嵌入MAC层的802.11自主安全接口模块

发布时间：2018-11-10 10:53

【摘要】：分析无线局域网近年来的发展特点及其在安全方面存在的不足。针对802.11中安全协议的不足,自主设计开发了嵌入MAC层的802.11自主安全接口模块。在详细分析802.11相关源代码的基础上,通过套接字缓冲区机制与内核模块机制实现可动态加载的内核模块。在模块中透明实现可自主扩展密钥的数据加密算法、基于HMAC-MD5的数据完整性校验算法以及密钥的专用设备存储与实时更新管理功能。最后,利用自主安全接口模块搭建了实际环境下的安全WLAN系统并对系统安全功能及性能进行了定性、定量两个方面的测试。测试结果表明加载自主安全接口模块后的WLAN系统实现了自主的安全增强功能,在性能上也取得了较好的结果(吞吐率/传输速率损失控制在15%以内)。
[Abstract]:This paper analyzes the development characteristics of WLAN in recent years and its shortcomings in security. Aiming at the deficiency of security protocol in 802.11, the 802.11 autonomous security interface module embedded in MAC layer is designed and developed. Based on the detailed analysis of the 802.11 source code, the dynamic loadable kernel module is realized by the socket buffer mechanism and the kernel module mechanism. In the module, the data encryption algorithm which can extend the key independently, the data integrity verification algorithm based on HMAC-MD5 and the storage and real-time update management function of the special device key are implemented transparently. Finally, the security WLAN system in the actual environment is built by using the autonomous security interface module, and the security function and performance of the system are tested qualitatively and quantitatively. The test results show that the WLAN system loaded with the autonomous security interface module can achieve autonomous security enhancement function and achieve good performance (throughput / transmission rate loss is controlled within 15%).
【作者单位】： 国防科学技术大学计算机学院;
【基金】：国家自然科学基金项目(61070201)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 邱伟星;肖克芝;倪f ;黄华;;一种DES密钥延长方法[J];计算机工程;2011年05期

2 赵玉娟;张浩军;秦兴桥;;无线局域网密钥协商协议安全性分析与改进[J];通信技术;2007年11期

相关硕士学位论文 前2条

1 张丰翼;无线局域网安全机制研究[D];西安电子科技大学;2004年

2 杨艳华;无线局域网安全协议研究及在HostAP中的实现[D];北京工业大学;2006年

【共引文献】

相关期刊论文 前6条

1 李莉;张磊;;一种密钥延长DES算法的FPGA实现[J];信息安全与技术;2011年10期

2 吴业毅;陈海鸿;施雅贤;郑荣纬;杨毕辉;;基于银行卡代缴费模式的门诊流程优化设计[J];电子设计工程;2013年03期

3 梁竞敏;;无线网安全技术的研究[J];计算机与数字工程;2008年06期

4 胡振;;基于Triple DES与RSA的文件加密系统[J];计算机与现代化;2012年09期

5 胡建龙;高岭;种兰祥;孙骞;张帆;;现代校园无线网络建设与管理[J];中国教育信息化;2012年15期

6 李红芳;杨领军;曹三省;;基于密钥长度的数据加密标准算法改进[J];太赫兹科学与电子信息学报;2013年01期

相关博士学位论文 前1条

1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年

相关硕士学位论文 前8条

1 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年

2 赵琳;无线局域网802.11b/11i协议安全机制研究[D];解放军信息工程大学;2006年

3 杨俊峰;面向WLAN应用的高速嵌入式VPN网关研究[D];武汉理工大学;2007年

4 刘祥芝;无线局域网的安全方法与技术研究[D];重庆大学;2007年

5 吴非;基于WPA无线安全标准的闪联EasyShare项目的应用研究[D];华中科技大学;2006年

6 陈华强;无线局域网的安全技术研究[D];复旦大学;2010年

7 张伟平;基于SOPC的可重构加/解密系统的设计与实现[D];云南大学;2012年

8 栾俊;无线局域网准入控制系统的研究与实现[D];吉林农业大学;2012年

【二级参考文献】

相关期刊论文 前10条

1 王曼珠,周亮;基于RADIUS/EAP的WLAN认证及其安全性分析[J];电子科技大学学报;2005年02期

2 周曦民;我国网络安全现状的分析及建议[J];电信快报;2004年10期

3 陈航,陈占计,陈中双;IEEE 802.11 i标准与W LAN安全性分析[J];电子工程师;2005年10期

4 刘小花,张凤;无线局域网安全技术分析[J];广西通信技术;2004年02期

5 金心颖;浅析无线局域网安全技术[J];哈尔滨学院学报;2004年07期

6 李昌刚;张昕;朱芳来;应艳杰;汪永斌;;一种新的密钥流发生器设计算法[J];计算机工程;2007年10期

7 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期

8 李勤,张浩军,杨峰,张全林;无线局域网安全协议的研究和实现[J];计算机应用;2005年01期

9 谭晓青;利用OpenSSL建立PKI数字证书系统[J];科学技术与工程;2005年20期

10 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期

相关硕士学位论文 前2条

1 刘继宁;宽带无线IP网络中无线接入点AP的实现[D];西安电子科技大学;2001年

2 叶敏;802.1X协议研究与实现[D];西南交通大学;2003年

【相似文献】

相关期刊论文 前10条

1 顾英杰;陆海青;刘威;;浅谈电子商务的安全问题[J];科技信息;2007年06期

2 徐向文;;蓝牙技术中的一种基于DES加密的安全策略[J];通信技术;2008年11期

3 阴国富;;无线局域网安全加密算法的研究[J];现代电子技术;2009年20期

4 荀月凤,黎明;网络安全传输技术[J];信息网络安全;2004年06期

5 周绯菲;潘杰;;两种传统加密算法的特性与机制差异及其破解方案[J];计算机辅助工程;2006年01期

6 王盟;燕爱华;;嵌入式Internet安全通信系统的设计研究[J];微计算机信息;2006年05期

7 王学杰;;计算机网络的安全隐患及解决方法初探[J];电脑知识与技术(学术交流);2006年29期

8 林霞;朱艳琴;;基于椭圆曲线密码体制的安全电子邮件系统[J];信息技术;2006年10期

9 陶甲寅;阳红梅;;电子商务安全技术研究[J];电脑学习;2008年03期

10 尧时茂;;网络安全中两个典型的加密算法[J];科技信息;2008年33期

相关会议论文 前10条

1 蒯莉;;电子邮件的安全保护措施[A];第十三届全国计算机安全技术交流会论文集[C];1998年

2 史冰;吴连国;丁伟;;IP地址前缀保留匿名化算法的改进[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年

3 顾冠群;孙涛;;数字签名——加密、鉴别和实现设想[A];第三次全国计算机安全技术交流会论文集[C];1988年

4 宋晔;于秋;张元;潘海军;马文良;;基于Web平台的数据安全传输系统的研究[A];全国第五届信号和智能信息处理与应用学术会议专刊(第一册)[C];2011年

5 陶文华;陶文娣;;网络安全体系及技术[A];2004中国控制与决策学术年会论文集[C];2004年

6 陈红霞;;基于短信动态口令的企业办公网双因子安全体系的研究[A];广西计算机学会2009年年会论文集[C];2009年

7 杨建昆;;解决B/S结构网络信息安全的一种新方法[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

8 盛永红;;数字签名在电子商务安全中的作用[A];第十三届全国计算机安全技术交流会论文集[C];1998年

9 胡铭曾;陈龙;;网络中的安全、保密性研究[A];第二次计算机安全技术交流会论文集[C];1987年

10 冯昊;李双庆;;Web Services中SOAP消息的安全研究与对策[A];2008年计算机应用技术交流会论文集[C];2008年

相关重要报纸文章 前10条

1 商品均 陈荣良;加密算法与密钥管理[N];计算机世界;2000年

2 赵晓涛;安全当自强[N];网络世界;2006年

3 ;MD5等三种加密算法发现安全漏洞[N];计算机世界;2004年

4 卫士通公司副总工程师 余秦勇;精挑细选SSL VPN[N];网络世界;2007年

5 山东大学 韩旭东;802.11i技术点点通[N];计算机世界;2004年

6 《网络世界》评测实验室 于洋;于细处见不同[N];网络世界;2006年

7 吴倩;让E-mail更安全[N];中国计算机报;2002年

8 ;片名：USB KEY构建虚拟专用网[N];中国计算机报;2005年

9 南京师范大学计算中心 冯学军;绑定网卡实现应用软件加密[N];计算机世界;2001年

10 中国网通集团研究院解决方案部 迟远;版权管理：内容完整真实[N];通信产业报;2005年

相关博士学位论文 前9条

1 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年

2 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年

3 雷红雨;指挥自动化系统中多媒体安全若干关键问题研究[D];南京理工大学;2007年

4 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年

5 齐芳;SSL协议中QoS感知的优化策略与算法研究[D];中南大学;2007年

6 史国庆;电子商务与宽带城域网的关键技术研究[D];华南理工大学;2002年

7 彭飞;混沌密码算法及其在安全电子邮件系统中应用的研究[D];华南理工大学;2006年

8 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年

9 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年

相关硕士学位论文 前10条

1 吴明发;基于灰理论的代数加密算法的研究与实现[D];南京理工大学;2012年

2 肖亮;基于ASP.NET的网络用户身份认证研究[D];昆明理工大学;2004年

3 李根军;基于HTTP协议的隧道技术的设计与实现[D];四川大学;2004年

4 刘兴国;基于以太网的点对点协议的安全隐患及解决方案[D];华中科技大学;2004年

5 邵质斌;基于PKI的安全电子支付的研究[D];中北大学;2006年

6 王爽;SNMPv3协议安全机制的研究与实现[D];中国人民解放军信息工程大学;2005年

7 丁云正;SNMPv3的安全性分析及其在网管应用中的改进[D];南昌大学;2005年

8 刘青;即时通讯软件的安全性研究[D];天津大学;2007年

9 高静;智能卡在网络安全管理系统中的研究和实现[D];北京邮电大学;2009年

10 郭若超;传感器网络的安全性研究[D];黑龙江大学;2006年

，

本文编号：2322266