共查询到20条相似文献,搜索用时 15 毫秒
1.
当大量的用户通过TLS协议访问服务器时,会带来较大的负担,同时浏览器进程关闭时会清除用户所保存下来的session信息,当再次连接时,又需要完整的握手过程。对TLS协议进行分析,在经典握手协议的基础上提出了服务器端session的缓存机制的改进,提高了服务器的缓存利用率;并在客户端实现了运用cookie进行会话重用。结合Java相关技术,对其TLS环境进行配置,并在其上进行了服务器端与客户端的实验,然后对经典TLS握手协议进行效率测试。 相似文献
2.
运用SOCKS V5/TLS协议构建VPN的研究与实现 总被引:1,自引:0,他引:1
杨春 《电子科技大学学报(社会科学版)》2001,(3)
提出了在SOCKS防火墙之间建立VPN的架构与技术的思想,利用SOCKS V5对认证方法的可扩充性,采用x,509规范与数字签名实现了SOCKS防火墙之间的证书及身份验证,并运用TLS协议协商数据加密算法与密钥对其数据进行加密传送,介绍了其关键技术的实现。 相似文献
3.
4.
基于并发系统层次化设计动作细化的强大策略,建立了异步电路握手扩展的形式化语义,提出了一种握手扩展的细化模型。该语义采用等待事件结构,派生出带最大并发的真并发模型,细化系统同垂直互模拟关系的最初规范相一致,并且可以维护细化系统的正确性以及无死锁行为。构建的最大化并发模型,能有效地处理并发信息的综合和验证。 相似文献
5.
利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。 相似文献
6.
认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。 相似文献
7.
沈莉 《电子科技大学学报(社会科学版)》2002,(1)
IPv6的安全协议研究从IPSec协议的安全体系工作原理工作模式主要协议解决安全问题的实现方法以及在VPN飞速发展中的应用等方面对IPv6的安全协议进行分析用IPSec的AH协议及ESP协议针对IP层的认证加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题 相似文献
8.
介绍了基于RADIUS/EAP协议的IEEE 802.1x无线局域网的接入认证过程与结构,针对无线局域网访问控制具有的三方协作过程特点,分析了无线局域网的安全机制,指出了或者由于协议自身缺陷或者由于不恰当的系统实现或者由于协议恶化,均可以导致有无线局域网的6个方面的安全漏洞,指出了需充分利用RADIUS/EAP分组结构的数据段提供加密认证并且还需设计双门接入的认证机制。最后比较了常见的四种安全接入方案,指出了在不同程度和范围内具有一定的抵御各种攻击的能力。 相似文献
9.
本文简要介绍了Modbus通信协议的RTU模式特点,阐述了该协议在VB6.0编程环境下通过MSComm控件实现工控机与火灾报警终端通信的具体方法。该方法简单实用,对类似系统的设计开发有一定的借鉴作用。 相似文献
10.
OSPF路由协议是一种典型的链路状态的动态路由协议.本文从协议的数据包头部类型、数据包格式、LSDB数据包结构几方面进行分析,指出OSPF是一种广泛应用的协议,然后提出一种基于LSU数字签名的可信路由协议. 相似文献
11.
网络隐蔽通道是评估入侵检测系统和防火墙系统安全性能的一种重要手段。IP协议中存在的漏洞为建立隐蔽通道提供了很好的场所。 相似文献
12.
13.
提出了一种采用多协议互补的方式来设计并实现局域网内的资产扫描,资产扫描所需要得到的信息包括软硬件信息等.并针对每种协议的适用环境以及限制条件进行分析,获得了该多协议环境下所能得到的最大信息集以及一般情况下的最小信息集.该多协议资产扫描系统相比于一般的网络管理系统能够更有效、更详尽地获得局域网的资产信息. 相似文献
14.
熊乐嫔 《广西师范学院学报(哲学社会科学版)》2010,(Z2):82-83
随着互联网的高速发展,网上互动交流已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互连或开通专用的业务通道。VPN的关键是通信安全,IP安全协议集IPSec(IP security)是提供这种安全的核心技术。 相似文献
15.
本文阐述了基于新巴塞尔协议的保险企业风险划分体系的意义,提出了金融企业风险划分体系应满足的条件,分析了新巴塞尔协议风险分类的特点与优势,总结了现有的保险企业风险划分体系,在此基础上利用企业风险管理理论借鉴新巴塞尔协议构建了现代保险企业风险划分体系。 相似文献
16.
在总结并梳理世界范围内城市智能化的发展现状和未来趋势的基础上,提出“流城市”这一概念和城市形态理论模型极具意义,文章着重分析了基于此模型的空间型媒介创新开发的具体策略,以期在观照城市智能化建设的发展浪潮下为城市媒介的创新开发提供学术思考和实践建议。 相似文献
17.
在数控系统中利用CANopen总线协议实现对数字伺服驱动器的上位控制,硬件环境为FPGA、MCP2510、MCP2551和IDM6408EIA数字伺服驱动器。主从站之间的数据发送与接收主要以过程数据对象(PDO)和服务数据对象(SDO)的方式进行,并采用VHDL语言编程,在FPGA中实现CANopen主站的应用层功能。实验表明,CANopen通信能成功实现,数字伺服驱动器能够按照来自上位机的指令驱动伺服电机。 相似文献
18.
龙跃进 《长春理工大学学报(高教版)》2010,(3)
在IPv6环境下的入侵检测系统是下一代网络安全的重要技术,具有特殊的价值和意义。在分析IPV6安全问题的基础上,结合包捕获与协议分析,对IPv6环境下入侵检测系统的实现进行阐述。 相似文献
19.
刘和东 《南京工业大学学报(社会科学版)》2012,(4):73-79
在考虑外商直接投资技术溢出的知识生产函数理论的基础上,构建了区域创新生产函数,并建立基于状态空间模型的区域创新变参数模型,对变量的平稳性和协整性进行检验。运用卡尔曼滤波法对区域创新投入要素的产出弹性参数进行估计,得出结论:研发经费投入的硬预算约束管理、研发人员素质及其技术吸收能力、研发投入的各种要素的数量与质量匹配是提高要素产出弹性的必要途径。 相似文献