卫剑钒
- 作品数:9 被引量:27H指数:2
- 供职机构:北京大学信息科学技术学院计算机科学技术系更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于绑定逻辑的认证协议分析与设计研究
- 身份认证/鉴别和密钥建立协议(在本文中简称为认证协议)作为网络安全的基础部分,直接影响着各种网络应用的安全。研究者们发现,虽然协议的参与主体和消息数目都很少,但设计一个安全的、低冗余的认证协议是很困难的。认证协议的形式化...
- 卫剑钒
- 关键词:身份认证计算机网络通信协议网络安全
- 信息系统分布式安全检测模型及其设计被引量:1
- 2005年
- 提出了一种分布式安全检测模型,可应用不同规模信息系统的安全检测。系统采用攻击和验证相结合的方法,从正反两个方向对被测系统进行检测,并给出了一种检测作业、检测任务和检测状态相分离的作业运行机制,以减少多级检测生成的复杂度。
- 卫剑钒刘欣段云所
- 关键词:安全检测
- 一种认证协议防御拒绝服务攻击的设计方法被引量:16
- 2005年
- 拒绝服务 (DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击 ,大量认证协议和密钥建立协议存在着不同程度的DoS隐患 .本文提出一种新的解决方法 ,用于无可信第三方认证协议和密钥建立协议防御DoS攻击 ,该方法可动态调整DoS防御的强度 ,并可减少并行会话攻击 ,增强协议的安全性 .
- 卫剑钒陈钟段云所王立福
- 互联网密钥交换协议匿名特性的CSP分析及改进
- 相对于以往的非形式化分析,文章对互联网密钥交换(IKE)协议的匿名特性进行了基于CSP方法的形式化分析,并提出了新的改进建议.与其他文献只能保护单方身份的改进方法相比,该改进方法能够同时保护双方的身份.
- 卫剑钒唐礼勇陈钟
- 关键词:IKE协议密钥交换互联网
- 文献传递
- 双主体安全协议的DoS动态防御被引量:1
- 2005年
- 拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患·提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进·改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议·
- 卫剑钒段云所唐礼勇陈钟
- 关键词:安全协议
- IKE协议两种身份保护缺陷的改进被引量:10
- 2004年
- 该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。
- 卫剑钒唐礼勇陈钟
- 关键词:IKE协议身份保护中间人攻击预共享密钥
- 互联网密钥交换协议匿名特性的CSP分析及改进
- 2004年
- 相对于以往的非形式化分析,文章对互联网密钥交换(IKE)协议的匿名特性进行了基于CSP方法的形式化分析,并提出了新的改进建议.与其他文献只能保护单方身份的改进方法相比。该改进方法能够同时保护双方的身份.
- 卫剑钒唐礼勇陈钟
- 关键词:IKE协议
- 一种基于CK模型的安全协议设计方法
- 本文旨在研究可靠易行的安全协议设计方法,给出了一种新的安全协议设计方法及其示例,使用这种方法,安全协议可以容易并有效地生成。
- 卫剑钒胡建斌陈钟
- 关键词:安全协议协议转换形式化分析
- 文献传递
- 安全协议中拒绝服务攻击的防范及分析
- 本文对近年来针对安全协议防范DoS攻击的几种主要方法做了分析和评价,指出了各种方法使用时应该注意的原则及细节,以及各自的优缺点.
- 卫剑钒陈钟
- 关键词:安全协议拒绝服务
- 文献传递
