江苏省自然科学基金(BK2004039)
- 作品数:47 被引量:135H指数:5
- 相关作者:陆建德朱艳琴杜春燕刘艳杨绚渊更多>>
- 相关机构:苏州大学江苏省计算机信息处理技术重点实验室泰州职业技术学院更多>>
- 发文基金:江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信环境科学与工程经济管理更多>>
- IKEv2中Diffie-Hellman密钥交换算法的改进
- 2009年
- IKEv2密钥协商过程能够增强IPSecVPN网关之间隧道建立过程的安全性。Diffie—Hellman算法作为IKEv2协商过程中的重要组成部分,它的安全可靠性就显得非常重要。本文针对Diffie-Hellman算法存在的若干缺陷,提出一种与预共享密钥、密钥共享等思路结合的改进方案,从而进一步提高该算法的安全性,最终确保整个IKEv2和VPN的可靠性。
- 闾立新高振栋
- 关键词:IPSECIKEV2DIFFIE-HELLMAN
- 基于信任和推荐的P2P信誉模型被引量:14
- 2009年
- 分析现有信誉模型,提出一种使用信任机制和推荐机制的P2P信誉模型,利用决策树思想优化该模型。给出一种在分布式P2P系统中存取全局信任值的方法,解决了单点失效问题。实验结果表明,该模型对信任值的估算准确度以及判别虚假节点的能力高于现有模型。
- 席菁王源陆建德
- 关键词:对等网信任值
- 动态IP环境下IKEv2扩展设计与改进被引量:2
- 2008年
- IKEv2作为IKE的替代者极大地增强了IPSec VPN网关之间隧道建立过程的安全性。但IKEv2和IKE一样都不能在动态IP环境下进行密钥交换。介绍了IKEv2的协商过程,在此基础上讨论了文中提出的动态IP环境下IKEv2扩展方案的设计与改进。经过改进的扩展方案可以很好地适应动态IP环境下的协商过程,扩大了IKEv2的应用范围。
- 高振栋
- 关键词:IPSECIKEV2SA动态IP
- 引入不确定性理论的P2P信誉模型研究被引量:2
- 2009年
- P2P系统匿名、动态的特点使得它成为各种自私和恶意行为的温床。为了解决因P2P的高度动态特性而引起的节点欺骗问题,基于概率模型和模糊数学的基本思想,构建一个P2P安全信任模型——BGTR,实验证明,通过建立BGTR模型,P2P网络可以获得更高的安全性,能够较好地解决冒名、协同作弊以及"搭车行为"
- 席菁胡平陆建德
- 关键词:不确定性贝叶斯网络
- Linux2.6内核IPSec支持机构的研究与分析被引量:2
- 2007年
- 新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。
- 周莉黄宪陆建德
- 关键词:IPSEC
- 无线局域网中使用OTP的身份认证方案被引量:3
- 2008年
- 分析无线局域网环境下使用一次性口令的身份认证方案。指出该方案的缺陷,在不增加无线终端计算复杂度的前提下,对原方案进行改进。提出一种抗中间人攻击、抗基于重放消息的合谋攻击以及抗DOS攻击的认证方案,有效地避免原方案的不足,具有更高安全性。
- 韩平朱艳琴罗喜召
- 关键词:一次性口令身份认证中间人攻击DOS攻击
- 一种基于分布式交叉认证的证书验证代理的设计被引量:2
- 2008年
- 阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架。该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述。该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率。
- 刘艳杨绚渊陆建德
- 关键词:PKI
- 基于802.11i四次握手协议的攻击分析与改进被引量:19
- 2007年
- 回顾与分析了无线局域网的新一代安全标准IEEE 802.11i与四次握手协议。结合对实际协议的分析,指出四次握手协议的缺陷及可能带来的攻击,针对802.11i建议的方案及其局限性和仍然可能存在的攻击,提出了TPTK随机丢弃队列、消息1身份认证的改进设计,并对改进设计进行了验证与分析。
- 王小军陆建德
- 关键词:WLANPTK
- 基于PKI交叉认证模型的证书路径优化
- 2008年
- 在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。
- 席菁刘艳杨绚渊陆建德
- IKEv2远程接入配置机制的改进与实现被引量:1
- 2008年
- 传统远程接入配置机制存在交互时间长、安全性不强、访问控制难、远程接入服务器负担重等缺陷。该文在最新的IKEv2的基础上,将CP载荷与DHCP机制有效结合,实现远程接入用户的自动配置。实验表明,该机制提高了远程接入效率和安全性,增加对用户身份的识别以及基于用户组的分配策略,为进一步的访问控制提供了便利。
- 徐家燕周晓东陆建德
- 关键词:IPSEC协议远程接入VPN网络IKEV2协议
