宋成
- 作品数:19 被引量:183H指数:8
- 供职机构:中国科学院计算机网络信息中心更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家科技基础条件平台建设计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于WTLS的轻型移动VPN方案被引量:2
- 2005年
- 各种传统的远程访问VPN方案(包括IPSec-VPN和SSL-VPN)都只是为固网环境下外出企业员工的“游牧访问”而设计的,它不适合于未来的移动无线网络场景。本文针对移动无线场景中特有的无线终端计算能力和网络带宽限制等问题,提出了一种基于WTLS安全协议的轻型移动VPN方案。该移动VPN方案支持移动节点在不同无线接入网络之间的自由切换,允许外出企业员工在任何时间、任何地点、使用最佳的无线接入网络连接到企业网络并安全地访问企业内部资源。
- 叶润国冯彦君虞淑瑶宋成
- 关键词:无线网络WTLS安全隧道INTRANET
- 一种安全高效的强口令认证协议被引量:7
- 2006年
- 提出了一种基于轻量级客户端的、基于散列函数的、用户端和服务器端双向基于口令的认证协议SPAS。指出了以往类似协议中存在的攻击问题,并分析了SPAS的安全性,指出SPAS能够抵御拒绝服务攻击、重放攻击、冒充攻击、服务器端验证信息泄密后的攻击。SPAS协议能够应用于各种使用轻量级用户端的、在公共信道上进行认证的用户认证应用场景。
- 虞淑瑶叶润国张友坤宋成
- 关键词:口令散列函数OSPA
- 采用J2EE安全机制支持RBAC模型的研究和实现被引量:12
- 2006年
- 实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。
- 张方舟王东安李生秦刚宋成
- 关键词:J2EE访问控制鉴权
- 一种基于公钥技术的3G安全体系结构及其实现被引量:8
- 2005年
- 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。
- 张方舟王东安叶润国徐浩宋成
- 关键词:3G无线公钥基础设施安全套接字层安全体系
- 分布式网络监控的时钟同步问题研究被引量:4
- 2007年
- 介绍了CNIC分布式网络监控器及其时钟同步问题,根据分布式监控对NTP的需求,设计了相应的部署方案,并对NTP服务的运行情况进行了分析。
- 范逊宋成
- 关键词:分布式网络监控时钟同步网络时间协议
- MANET中TCP改进研究综述被引量:50
- 2005年
- 传统TCP(transmission control protocol)本是为有线网络设计,它假设包丢失全是由网络拥塞引起,这个假设不能适应于MANET (mobile ad hoc network),因为MANET 中除了拥塞丢包以外,还存在由于较高比特误码率、路由故障等因素引起的丢包现象.当出现非拥塞因素丢包时,传统 TCP 将错误地触发拥塞控制,从而引起TCP 性能低下.任何改进机制都可以分为发现问题和解决问题两个阶段.首先概括了 MANET 中影响 TCP 性能的若干问题;然后针对发现问题和解决问题两个阶段,详细地对每一阶段中存在的各种可行方法进行了分类、分析和比较;最后指出了 MANET 中 TCP 性能优化的研究方向.
- 冯彦君孙利民钱华林宋成
- 关键词:ADHOC包丢失
- IPSec在移动无线应用场景下的互操作问题被引量:4
- 2004年
- IPSec能够为固定有线网络环境下的IP应用提供端到端通信安全 ;未来移动无线网络环境下 ,仍然可以使用IPSec来保障大量移动无线终端之间的通信安全 .在移动无线应用场景中 ,存在IPSec与其它网络应用协议之间的互操作问题 .分析了移动无线应用场景中IPSec和性能提升代理及移动管理等网络协议之间的互操作问题 ,并给出了可行解决方案 ;分析了现有IPSec体系结构在移动无线应用场景中体现出的不足 ,指出了下一代IPSec体系结构发展趋势 .
- 叶润国冯彦君张方舟宋成
- 关键词:无线网络IP安全移动IP协议
- 基于TTL的Web缓存过滤效果被引量:2
- 2005年
- 文章研究了基于TTL的Web缓存层次过滤效果,业务量性质对基于TTL的动态Web缓存系统的性能有重要影响。在层次缓存中,由于只有错失的请求才会被转发给下一级缓存,因而逐级对业务量存在过滤作用,业务量性质随之改变。文章利用仿真研究了基于TTL的动态Web缓存层次过滤对业务量的影响,重点考察了请求到达间隔模型及对象流行度分布的变化。
- 吴宇叶润国冯彦君宋成
- 自适应P2P网络搜索算法被引量:10
- 2006年
- 提出了一个基于查询代理的无结构P2P网络盲搜索算法,该算法在查询过程中感知并分析P2P网络的相关信息,根据查询满足情况自适应地控制子查询规模。与已有的盲搜索算法相比,查询代理算法实现了更细致的冗余开销控制,并避免了已有算法存在的优化难题。与已有盲搜索算法的对比实验的结果证实该算法可以更有效地降低冗余开销。
- 吴宇虞淑瑶宋成
- 关键词:无结构P2P网络
- 基于动态口令验证因子认证的密钥交换协议被引量:4
- 2006年
- 传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
- 虞淑瑶张友坤叶润国宋成
- 关键词:密钥交换协议
