【摘 要】
:
无线局域网WLAN(Wireless Local Area Network)由于具有支持移动计算、架构灵活快捷、维护费用较低和可扩展性好等优点,得到了非常广泛的应用,但同时开放的无线传输介质也给WLA
论文部分内容阅读
无线局域网WLAN(Wireless Local Area Network)由于具有支持移动计算、架构灵活快捷、维护费用较低和可扩展性好等优点,得到了非常广泛的应用,但同时开放的无线传输介质也给WLAN应用带来了诸多安全问题,如数据更容易被窃听、截获或篡改,无线设备更容易遭到拒绝服务、假冒等攻击,安全问题逐渐成为制约其发展的主要因素。针对WLAN面临的安全问题,本文在详细分析WLAN的网络特点、安全需求的基础上,总结了WLAN面临的安全威胁,并对威胁进行分类;针对最新两大WLAN安全标准IEEE 802.11i和WAPI的安全架构,主要分析了我国自主知识产权的WAPI标准,指出其中存在的安全隐患,这些安全弱点包括没有真正对实体身份实现认证、实体认证效率不高、设备计算所需资源较大、协议设计易遭拒绝服务攻击等。根据分析指出WAPI不能实现对STA的真正认证、密钥协商协议不完整、易遭拒绝服务攻击等问题,并提出了相应的改进思路与方案,从而提高它们的安全性、可用性或计算效率。并在此基础上对改进后的密钥协商协议进行形式化分析,使用BAN逻辑验证了改进的密钥协商协议的正确性。提出的改进协议更好的实现了源可认证和完整性保护,更安全地实现了密钥更新。在WAPI中,鉴别服务系统ASU(Authentication Service Unit)是整个WAI的核心和基础,其主要功能是实现对用户证书的管理和用户身份的鉴别。WAI机制依赖于ASU提供的公钥基础设施PKI服务。本文采用多线程、多缓冲区技术,设计并实现了WAPI的认证服务器系统,并通过实验和仿真验证了该系统有效性和可用性。
其他文献
为了适应信息社会的发展及学校图书馆的实际需要,内蒙古扎兰屯市教师进修学校急需引入自已的图书馆管理系统。本文分析了目前我国图书馆管理系统的发展现状及存在的问题,结合
XML已成为Web上数据表示、集成和交换的标准,它的格式简单、自我描述能力强,实现了内容、结构和表现三者的分离,更适合于数据表示和交换。近年来,XML在各个领域得到了广泛的使用,W
小词汇量非特定人孤立词语音识别是语音识别领域中的一个重要分支,在家电遥控、智能导航、人机交互等领域都有着广泛的应用价值。 近年来,语音识别技术得到了飞跃性的进展,但
随着大数据时代的到来,数据已呈爆炸式的增长,海量数据的存储已成为数据中心的首要问题,重复数据大量存在于信息处理与存储的各个环节中,如文件系统、邮件附件、web对象以及
人脸自动识别是一种利用计算机分析人脸图像特征以实现人的身份验证的技术,是近二十年来图像处理、模式识别和计算机视觉领域中极富挑战性的研究课题之一。多年来,人们对人脸识
面向对象模型基于方法学原理,关系数据模型基于集合论原理,理论基础的不同导致了两种模型之间的阻抗不匹配。为解决这一问题而提出的对象关系映射(Object Relational Mapping,简
数据网格通过使用网格技术将网络上分散、异构、局部自治的资源整合起来,通过有序管理和协同计算,消除信息孤岛,发挥综合效能,实现资源的广泛共享、有效聚合、充分释放,提供
随着对等网络(Peer-to Peer,即P2P)技术日趋成熟,P2P技术的应用领域也在逐步扩大。传统的文件共享系统发展日趋成熟,基于P2P的流媒体服务逐步走向完善,P2P游戏已经开始了尝试
大数据是当前计算机领域研究的热点问题之一。企业通过大数据分析消费者行为,部门销售数据等指标,能得出对企业增加市场竞争力产生重要作用的情报数据。随着大数据对企业发展
本文对飞机地面作业MAS开发平台的设计与实现进行了研究。主要内容包括: 第一,研究了飞机地面作业调度的工作任务,通过分析工作任务的特点,归纳了单机地面服务的任务流程,划分