江苏省自然科学基金(BK2006108)
- 作品数:13 被引量:29H指数:4
- 相关作者:胡爱群宋宇波姚冰心吴亚军周世健更多>>
- 相关机构:东南大学中国人民解放军73691部队南京工业大学更多>>
- 发文基金:江苏省自然科学基金国家高技术研究发展计划国家242信息安全计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 802.11i认证协议可验安全性形式化分析被引量:4
- 2010年
- IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。
- 宋宇波胡爱群姚冰心
- 关键词:形式化分析
- 抗RPE-LTP压缩编码的语音加密算法被引量:3
- 2008年
- 针对GSM系统的安全机制不能实现端到端安全通信,提出一种能够穿透RPE-LTP压缩编码声码器的新型语音加密算法。该算法不会破坏语音特征,可以抗RPE-LTP压缩编码,实现在GSM语音通道中的端到端安全通信。选择算法参数的值取20~25时可以获得良好的加解密效果,取20时可以获得良好的时、频域失真度。
- 周世健齐宏飞蒋睿杨晓辉
- 关键词:语音加密GSM系统
- 无线局域网协议分析系统的设计与实现被引量:7
- 2008年
- 现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。
- 吴亚军胡爱群宋宇波
- 关键词:无线局域网CDMA2000网络
- CCMP协议的量化可验安全分析
- 2008年
- 为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数对CCMP协议进行量化可验分析.分析表明,CCMP协议的认证性和机密性对应的攻击成功概率分别为O(n)×2-64和O(n2)×2-128.该协议设计达到了预期的安全设计目标,满足无线局域网安全需求.
- 宋宇波黄玉划
- 关键词:无线局域网
- 基于口令的鉴别密钥交换协议设计被引量:1
- 2008年
- 网络用户的身份鉴别和密钥交换问题是网络安全的核心问题,目前最常见的鉴别密钥交换协议为基于口令的鉴别密钥交换(PAKE)协议。论文讨论了PAKE协议的设计目的、基本模式及其安全需求,并给出了双方模式和三方模式PAKE协议的交互过程,为网络安全协议的设计提供了参考。
- 宋宇波陈开志吴亚军
- 关键词:口令鉴别密钥交换安全协议
- 媒体无关切换方案的安全性被引量:2
- 2008年
- 针对移动节点移动到外地网络时媒体无关切换(MIH)的服务安全问题,提出一种基于diameter的密钥分发方案,为移动节点和外地MIH服务器建立信任关系,使用消息鉴别码为MIH信令提供完整性保护。使用BAN逻辑对密钥分发方案的安全性进行证明,分析表明该方案性能优于同类方案。
- 万长胜胡爱群
- 关键词:预共享密钥BAN逻辑
- 基于自我加密的无线局域网快速切换认证
- 2007年
- 为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.
- 宋宇波陈开志姚冰心
- 关键词:无线局域网快速切换
- 基于效用函数的IEEE 802.16 OFDMA系统资源分配算法被引量:4
- 2008年
- 针对 IEEE 802.16系统中复杂的服务质量(quality of service,QoS)机制,设计了一种统一的效用函数作为资源分配的目标函数以平衡资源分配中的效率和公平性,使资源分配问题转化为基于系统效用最大化的系统优化问题。考虑到对算法的实时性要求和适用于 IEEE802.16正交频分复用多址(OFDMA)系统的要求,提出了一种基于效用函数的资源分配(URA)的算法。仿真结果表明,所提出的 URA 算法在性能上非常接近于最优算法,而计算复杂度却大幅度降低;同时,URA 算法能够在频谱效率和公平性之间取得良好的折衷,以满足 IEEE 802.16系统中各业务类型不同的 QoS 要求。
- 史俊财胡爱群
- 关键词:资源分配
- 一种低复杂度的下行MIMO多用户分组策略
- 2008年
- 在研究了多用户 MIMO 线性处理技术和多用户选择方法的基础上,提出了多用户分组的思想。为了降低分组过程的复杂度,提出了基于最小奇异值和信道向量的内积的分组评价准则,并且给出了一种低复杂度的快速分组算法。仿真结果显示所提出的算法可以明显提升系统性能:随着系统中激活用户数量的增加,逐渐接近单用户点对点 MI-MO 通信系统的性能;在一个具有4个发射天线的基站的系统中,当发射信噪比达到15dB,分组数量达到10时,采用了快速分组策略后,块对角化和规格化反转方法的各态历经性信道容量分别提升4bits/Hz 和3bits/Hz 以上。
- 姚冰心胡爱群
- 关键词:通信多输入多输出低复杂度
- 安全协议DoS攻击的形式化分析方法研究被引量:4
- 2008年
- 针对形式化方法对安全协议DoS攻击分析的不足之处,提出了一种基于串空间模型的扩展形式化方法。利用扩展后的形式化方法,对IEEE802.11 i四步握手协议进行了DoS攻击分析,发现其的确存在DoS攻击漏洞。通过分析,提出一种可以改善DoS攻击的方法,并通过了扩展形式化方法对于判断安全协议DoS攻击分析的测试规则。最后,根据扩展形式化方法对改进后的四步握手协议进行证明,得出改进后协议可以通过两类DoS测试规则运行至结束。
- 周世健蒋睿杨晓辉
- 关键词:安全协议IEEE802.11IDOS攻击形式化方法串空间
