江苏省自然科学基金(BK2004039)
- 作品数:47 被引量:135H指数:5
- 相关作者:陆建德朱艳琴杜春燕刘艳杨绚渊更多>>
- 相关机构:苏州大学江苏省计算机信息处理技术重点实验室泰州职业技术学院更多>>
- 发文基金:江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信环境科学与工程经济管理更多>>
- IKEv2中Diffie-Hellman密钥交换算法的改进
- 2009年
- IKEv2密钥协商过程能够增强IPSecVPN网关之间隧道建立过程的安全性。Diffie—Hellman算法作为IKEv2协商过程中的重要组成部分,它的安全可靠性就显得非常重要。本文针对Diffie-Hellman算法存在的若干缺陷,提出一种与预共享密钥、密钥共享等思路结合的改进方案,从而进一步提高该算法的安全性,最终确保整个IKEv2和VPN的可靠性。
- 闾立新高振栋
- 关键词:IPSECIKEV2DIFFIE-HELLMAN
- 基于信任和推荐的P2P信誉模型被引量:14
- 2009年
- 分析现有信誉模型,提出一种使用信任机制和推荐机制的P2P信誉模型,利用决策树思想优化该模型。给出一种在分布式P2P系统中存取全局信任值的方法,解决了单点失效问题。实验结果表明,该模型对信任值的估算准确度以及判别虚假节点的能力高于现有模型。
- 席菁王源陆建德
- 关键词:对等网信任值
- 动态IP环境下IKEv2扩展设计与改进被引量:2
- 2008年
- IKEv2作为IKE的替代者极大地增强了IPSec VPN网关之间隧道建立过程的安全性。但IKEv2和IKE一样都不能在动态IP环境下进行密钥交换。介绍了IKEv2的协商过程,在此基础上讨论了文中提出的动态IP环境下IKEv2扩展方案的设计与改进。经过改进的扩展方案可以很好地适应动态IP环境下的协商过程,扩大了IKEv2的应用范围。
- 高振栋
- 关键词:IPSECIKEV2SA动态IP
- 引入不确定性理论的P2P信誉模型研究被引量:2
- 2009年
- P2P系统匿名、动态的特点使得它成为各种自私和恶意行为的温床。为了解决因P2P的高度动态特性而引起的节点欺骗问题,基于概率模型和模糊数学的基本思想,构建一个P2P安全信任模型——BGTR,实验证明,通过建立BGTR模型,P2P网络可以获得更高的安全性,能够较好地解决冒名、协同作弊以及"搭车行为"
- 席菁胡平陆建德
- 关键词:不确定性贝叶斯网络
- Linux2.6内核IPSec支持机构的研究与分析被引量:2
- 2007年
- 新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。
- 周莉黄宪陆建德
- 关键词:IPSEC
- 基于802.11i四次握手协议的攻击分析与改进被引量:19
- 2007年
- 回顾与分析了无线局域网的新一代安全标准IEEE 802.11i与四次握手协议。结合对实际协议的分析,指出四次握手协议的缺陷及可能带来的攻击,针对802.11i建议的方案及其局限性和仍然可能存在的攻击,提出了TPTK随机丢弃队列、消息1身份认证的改进设计,并对改进设计进行了验证与分析。
- 王小军陆建德
- 关键词:WLANPTK
- 基于PKI交叉认证模型的证书路径优化
- 2008年
- 在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。
- 席菁刘艳杨绚渊陆建德
- IKEv2远程接入配置机制的改进与实现被引量:1
- 2008年
- 传统远程接入配置机制存在交互时间长、安全性不强、访问控制难、远程接入服务器负担重等缺陷。该文在最新的IKEv2的基础上,将CP载荷与DHCP机制有效结合,实现远程接入用户的自动配置。实验表明,该机制提高了远程接入效率和安全性,增加对用户身份的识别以及基于用户组的分配策略,为进一步的访问控制提供了便利。
- 徐家燕周晓东陆建德
- 关键词:IPSEC协议远程接入VPN网络IKEV2协议
- 基于C/S/S+B/W/S/S混合模型安全系统的分析与设计被引量:3
- 2006年
- 随着信息系统规模的不断扩大和互联网技术的发展,多层体系结构B/W/S/S,C/S/S应运而生,在综合分析了B/W/S/S结构和C/S/S结构的基础上,以C/S/S结构为系统管理核心,由网络管理服务集、网络管理协议平台组成了一种B/W/S/S,C/S/S混合结构信息系统模式。为解决该混合结构信息系统的安全性问题,笔者提出了将防火墙和强用户认证机制相结合的方案。由于防火墙的主要防范目标是来自于外部网络的攻击,对于自己内部网络却基本上不采取什么安全措施。当内网用户远程登录系统时,通过强身份认证系统进行有效的身份验证,可以补充防火墙在安全防范方面的不足,有效地保障了网络信息系统的安全性。
- 王崇霞朱艳琴
- 关键词:体系结构安全系统用户认证
- SSL中ECC数字证书的设计与实现被引量:10
- 2007年
- 针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统。
- 陆洁茹朱艳琴
- 关键词:ECCPKISSLX.509证书数字签名密钥协商
