摘要：UPnP协议已经越来越多的应用到局域网络以及家庭智能网络中,但是由UPnP带来的安全问题也越来越受到重视,并且相关的解决方案很少。本文在介绍UPnP组成及工作流程的同时,也对UPnP容易引起的安全问题进行分析,进而作者提供了一种由安全控制台来对设备进行权限控制、设备和控制点之间进行加密传输的安全协议。此安全协议能够有效保护数据完整性、保护信息的不可抵赖、防止重发攻击等。

摘要：安全协议提供安全服务,是保证网络安全的基础.近年来,安全协议越来越多地用于保护因特网上传送的各种交易,保护针对计算机系统的访问.但是,设计一个符合安全目标的安全协议是十分困难的.同时,要证明某个安全协议是安全的也是困难的.现有的安全协议的分析方法也只能证明某协议是不安全的,目前对安全协议进行分析的方法主要有两大类:一类是攻击检验方法;一类是形式化的分析方法.所谓攻击检验方法就是搜集使用目前的对协议的有效攻击方法,逐一对安全协议进行攻击,检验安全协议是否具有抵抗这些攻击的能力.在分析的过程中主要使用自然语言和示意图,对安全协议所交换的消息进行剖析.这种分析方法往往是非常有效的,关键在于攻击方法的选择.形式化的分析方法是采用各种形式化的语言或者模型,为安全协议建立模型,并按照规定的假设和分析、验证方法证明协议的安全性.形式化的分析方法是当前研究的热点,但是就其实用性来说,还没有什么突破性的进展.究其原因,就本身而言,形式化分析技术是有局限性的.协议系统的运行不是独立的,而是处于某种环境之下的.系统的形式化说明是基于对系统的某些假设之上的,只有当假设成立时,证明才成立.所以,一旦某种假设不成立,一切证明就无从谈起.

摘要：随着无线网络应用的迅速发展,网络安全的问题也悄然的走了进来。采用形式化方法设计及分析无线环境下的安全协议得到快速的发展以及广泛的应用。本文针对无线网络安全协议的形式化进行了分析和探讨。

摘要：虚拟专用网技术(Virtual Private Network,VPN)是利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全地访问单位的私有数据。它可以替代专线,把单位的移动员工、远程分支机构、供应商和合作伙伴连接到单位的内部网,从而为单位和个人节省了昂贵的长途通信费用。

摘要：在当前我国社会经济发展的过程中,计算机通信网也已经得到了人们的广泛应用,这不仅给人们的生活、工作和学习带来的许多便利,还促进了国民经济的发展。而在计算机通信网实际应用的过程中,人们为了保证其数据信息的安全性,使其在使用时,不会出现信息丢失、文件损坏以及信息泄露等方面的问题,人们也开始对计算机通信安全协议进行相应的研究分析,从而保证整个计算机通信网的安全性。文章通过对计算机通信网安全协议的相关内容进行简要的概述,讨论了其安全协议的安全性,以供相关人士参考。

摘要：目前网络安全问题日益严重,大量的密码学安全协议用以抵抗现实世界中的安全隐患,然而设计一个安全协议较为容易,但证明其安全有效则较为困难。本文分析目前主要的几类密码学安全协议的分析方法,并讨论其各自的优缺点。

摘要：移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视.由于在移动自组网络中每节点既是主机又是路由器,所以容易遭受基于路由信息的攻击,而现今的路由协议基本没有考虑到该问题.本文在分析移动自组网络安全特性的基础上,综述了该方面的研究工作,建立了基于声誉机制评价体系,并给出了具体的评价方法和计算模型.在此基础上,提出了基于声誉机制的安全路由协议S DSR .仿真结果表明在存在攻击节点的情况下S DSR协议比DSR协议具有更好的包传输率、包丢失率等属性.

摘要：针对当前无线网络安全认证协议协商过程复杂、通信开销大等问题,设计了一种基于椭圆曲线密码算法的签密方案,并在此基础上设计了一种无线网络安全认证协议。该协议通过减少消息条数,并引入可信证书认证代理和可信证书凭据的概念,避免在无线通信中在线验证证书的有效性,提高了认证效率。采用串空间的形式化分析方法证明了所设计协议的安全性,并与其它无线网络安全认证协议的性能对比表明,该文设计的协议具有较高的效率。

摘要：路由安全是无线传感器网络安全的关键因素,而现有的无线传感器网络路由协议在设计时都没有充分考虑安全问题。在充分考虑网络路由协议攻击方法和无线传感器网络自身特点的基础上,结合基于ID的认证密钥协商技术以及秘密共享技术,提出了无线传感器网络路由的安全策略及其设计思想。同时,在路由建立阶段增加安全机制,提出了一种较优的安全路由协议。经过安全性分析,该路由协议可防御虚假路由信息、Sybile、确认欺骗等常见攻击。

摘要：讨论了面向通过可信第三方完成对等双方的身份认证并建立一个安全的会话密钥需求的一类认证协议。分析了这类协议的设计目标,将协议的安全性归纳为对协议中所建立会话密钥的四点需求:保密性、真实性、新鲜性和一致性,并进一步通过实例说明了不满足这些需求的协议可能遭受到的攻击。最后给出对于设计这类协议的一些建议原则,并分析了一个设计较好的协议范例。