收藏本站
《东南大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

公共无线局域网安全体系研究及其可验安全性形式化分析

宋宇波  
【摘要】: 公共无线局域网(PWLAN)是目前无线网络技术发展的热点之一,旨在给用户提供随时随地高效率、高质量、低成本的移动接入,其安全性直接影响到公共无线局域网技术的推广应用。如何设计和实现公共无线局域网的安全体系,为其安全协议的设计与分析提供理论指导,从而确保公共无线局域网的安全是目前迫切需要解决的问题。本文采用形式化分析手段,对当前公共无线局域网安全协议的安全性进行证明,并比较不同协议的安全性能,从而为选择合适的安全协议提供依据。为此,本文开展了以下几个方面的研究: 1.通过对公共无线局域网现有应用模式和体系结构的分析,将公共无线局域网归纳为:WISP-owned PWLAN、Operator PWLAN以及PWLAN for Enterprise三种类型。在此基础上,提出了一个可以基本满足各种类型公共无线局域网需求的基于接入控制器模式的通用公共无线局域网安全体系结构,给出了该体系设计的合理性分析。 2.根据预言机模型,从协议的机密性和可靠性两方面,对WEP、TKIP以及CCMP密码协议进行了精确量化的可验安全性形式化分析;推导出WEP、TKIP和CCMP协议的安全量化函数,该函数采用攻击成功率的优势函数来衡量加密机制的安全性能。分析表明,当攻击RC4算法的成功率为O(n2) * 2~(-128)(密钥长度为128比特)时,WEP的攻击成功率约为O(n~2) * 2~(-24),TKIP的攻击成功率约为O(n~3) * 2~(-48),这两个加密协议都没有达到提供预期的安全强度。 3.提出了TKIP算法的一种改进算法。在该算法中把TKIP序列计数器(TSC)值由原来的48比特扩大到128比特,使其安全强度比RC4算法提高了约3个数量级。 4.证明了CCMP加密协议的安全性和可靠性。分析表明,当AES算法的攻击成功率为O(n~2) * 2~(-128)时,CCMP的可靠性和机密性对应的攻击成功率分别为O(n) * 2~(-64)和O(n2) * 2~(-128),达到了预期的设计目标,可以满足公共无线局域网的安全需求。 5.利用Bellare-Rogoway模型,对密码交换协议进行了可验安全性分析。证明了公共无线局域网采用的四步握手密钥交换机制的保密性和认证正确性; 6.提出了一种增强的Bellare-Rogoway模型。采用该模型对802.1X认证协议进行了可验安全性分析,发现了该协议存在安全缺陷,容易遭受中间人攻击。在此基础上提出了一种攻击方法及改进措施。 7.设计和实现了符合公共无线局域网技术规范的无线接入点和接入控制器。
【学位授予单位】:东南大学
【学位级别】:博士
【学位授予年份】:2005
【分类号】:TN925.93

【相似文献】
中国期刊全文数据库 前10条
1 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[J];信息网络安全;2011年09期
2 刘丽玉;;移动通信系统安全技术研究[J];科技促进发展(应用版);2010年02期
3 李定才;瞿绍军;胡争;段兵;成幸毅;唐强;;基于Windows的在线判题系统的安全性研究[J];计算机技术与发展;2011年09期
4 司应硕;杨文涛;刘果;;一种定量的电子商务系统风险评估模型[J];华北水利水电学院学报;2011年03期
5 孙玉海;王兵;杨大龙;;数据库入侵容忍技术综述[J];知识经济;2011年15期
6 胡毅;杨海亮;马天丁;李震;;3G移动网络协作平台初探——以南京水利院平台为例[J];计算机技术与发展;2011年07期
7 胡萍萍;;基于分布式数据库的整体安全模型研究[J];网络安全技术与应用;2011年08期
8 周未;张宏;李千目;郭萍;;赛搏空间网络安全体系结构演化与设计方法探讨[J];无线互联科技;2011年06期
9 ;[J];;年期
10 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 王伟;戴跃发;石东海;;P2P网络安全体系结构[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 曲成义;王华;;开放系统互连安全体系结构研究[A];第三次全国计算机安全技术交流会论文集[C];1988年
4 周云;;浅析内网安全系统的建设[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
5 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 李丽萍;卿斯汉;贺也平;;基于访问控制空间的多策略安全体系结构[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 耿晴;何保国;张峰;;测绘领域信息安全机制的研究[A];中国测绘学会第八次全国会员代表大会暨2005年综合性学术年会论文集[C];2005年
8 任远;徐启建;;一种基于CPK技术的IP安全机制[A];中国通信学会第五届学术年会论文集[C];2008年
9 戴珊;曲成义;;网络安全的分析与策略[A];第十次全国计算机安全学术交流会论文集[C];1995年
10 刘欣;沈昌祥;孙春来;;可信计算环境下的数据库系统安全体系结构研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 王;构筑安全未来[N];科技日报;2005年
2 小木;公共无线局域网业务欧洲前景乐观[N];通信产业报;2002年
3 ;迈向新一代安全体系结构[N];中国电子报;2002年
4 ;迈向新一代安全体系结构[N];中国电子报;2002年
5 本报记者 林紫玉;联通求解公共WLAN[N];通信产业报;2003年
6 李新亮;公共无线局域网步入战国时代[N];通信产业报;2003年
7 李昕;发力电信市场[N];通信产业报;2008年
8 记者  胡唯元;无线局域网标准迎来产业化“大丰收”[N];科技日报;2007年
9 ;网络安全防范应从机制入手[N];人民邮电;2008年
10 单志广;网络安全新思维[N];计算机世界;2005年
中国博士学位论文全文数据库 前10条
1 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
2 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
3 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
4 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
5 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
6 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
7 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年
8 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
9 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
10 林松;电子支付安全体系结构的研究与实现[D];四川大学;2005年
中国硕士学位论文全文数据库 前10条
1 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
2 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
3 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
4 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
5 李红艳;科技情报系统安全体系结构研究[D];西安电子科技大学;2010年
6 周育辉;公共无线局域网(PWLAN)安全体系及其应用—网络管理技术研究[D];东南大学;2005年
7 汪存富;公共无线局域网安全体系与应用研究[D];南京工业大学;2005年
8 徐春霞;公共无线局域网(PWLAN)安全体系及其应用[D];东南大学;2005年
9 涂志垚;国产安全数据库Secure-OSCAR的安全体系结构及实现分析[D];浙江大学;2005年
10 李桂;电子政务中安全体系结构的研究[D];广西大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026