论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

移动网络安全若干关键问题研究

发布时间:2017-08-08 15:15

  本文关键词:移动网络安全若干关键问题研究


  更多相关文章: 移动网络 认证与密钥协商协议 病毒补丁分发 多层网络 多途径传播


【摘要】:移动通信与移动互联网正在以前所未有的速度迅猛发展,通过移动网络人们可以高速地获取各类丰富多彩的网络服务,移动网络已经渗透到了人们生产生活的各个方面。然而,移动网络的开放性与无线传输的特点、移动互联网继承的传统互联网的脆弱性、移动网络与其它无线网络异构融合导致网络体系结构的复杂化以及移动网络的全IP化都使得移动网络面临着越来越多的各种类型的恶意攻击的挑战。同时,移动终端的内存和芯片处理能力的不断增强给了恶意代码更多的生存空间,开放的操作系统和应用编程接口极大地方便了恶意代码的开发和入侵,而移动终端用户数量的日趋增加则为恶意代码的广泛传播创造了良好环境。确保移动网络安全,研究新型移动网络安全技术不仅事关移动网络用户的个人隐私与财产安全,更是对国家信息安全、社会稳定与经济发展起着举足轻重的作用。 当前,针对移动网络安全问题的相关研究大致可分为两方面:一是基于安全体系与机制的研究,主要包括实现移动网络安全保护功能的各种具体安全技术与措施;二是基于移动终端安全的研究,认为终端是一切安全问题的源头,通过对移动终端施以特殊保护从而保证终端安全进而实现整个移动网络的安全,这主要集中于基于可信计算的安全终端设计以及移动病毒防控策略研究等。本论文分别从移动网络安全体系与机制中的核心安全协议——认证与密钥协商协议的改进与设计,以及安全移动终端研究中的移动病毒传播建模与防控策略设计两个方面对移动网络的安全问题进行了深入研究。除此之外,本论文还利用一种新的数学工具---半张量积解决了非线性反馈移位寄存器研究中的几个困难问题,该研究工作对设计移动网络中常用的序列密码算法具有重要意义。本论文取得的主要研究成果简述如下: (1)基于椭圆曲线公钥密码算法设计了一个新的移动网络匿名漫游认证协议。所提协议可抵抗各种类型的安全攻击,可实现用户匿名、用户友好性、本地口令验证等移动漫游认证协议所需的各种特性,并且所提协议在具备上述优势的同时并没有比已有的相关协议消耗更多的通信代价与计算代价。 (2)基于EAP-AKA设计了一个新的3GPP LTE-WLAN异构网络接入认证协议,EEAP-AKA。EEAP-AKA在保持了与传统EAP-AKA相同安全级别的情况下,使得参与认证过程的网络单元尽可能减少,从而可有效减少认证消息在不同网络单元间的交互次数,并最大限度的避免认证消息在MU与HSS, HAAA之间的远距离传输,大幅度的降低了认证过程导致的网络时延。 (3)利用双线性对与自证明公钥技术设计了一个适用于移动终端的多服务器环境用户认证与密钥协商协议。所提协议不仅可以抵抗假冒攻击、重放攻击、内部攻击等各种类型的安全攻击,并且可实现用户匿名、本地口令验证、前向安全等若干功能。同时,所提协议在拥有良好安全性与功能的同时,还具有较好的计算效率。 (4)提出了一种基于半自治计算的移动网络病毒安全补丁分发方案,该方案可在具有大规模、分布式、动态演化且拓扑结构未知等特性的移动网络中以快速且较低的通信代价将安全补丁分发给尽可能多的移动终端,同时优先对病毒传播起重要作用的移动终端进行补丁分发且补丁分发数量与过程可管可控。本研究可实现在不造成网络拥塞与网络资源浪费的情况下对移动病毒进行有效查杀,同时抑制病毒在移动终端之间的传播,对杀毒软件厂商进行移动终端病毒特征库的更新具有一定指导意义。 (5)建立了通过多途径同时进行传播的移动病毒在多层网络上的传播模型并进行了相关传播动力学分析。提出了多途径传播病毒的概念,建立了多途径传播病毒的传播模型与多层网络模型;利用渗流理论,给出了多层网络传播临界值及多途径传播病毒传播规模的准确理论计算方法;提出了两种反应多层网络拓扑结构特性的评价指标,度度相关性指标与邻居节点相似度指标,发现了两者对多途径传播病毒传播动力学的影响规律。本研究可实现对多层网络上多途径传播移动病毒爆发与否以及爆发后传播规模进行准确预测与评估,同时对设计和部署针对移动病毒的防控策略具有指导意义。 (6)利用一种新的数学工具---半张量积,将非线性反馈移位寄存器(NLFSR)的状态方程转化成一个与之等价的线性代数方程,在此基础上解决了NLFSR研究中的几个难题。首先,给出了可直接计算NLFSR输出序列中固定点及不同长度周期序列数量的算法,从而解决了NLFSR分析这一开放性问题;其次,通过设计NLFSR的线性代数方程中的转移矩阵构造出了全部22n-(1-n)/22n-1个最短的n级反馈移位寄存器(FSR)及至少22n-(l-n)-1/22n-l-1刊个最短的n级NLFSR用于输出一个给定长度为ι的非周期/周期序列。最后,通过提出的NLFSR状态圈融合算法,构造出了可输出最大周期序列的n级NLFSR。本研究不仅解决了NLFSR分析这一开放性问题,也为NLFSR的综合与可输出最大周期序列的NLFSR的构造提供了有效的数学工具及一般化的研究方法,同时该研究成果对设计移动网络常用的序列密码算法具有重要意义。
【关键词】:移动网络 认证与密钥协商协议 病毒补丁分发 多层网络 多途径传播
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TN929.5;TN915.08
【目录】:
  • 摘要4-8
  • ABSTRACT8-16
  • 第一章 绪论16-29
  • 1.1 研究背景16-17
  • 1.2 研究现状17-26
  • 1.2.1 移动网络安全17-20
  • 1.2.2 认证与密钥协商协议20-24
  • 1.2.3 移动网络病毒传播建模与防控策略24-25
  • 1.2.4 非线性反馈移位寄存器25-26
  • 1.3 本文的主要研究工作26-27
  • 1.4 章节安排27-29
  • 第二章 移动网络匿名漫游认证协议29-49
  • 2.1 前言29-30
  • 2.2 基础知识30-34
  • 2.2.1 椭圆曲线公钥密码30-32
  • 2.2.2 BAN逻辑32-34
  • 2.3 基于ECC的移动网络匿名漫游认证协议34-40
  • 2.4 协议分析40-48
  • 2.4.1 协议的安全性分析40-43
  • 2.4.2 基于BAN逻辑的协议证明43-47
  • 2.4.3 协议的功能与性能分析47-48
  • 2.5 本章小结48-49
  • 第三章 3GPP LTE-WLAN异构网络认证协议49-66
  • 3.1 前言49-50
  • 3.2 基础知识50-54
  • 3.2.1 3GPP LTE-WLAN异构无线网络架构50-51
  • 3.2.2 EAP-AKA认证协议51-53
  • 3.2.3 EAP-AKA fast re-authentication认证协议53-54
  • 3.3 3GPPLTE-WLAN异构网络认证协议Enhanced EAP-AKA54-62
  • 3.3.1 full EEAP-AKA认证机制55-59
  • 3.3.2 EEAP-AKA intra-AP re-authentication重认证机制59-60
  • 3.3.3 EEAP-AKA intra-WAAA re-authentication重认证机制60-62
  • 3.3.4 EEAP-AKA intra-HAAA re-authentication重认证机制62
  • 3.4 协议分析62-65
  • 3.4.1 安全性分析62-63
  • 3.4.2 认证时延分析63-65
  • 3.5 本章小结65-66
  • 第四章 针对移动终端的多服务器环境认证协议66-79
  • 4.1 前言66-67
  • 4.2 基础知识67-68
  • 4.2.1 双线性映射67
  • 4.2.2 基于椭圆曲线的自证明公钥67-68
  • 4.3 针对移动终端的多服务器环境认证协议68-74
  • 4.4 协议分析74-78
  • 4.4.1 协议的安全性分析74-76
  • 4.4.2 协议的功能与性能分析76-78
  • 4.5 本章小结78-79
  • 第五章 移动网络病毒安全补丁分发方案设计79-92
  • 5.1 引言79-81
  • 5.2 基于SAOC的移动网络安全补丁分发方案81-85
  • 5.2.1 基于SAOC的移动网络病毒安全补丁分发方案描述81-83
  • 5.2.2 具体示例83-85
  • 5.3 仿真实验与性能分析85-90
  • 5.3.1 静态网络85-89
  • 5.3.2 动态网络89-90
  • 5.4 本章小结90-92
  • 第六章 移动病毒多途径传播建模与分析92-107
  • 6.1 前言92-93
  • 6.2 病毒传播模型与网络模型93-96
  • 6.2.1 两途径传播病毒的SIR传播模型94
  • 6.2.2 两层网络模型94-95
  • 6.2.3 邻居节点平均相似度与度度相关性95-96
  • 6.3 传播临界值与传播规模96-100
  • 6.3.1 双层网络的传播临界值96-99
  • 6.3.2 两途径传播病毒的传播规模99-100
  • 6.4 仿真实验100-106
  • 6.4.1 传播临界值与传播规模仿真分析100-103
  • 6.4.2 ASN与DDC对两层网络传播动力学影响分析103-106
  • 6.5 本章小结106-107
  • 第七章 基于半张量积的非线性反馈移位寄存器研究107-126
  • 7.1 前言107-108
  • 7.2 相关基础知识108-114
  • 7.2.1 非线性反馈移位寄存器108-109
  • 7.2.2 布尔网络与半张量积109-114
  • 7.3 NLFSR分析114-117
  • 7.4 NLFSR综合117-122
  • 7.4.1 构造可输出给定非周期bit序列的最短nNLFSR117-121
  • 7.4.2 构造可输出给定周期bit序列的最短nNLFSR121-122
  • 7.5 可输出最大周期序列的NLFSR构造122-125
  • 7.6 本章小结125-126
  • 第八章 总结与展望126-129
  • 8.1 论文研究工作总结126-127
  • 8.2 研究工作展望127-129
  • 参考文献129-141
  • 致谢141-142
  • 攻读学位期间学术成果目录142-143

【相似文献】

中国期刊全文数据库 前10条

1 ;美国专家提出加强网络安全的10条建议[J];w挛胖芸,

本文编号:640631


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/640631.html

上一篇:云环境中Bag-of-tasks应用的多核虚拟计算资源分配机制研究  
下一篇:基于SOPC技术的报文解析系统的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户a5cde***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com