【摘要】：分析無線局域網(wǎng)近年來的發(fā)展特點及其在安全方面存在的不足。針對802.11中安全協(xié)議的不足,自主設(shè)計開發(fā)了嵌入MAC層的802.11自主安全接口模塊。在詳細分析802.11相關(guān)源代碼的基礎(chǔ)上,通過套接字緩沖區(qū)機制與內(nèi)核模塊機制實現(xiàn)可動態(tài)加載的內(nèi)核模塊。在模塊中透明實現(xiàn)可自主擴展密鑰的數(shù)據(jù)加密算法、基于HMAC-MD5的數(shù)據(jù)完整性校驗算法以及密鑰的專用設(shè)備存儲與實時更新管理功能。最后,利用自主安全接口模塊搭建了實際環(huán)境下的安全WLAN系統(tǒng)并對系統(tǒng)安全功能及性能進行了定性、定量兩個方面的測試。測試結(jié)果表明加載自主安全接口模塊后的WLAN系統(tǒng)實現(xiàn)了自主的安全增強功能,在性能上也取得了較好的結(jié)果(吞吐率/傳輸速率損失控制在15%以內(nèi))。
[Abstract]:This paper analyzes the development characteristics of WLAN in recent years and its shortcomings in security. Aiming at the deficiency of security protocol in 802.11, the 802.11 autonomous security interface module embedded in MAC layer is designed and developed. Based on the detailed analysis of the 802.11 source code, the dynamic loadable kernel module is realized by the socket buffer mechanism and the kernel module mechanism. In the module, the data encryption algorithm which can extend the key independently, the data integrity verification algorithm based on HMAC-MD5 and the storage and real-time update management function of the special device key are implemented transparently. Finally, the security WLAN system in the actual environment is built by using the autonomous security interface module, and the security function and performance of the system are tested qualitatively and quantitatively. The test results show that the WLAN system loaded with the autonomous security interface module can achieve autonomous security enhancement function and achieve good performance (throughput / transmission rate loss is controlled within 15%).
【作者單位】： 國防科學技術(shù)大學計算機學院;
【基金】：國家自然科學基金項目(61070201)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 邱偉星;肖克芝;倪f ;黃華;;一種DES密鑰延長方法[J];計算機工程;2011年05期

2 趙玉娟;張浩軍;秦興橋;;無線局域網(wǎng)密鑰協(xié)商協(xié)議安全性分析與改進[J];通信技術(shù);2007年11期

相關(guān)碩士學位論文 前2條

1 張豐翼;無線局域網(wǎng)安全機制研究[D];西安電子科技大學;2004年

2 楊艷華;無線局域網(wǎng)安全協(xié)議研究及在HostAP中的實現(xiàn)[D];北京工業(yè)大學;2006年

【共引文獻】

相關(guān)期刊論文 前6條

1 李莉;張磊;;一種密鑰延長DES算法的FPGA實現(xiàn)[J];信息安全與技術(shù);2011年10期

2 吳業(yè)毅;陳海鴻;施雅賢;鄭榮緯;楊畢輝;;基于銀行卡代繳費模式的門診流程優(yōu)化設(shè)計[J];電子設(shè)計工程;2013年03期

3 梁競敏;;無線網(wǎng)安全技術(shù)的研究[J];計算機與數(shù)字工程;2008年06期

4 胡振;;基于Triple DES與RSA的文件加密系統(tǒng)[J];計算機與現(xiàn)代化;2012年09期

5 胡建龍;高嶺;種蘭祥;孫騫;張帆;;現(xiàn)代校園無線網(wǎng)絡(luò)建設(shè)與管理[J];中國教育信息化;2012年15期

6 李紅芳;楊領(lǐng)軍;曹三省;;基于密鑰長度的數(shù)據(jù)加密標準算法改進[J];太赫茲科學與電子信息學報;2013年01期

相關(guān)博士學位論文 前1條

1 傅建慶;面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的安全協(xié)議研究[D];浙江大學;2010年

相關(guān)碩士學位論文 前8條

1 于永勝;衛(wèi)星網(wǎng)絡(luò)管理中接入及訪問控制機制研究[D];沈陽理工大學;2010年

2 趙琳;無線局域網(wǎng)802.11b/11i協(xié)議安全機制研究[D];解放軍信息工程大學;2006年

3 楊俊峰;面向WLAN應(yīng)用的高速嵌入式VPN網(wǎng)關(guān)研究[D];武漢理工大學;2007年

4 劉祥芝;無線局域網(wǎng)的安全方法與技術(shù)研究[D];重慶大學;2007年

5 吳非;基于WPA無線安全標準的閃聯(lián)EasyShare項目的應(yīng)用研究[D];華中科技大學;2006年

6 陳華強;無線局域網(wǎng)的安全技術(shù)研究[D];復旦大學;2010年

7 張偉平;基于SOPC的可重構(gòu)加/解密系統(tǒng)的設(shè)計與實現(xiàn)[D];云南大學;2012年

8 欒俊;無線局域網(wǎng)準入控制系統(tǒng)的研究與實現(xiàn)[D];吉林農(nóng)業(yè)大學;2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 王曼珠,周亮;基于RADIUS/EAP的WLAN認證及其安全性分析[J];電子科技大學學報;2005年02期

2 周曦民;我國網(wǎng)絡(luò)安全現(xiàn)狀的分析及建議[J];電信快報;2004年10期

3 陳航,陳占計,陳中雙;IEEE 802.11 i標準與W LAN安全性分析[J];電子工程師;2005年10期

4 劉小花,張鳳;無線局域網(wǎng)安全技術(shù)分析[J];廣西通信技術(shù);2004年02期

5 金心穎;淺析無線局域網(wǎng)安全技術(shù)[J];哈爾濱學院學報;2004年07期

6 李昌剛;張昕;朱芳來;應(yīng)艷杰;汪永斌;;一種新的密鑰流發(fā)生器設(shè)計算法[J];計算機工程;2007年10期

7 薛銳;馮登國;;安全協(xié)議的形式化分析技術(shù)與方法[J];計算機學報;2006年01期

8 李勤,張浩軍,楊峰,張全林;無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J];計算機應(yīng)用;2005年01期

9 譚曉青;利用OpenSSL建立PKI數(shù)字證書系統(tǒng)[J];科學技術(shù)與工程;2005年20期

10 卿斯?jié)h;安全協(xié)議的設(shè)計與邏輯分析[J];軟件學報;2003年07期

相關(guān)碩士學位論文 前2條

1 劉繼寧;寬帶無線IP網(wǎng)絡(luò)中無線接入點AP的實現(xiàn)[D];西安電子科技大學;2001年

2 葉敏;802.1X協(xié)議研究與實現(xiàn)[D];西南交通大學;2003年

【相似文獻】

相關(guān)期刊論文 前10條

1 顧英杰;陸海青;劉威;;淺談電子商務(wù)的安全問題[J];科技信息;2007年06期

2 徐向文;;藍牙技術(shù)中的一種基于DES加密的安全策略[J];通信技術(shù);2008年11期

3 陰國富;;無線局域網(wǎng)安全加密算法的研究[J];現(xiàn)代電子技術(shù);2009年20期

4 荀月鳳,黎明;網(wǎng)絡(luò)安全傳輸技術(shù)[J];信息網(wǎng)絡(luò)安全;2004年06期

5 周緋菲;潘杰;;兩種傳統(tǒng)加密算法的特性與機制差異及其破解方案[J];計算機輔助工程;2006年01期

6 王盟;燕愛華;;嵌入式Internet安全通信系統(tǒng)的設(shè)計研究[J];微計算機信息;2006年05期

7 王學杰;;計算機網(wǎng)絡(luò)的安全隱患及解決方法初探[J];電腦知識與技術(shù)(學術(shù)交流);2006年29期

8 林霞;朱艷琴;;基于橢圓曲線密碼體制的安全電子郵件系統(tǒng)[J];信息技術(shù);2006年10期

9 陶甲寅;陽紅梅;;電子商務(wù)安全技術(shù)研究[J];電腦學習;2008年03期

10 堯時茂;;網(wǎng)絡(luò)安全中兩個典型的加密算法[J];科技信息;2008年33期

相關(guān)會議論文 前10條

1 蒯莉;;電子郵件的安全保護措施[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

2 史冰;吳連國;丁偉;;IP地址前綴保留匿名化算法的改進[A];2007年全國開放式分布與并行計算機學術(shù)會議論文集(下冊)[C];2007年

3 顧冠群;孫濤;;數(shù)字簽名——加密、鑒別和實現(xiàn)設(shè)想[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

4 宋曄;于秋;張元;潘海軍;馬文良;;基于Web平臺的數(shù)據(jù)安全傳輸系統(tǒng)的研究[A];全國第五屆信號和智能信息處理與應(yīng)用學術(shù)會議�？�(第一冊)[C];2011年

5 陶文華;陶文娣;;網(wǎng)絡(luò)安全體系及技術(shù)[A];2004中國控制與決策學術(shù)年會論文集[C];2004年

6 陳紅霞;;基于短信動態(tài)口令的企業(yè)辦公網(wǎng)雙因子安全體系的研究[A];廣西計算機學會2009年年會論文集[C];2009年

7 楊建昆;;解決B/S結(jié)構(gòu)網(wǎng)絡(luò)信息安全的一種新方法[A];中國通信學會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

8 盛永紅;;數(shù)字簽名在電子商務(wù)安全中的作用[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

9 胡銘曾;陳龍;;網(wǎng)絡(luò)中的安全、保密性研究[A];第二次計算機安全技術(shù)交流會論文集[C];1987年

10 馮昊;李雙慶;;Web Services中SOAP消息的安全研究與對策[A];2008年計算機應(yīng)用技術(shù)交流會論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 商品均 陳榮良;加密算法與密鑰管理[N];計算機世界;2000年

2 趙曉濤;安全當自強[N];網(wǎng)絡(luò)世界;2006年

3 ;MD5等三種加密算法發(fā)現(xiàn)安全漏洞[N];計算機世界;2004年

4 衛(wèi)士通公司副總工程師 余秦勇;精挑細選SSL VPN[N];網(wǎng)絡(luò)世界;2007年

5 山東大學 韓旭東;802.11i技術(shù)點點通[N];計算機世界;2004年

6 《網(wǎng)絡(luò)世界》評測實驗室 于洋;于細處見不同[N];網(wǎng)絡(luò)世界;2006年

7 吳倩;讓E-mail更安全[N];中國計算機報;2002年

8 ;片名：USB KEY構(gòu)建虛擬專用網(wǎng)[N];中國計算機報;2005年

9 南京師范大學計算中心 馮學軍;綁定網(wǎng)卡實現(xiàn)應(yīng)用軟件加密[N];計算機世界;2001年

10 中國網(wǎng)通集團研究院解決方案部 遲遠;版權(quán)管理：內(nèi)容完整真實[N];通信產(chǎn)業(yè)報;2005年

相關(guān)博士學位論文 前9條

1 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門大學;2003年

2 于志宏;視頻安全與網(wǎng)絡(luò)安全若干問題研究[D];吉林大學;2009年

3 雷紅雨;指揮自動化系統(tǒng)中多媒體安全若干關(guān)鍵問題研究[D];南京理工大學;2007年

4 趙華偉;兩種安全協(xié)議形式化理論的研究[D];山東大學;2006年

5 齊芳;SSL協(xié)議中QoS感知的優(yōu)化策略與算法研究[D];中南大學;2007年

6 史國慶;電子商務(wù)與寬帶城域網(wǎng)的關(guān)鍵技術(shù)研究[D];華南理工大學;2002年

7 彭飛;混沌密碼算法及其在安全電子郵件系統(tǒng)中應(yīng)用的研究[D];華南理工大學;2006年

8 閆璽璽;開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D];北京郵電大學;2012年

9 何偉;基于改進Kerberos認證協(xié)議的遠程訪問VPN密碼系統(tǒng)研究[D];浙江大學;2003年

相關(guān)碩士學位論文 前10條

1 吳明發(fā);基于灰理論的代數(shù)加密算法的研究與實現(xiàn)[D];南京理工大學;2012年

2 肖亮;基于ASP.NET的網(wǎng)絡(luò)用戶身份認證研究[D];昆明理工大學;2004年

3 李根軍;基于HTTP協(xié)議的隧道技術(shù)的設(shè)計與實現(xiàn)[D];四川大學;2004年

4 劉興國;基于以太網(wǎng)的點對點協(xié)議的安全隱患及解決方案[D];華中科技大學;2004年

5 邵質(zhì)斌;基于PKI的安全電子支付的研究[D];中北大學;2006年

6 王爽;SNMPv3協(xié)議安全機制的研究與實現(xiàn)[D];中國人民解放軍信息工程大學;2005年

7 丁云正;SNMPv3的安全性分析及其在網(wǎng)管應(yīng)用中的改進[D];南昌大學;2005年

8 劉青;即時通訊軟件的安全性研究[D];天津大學;2007年

9 高靜;智能卡在網(wǎng)絡(luò)安全管理系統(tǒng)中的研究和實現(xiàn)[D];北京郵電大學;2009年

10 郭若超;傳感器網(wǎng)絡(luò)的安全性研究[D];黑龍江大學;2006年

，

本文編號：2322266