因特网密钥交换协议IKE的分析及改进

分析因特网密钥交换协议IKE主模式交换中的预共享密钥验证方法, 针对协议的不足提出了改进算法.     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

无线局域网隧道认证协议PEAP的分析与改进

PEAP是一种在无线局域网中广泛应用的隧道认证协议，但其在一定条件下可能遭受中间者攻击。本文在阐明PEAP协议工作机制的基础上分析了中间者攻击问题，并给出了一种可以添加到PEAP中作为隧道协议扩展的解决方案，从而有效地改进了PEAP协议的安全性。     

JFK协议的研究与分析

针对密钥交换协议IKE报文传输往返次数太多、对拒绝服务攻击防范脆弱以及协议规范和功能机制太复杂等缺陷,目前出现了两个替代协议——IKEv2以及JFK(快速密钥交换协议)。由于相对于IKE和IKEv2,JFK更加简单和高效,主要对JFK协议进行研究和分析。介绍了JFK的协议内容,分析了JFK协议在PFS、身份保护、防DoS攻击、防重放攻击以及防中间人攻击等方面的安全性,并从协议复杂程度和效率两方面对JFK协议的性能进行了探讨,最后还指出了JFK协议存在的问题。     

企业信息系统远程连接中IKE风险的对策及应用

IKE协议是IPSec最重要和最基本的协议之一,IKE协议的效率和安全直接关系到IPSec能否正常使用。分析了IKE协议在实际应用中面临的安全问题,重点探讨IKE协议在应用中的弱点,并提出相关建议、解决方案和应用实例。     

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点，分析指出该协议潜在存在遭受通行字猜测攻击的威胁，通过采用Difiie—Hellman密钥交换的方法提出了一个改进的认证协议，在此基础上提出了一个分布式校园网络的安全模型。     

针对协议组合问题的Athena方法扩展

针对安全协议形式化分析领域的五个公开问题之一的协议的组合性问题,选用并扩展了Athena分析方法,以求对组合协议进行自动分析.通过扩展了串、丛的概念以及逻辑和状态表示法,以描述多个协议的运行.考虑到从协议对主协议的影响,引入了串空间中理想的概念,给出了其自动生成算法,并扩展了后继状态函数.最后运用扩展后的Athena方法对Neuman Stubblebine协议进行了分析,发现协议I部分对协议I部分存在有攻击,相应给出了攻击路径.     

基于NPlab的H.530协议分析

针对H.530协议本身的安全漏洞,利用网络通信设计工具NPlab对H.530协议进行了来自于四种不同模型检测器的分析,并对OFMC检测模型所分析出的重放攻击的攻击路径和攻击过程进行分析,发现了H.530协议是不安全的,它有可能遭受来自攻击者的重放攻击.H.530协议是描述H.323协议多媒体移动环境安全规程的协议,本文提出通过增加有效的身份标识对H.530协议进行改进,从而更好地为H.323协议的多媒体移动环境提供安全保障.     

蓝牙E0加密算法的改进

在简要介绍蓝牙协议所采用的E0加密算法的基础上，对E0算法的安全性能进行了详细的分析，并针对E0算法弱点提出了一种有效的攻击手段。最后给出了基于该攻击手段的E0算法的改进方案，及改进后的算法的理论分析和实验数据。     

一种分析和改进安全协议的新方法

分析安全协议的执行过程,给出驱动模块(Driving Module,DM)的定义,利用串空间模型构建常规DM和攻击DM,由此给出一种基于驱动模块的模型检验方法。理论分析显示,该方法搜索广度和深度完善,能避免状态空间爆炸问题,可用于获得有缺陷安全协议的攻击剧本,并证明无缺陷安全协议的安全性。用该方法分析OtwayRees协议和TLS协议,获得了Otway-Rees协议的攻击剧本,得出了Otway-Rees协议的两个安全改进版本,说明了TLS协议的安全性。