-
题名基于BAN逻辑的SIP网络认证协议安全性研究
被引量:2
- 1
-
-
作者
张兆心
杜跃进
方滨兴
张宏莉
-
机构
哈尔滨工业大学国家计算机网络与信息安全重点实验室
-
出处
《高技术通讯》
EI
CAS
CSCD
北大核心
2010年第11期1108-1114,共7页
-
基金
863计划(2006AA01Z451
2007AA010503)资助项目
-
文摘
利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。
-
关键词
BAN逻辑
SIP
HTTP摘要认证协议
双向认证
-
Keywords
BAN logic, SIP, HTTP digest authentication protocol, two-way authentication
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SIP网络安全性研究
被引量:1
- 2
-
-
作者
张兆心
方滨兴
胡铭曾
张宏莉
-
机构
哈尔滨工业大学国家计算机网络与信息安全重点实验室
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2008年第3期231-237,共7页
-
基金
863计划(2006AA01Z451
2007AA010503)
哈尔滨工业大学(威海)研究基金(HIT(WH)200712)资助项目
-
文摘
针对 SIP 网络所面临的典型安全威胁,提出了 SIP 攻击方法的有限状态机描述模型。利用该模型深入研究了注册劫持攻击、INVITE 攻击、re-INVITE 攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法。同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对 INVITE 攻击、re-INVITE 攻击和会话终止攻击提出了改进的 HTTP Digest 认证协议和 Proxy 间逐条加密的解决方案,提高了 SIP 网络的安全性和可用性。
-
关键词
网络安全
认证
攻击
注册劫持
-
Keywords
network security, authentication, attack, registration hijacking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN915.04
[电子电信—通信与信息系统]
-
-
题名面向DDoS的容侵参数研究
被引量:2
- 3
-
-
作者
张兆心
方滨兴
杜跃进
李斌
胡萍
-
机构
哈尔滨工业大学国家计算机网络与信息安全重点实验室
-
出处
《高技术通讯》
EI
CAS
CSCD
北大核心
2008年第11期1123-1129,共7页
-
基金
863计划((2006AA01Z451
2007AA010503)
-
文摘
通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了 DDoS 攻击与带宽、CPU 处理能力、内存、攻击速度、TCP 连接缓冲池等参数之间的关系,指出了承载 N 倍于处理速度的 DDoS 攻击所需的系统指标,提出了针对 DDoS 的容侵参数、CPU 处理能力、内存和 TCP 连接缓冲池,为 DDoS 攻击的防御打下了坚实的基础。
-
关键词
形式化
DDOS攻击
容侵参数
连接缓冲池
-
Keywords
formalization, DDoS attack, intrusion tolerance parameter, connection buffer
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.131
[自动化与计算机技术—计算机软件与理论]
-
