攻击者的重放攻击.H.530协议是描述H.323协议多媒体移动环境安全规程的协议,本文提出通过增加有效的身份标识对H.530协议进行改进,从而更好地为H.323协议的多媒体移动环境提供安全保障.     

改进的跨域口令认证密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.对C2C-PAKE协议的安全性进行了全面的分析,发现该协议易遭受诸如假冒发起者、假冒响应者等假冒攻击.同时基于口令验证子提出了一个改进的跨域口令认证密钥交换协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效地抵抗多种攻击,包括服务器遭侵害的假冒攻击、口令泄露伪造攻击、离线字典攻击和不可检测的在线字典攻击.     

RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议．为检查其是否能够保证协议双方的公平性，对其进行分析发现协议存在多处安全缺陷，不能达到协议设计者预计的安全目标．为克服RSA-CEMD协议存在的缺陷，对其进行了修改并对修改后的协议进行了分析，修改后的协议能够满足公平性．     

TMN密码协议的新的攻击

找到了ＴＭＮ密码协议的一些新的攻击,这些攻击构成了新的一类攻击。这类攻击的入侵者既作协议的初始者,也作协议的响应者,这样扩大了密码协议攻击的种类,并可直接用于其它密码协议的分析和设计中。     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点，分析指出该协议潜在存在遭受通行字猜测攻击的威胁，通过采用Difiie—Hellman密钥交换的方法提出了一个改进的认证协议，在此基础上提出了一个分布式校园网络的安全模型。     

Needham-Schroeder密钥分配协议的改进

分析总结了密钥分配协议及其４种常用的攻击方法,指出了Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｅｄｅｒ公钥系统密钥分配协议存在的一些缺陷,并分析了一些文献改进方案的不足,最后给出了一种简单的改进方案．     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。     

车联网中可抵抗DoS攻击的RFID安全认证协议

针对车联网中射频识别技术存在的安全问题,提出了一种基于密钥分配中心的安全认证协议.通过密钥分配中心储存的可更新私钥先过滤没有合法密钥的标签,再经过后台服务器进行身份认证.在解决传统协议中的假冒攻击、重放攻击、跟踪攻击等安全问题的同时,还解决了车联网中存在的拒绝服务攻击.BAN逻辑证明以及安全和性能分析对比结果显示,本协议在车联网中能提供有效的安全保护,极大地降低后台服务器面对多标签时的计算负担.     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

CDMA2000 1X EV-DO无线环境下IMS会话建立时延分析

针对CDMA2000 1X EV-DO无线接入环境, 采用数学分析方法试图对互联网协议多媒体子系统(IMS)中的用户会话建立时延进行定量分析. 详细分析了无线链路协议在数据链路层上产生的传输时延, 同时分析了上层重传机制对传输时延的影响. 分析结果表明,数据链路层使用无线链路协议、 传输层使用用户数据报协议、 应用层使用会话初始化协议所产生的会话建立时延最小.