苗俊峰
- 作品数:6 被引量:6H指数:2
- 供职机构:哈尔滨工程大学计算机科学与技术学院更多>>
- 发文基金:哈尔滨市科技创新人才研究专项资金黑龙江省自然科学基金国家教育部博士点基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 3G-WLAN安全接入方案的研究与分析被引量:1
- 2014年
- 目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点。3G-WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化。但3G与WLAN融合网络需要同时应对来自两方的安全威胁。由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题。文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G-WLAN融合网络中EAP-AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G-WLAN安全接入方案EAP-WPI。新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率。
- 苗俊峰马春光黄予洛李晓光
- EAP-SAKE协议的安全性分析与改进方案
- 2014年
- 随着网络的快速发展,无线局域网中的认证方式愈来愈多样化,对于通信量小、计算量小,又能提供密钥协商功能等优点的EAP-SAKE协议,可以在资源受限的设备中用于保护移动通信中的信息安全。本文通过对EAP-SAKE协议的详细研究分析,指出其存在的安全缺陷并可能存在的拒绝服务攻击,针对这一安全漏洞,提出了两种改进方案,有效避免了拒绝服务攻击,并对其改进方案进行了安全性分析。
- 苗俊峰马春光付韬孟彦
- 关键词:拒绝服务攻击安全漏洞
- 一种基于网络编码的机会社会网络路由算法被引量:4
- 2015年
- 为了解决机会社会网络中数据传输成功率低、平均传输延迟大等不利因素,文章提出一种基于网络编码的机会社会网络路由(OSN-NC)算法,OSN-NC路由算法的中间节点只将目标节点相同的编码数据包进行再次编码,因此这样可以降低全局编码系数数量和高斯消元的复杂度,增加数据传输的可靠性。社区内我们采用PROPHET和网络编码相结合的消息传输策略,将编码数据包传输给网络中相遇概率值更大的下一跳转发节点,直到遇到目标节点。在社区间我们选择累积相遇概率值大的节点作为编码节点完成消息的转发,直到遇到具有相同社区的中间节点后采用社区内消息传输策略。仿真结果表明,OSN-NC算法在提高网络吞吐量和数据传输成功率、降低平均传输时延等方面具有明显的改善。
- 齐峰马春光周永进苗俊峰
- 关键词:网络编码
- 基于离散网格单元的位置隐私保护算法
- 2014年
- 随着基于位置服务的广泛应用,用户位置隐私保护需求越来越高。在位置隐私保护方法中,满足位置k-anonymity和l-diversity思想的隐私保护算法是一种重要方法,它可以为用户提供高质量的隐私保护。针对这种思想,提出了一种基于离散网格单元的位置隐私保护算法——DGC算法,该算法与已有算法相比能更好地平衡服务质量与隐私保护程度,最后通过实验证明了算法的高效性。
- 黄予洛马春光苗俊峰
- 关键词:位置隐私保护K-ANONYMITY
- 基于社区层次的机会网络移动模型被引量:2
- 2014年
- 由于目的节点和源节点之间不存在一条完整的通信链路,因此机会网络是通过利用节点的移动带来的相遇机会以"存储-携带-转发"的形式实现节点之间通信的一种移动网络。虽然机会网络的通信延迟较大,但是在一些无法建立完整的通信链路的环境中(如手持设备组网和车载网络中)机会网络能更好地满足一些基本需求。而在机会网络研究中搭建现实场景基本上是不可能的或者代价过高,因此主要是通过做仿真实验来再现现实环境,而模拟节点运动的移动模型是仿真研究的重要基础。特别是在手持设备机会网络中,移动模型对现实的模拟程度,将在很大程度上影响下一步的研究,因此不少学者基于社会复杂网络提出了一些不错的移动模型。文章在最近研究的基础上了提出了社区层次的概念,提出了一种基于社区层次的移动模型,从社区的层次角度分析了节点的相同和区别,实现了不同层次节点在选择移动方式和目标时的差异性。通过实验得出位于ACTIVE层节点的累计相遇节点数要高于位于STEADY层中的节点,这一结果表明ACTIVE层节点具有一定的外交能力,频繁活跃于不同社区,符合现实中某些节点的特征,从模拟现实的角度分析,CTMM移动模型适合手持设备组成的机会网络。
- 周永进马春光苗俊峰齐峰
- 关键词:机会网络
- 基于EAP-AKA协议的安全性分析和改进
- 2014年
- 近几年来,以3G网络和WLAN为主要代表的无线网络技术取得了重大突破,3G网络能够在广域的范围内提供比较好的漫游服务,但其传输的数据速率以及网络带宽较小,而WLAN能够提供较高的数据传输速率而且价格较低,但其网络范围较小,因此,3G网络和WLAN两者融合具有很好的互补性,这是实现高速接入的一种比较高效的模式。因此3GPP组织针对3G网络与WLAN融合提出了一套互联方案,并为其设计了可扩展认证和密钥协商协议(EAP-AKA)。但是经过大量的的实践和研究发现,EAP-AKA协议存在一些安全缺陷,文章通过对EAP-AKA的协议过程和安全性进行分析,针对其安全缺陷,特别是用户身份会暴露而导致由于身份泄露引起的跟踪攻击,缺乏对无线局域网(WLAN)接入网络的认证以及明文传输会话密钥而导致WLAN失去通信过程中的机密性和完整性等,提出了一种通过对WLAN接入网络增设公钥以及采用匿名技术的改进方案,分别完成了对无线局域网接入网络的认证,避免了用户身份信息的暴露以及加密传输会话密钥,保证了为用户提供安全的网络服务。
- 苗俊峰马春光孟彦周永进
- 关键词:安全性匿名技术公钥
