【摘要】：分析無線局域網近年來的發(fā)展特點及其在安全方面存在的不足。針對802.11中安全協(xié)議的不足,自主設計開發(fā)了嵌入MAC層的802.11自主安全接口模塊。在詳細分析802.11相關源代碼的基礎上,通過套接字緩沖區(qū)機制與內核模塊機制實現(xiàn)可動態(tài)加載的內核模塊。在模塊中透明實現(xiàn)可自主擴展密鑰的數(shù)據(jù)加密算法、基于HMAC-MD5的數(shù)據(jù)完整性校驗算法以及密鑰的專用設備存儲與實時更新管理功能。最后,利用自主安全接口模塊搭建了實際環(huán)境下的安全WLAN系統(tǒng)并對系統(tǒng)安全功能及性能進行了定性、定量兩個方面的測試。測試結果表明加載自主安全接口模塊后的WLAN系統(tǒng)實現(xiàn)了自主的安全增強功能,在性能上也取得了較好的結果(吞吐率/傳輸速率損失控制在15%以內)。
[Abstract]:This paper analyzes the development characteristics of WLAN in recent years and its shortcomings in security. Aiming at the deficiency of security protocol in 802.11, the 802.11 autonomous security interface module embedded in MAC layer is designed and developed. Based on the detailed analysis of the 802.11 source code, the dynamic loadable kernel module is realized by the socket buffer mechanism and the kernel module mechanism. In the module, the data encryption algorithm which can extend the key independently, the data integrity verification algorithm based on HMAC-MD5 and the storage and real-time update management function of the special device key are implemented transparently. Finally, the security WLAN system in the actual environment is built by using the autonomous security interface module, and the security function and performance of the system are tested qualitatively and quantitatively. The test results show that the WLAN system loaded with the autonomous security interface module can achieve autonomous security enhancement function and achieve good performance (throughput / transmission rate loss is controlled within 15%).
【作者單位】： 國防科學技術大學計算機學院;
【基金】：國家自然科學基金項目(61070201)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前2條

1 邱偉星;肖克芝;倪f ;黃華;;一種DES密鑰延長方法[J];計算機工程;2011年05期

2 趙玉娟;張浩軍;秦興橋;;無線局域網密鑰協(xié)商協(xié)議安全性分析與改進[J];通信技術;2007年11期

相關碩士學位論文 前2條

1 張豐翼;無線局域網安全機制研究[D];西安電子科技大學;2004年

2 楊艷華;無線局域網安全協(xié)議研究及在HostAP中的實現(xiàn)[D];北京工業(yè)大學;2006年

【共引文獻】

相關期刊論文 前6條

1 李莉;張磊;;一種密鑰延長DES算法的FPGA實現(xiàn)[J];信息安全與技術;2011年10期

2 吳業(yè)毅;陳海鴻;施雅賢;鄭榮緯;楊畢輝;;基于銀行卡代繳費模式的門診流程優(yōu)化設計[J];電子設計工程;2013年03期

3 梁競敏;;無線網安全技術的研究[J];計算機與數(shù)字工程;2008年06期

4 胡振;;基于Triple DES與RSA的文件加密系統(tǒng)[J];計算機與現(xiàn)代化;2012年09期

5 胡建龍;高嶺;種蘭祥;孫騫;張帆;;現(xiàn)代校園無線網絡建設與管理[J];中國教育信息化;2012年15期

6 李紅芳;楊領軍;曹三省;;基于密鑰長度的數(shù)據(jù)加密標準算法改進[J];太赫茲科學與電子信息學報;2013年01期

相關博士學位論文 前1條

1 傅建慶;面向3G-WLAN互聯(lián)網絡的安全協(xié)議研究[D];浙江大學;2010年

相關碩士學位論文 前8條

1 于永勝;衛(wèi)星網絡管理中接入及訪問控制機制研究[D];沈陽理工大學;2010年

2 趙琳;無線局域網802.11b/11i協(xié)議安全機制研究[D];解放軍信息工程大學;2006年

3 楊俊峰;面向WLAN應用的高速嵌入式VPN網關研究[D];武漢理工大學;2007年

4 劉祥芝;無線局域網的安全方法與技術研究[D];重慶大學;2007年

5 吳非;基于WPA無線安全標準的閃聯(lián)EasyShare項目的應用研究[D];華中科技大學;2006年

6 陳華強;無線局域網的安全技術研究[D];復旦大學;2010年

7 張偉平;基于SOPC的可重構加/解密系統(tǒng)的設計與實現(xiàn)[D];云南大學;2012年

8 欒俊;無線局域網準入控制系統(tǒng)的研究與實現(xiàn)[D];吉林農業(yè)大學;2012年

【二級參考文獻】

相關期刊論文 前10條

1 王曼珠,周亮;基于RADIUS/EAP的WLAN認證及其安全性分析[J];電子科技大學學報;2005年02期

2 周曦民;我國網絡安全現(xiàn)狀的分析及建議[J];電信快報;2004年10期

3 陳航,陳占計,陳中雙;IEEE 802.11 i標準與W LAN安全性分析[J];電子工程師;2005年10期

4 劉小花,張鳳;無線局域網安全技術分析[J];廣西通信技術;2004年02期

5 金心穎;淺析無線局域網安全技術[J];哈爾濱學院學報;2004年07期

6 李昌剛;張昕;朱芳來;應艷杰;汪永斌;;一種新的密鑰流發(fā)生器設計算法[J];計算機工程;2007年10期

7 薛銳;馮登國;;安全協(xié)議的形式化分析技術與方法[J];計算機學報;2006年01期

8 李勤,張浩軍,楊峰,張全林;無線局域網安全協(xié)議的研究和實現(xiàn)[J];計算機應用;2005年01期

9 譚曉青;利用OpenSSL建立PKI數(shù)字證書系統(tǒng)[J];科學技術與工程;2005年20期

10 卿斯?jié)h;安全協(xié)議的設計與邏輯分析[J];軟件學報;2003年07期

相關碩士學位論文 前2條

1 劉繼寧;寬帶無線IP網絡中無線接入點AP的實現(xiàn)[D];西安電子科技大學;2001年

2 葉敏;802.1X協(xié)議研究與實現(xiàn)[D];西南交通大學;2003年

【相似文獻】

相關期刊論文 前10條

1 顧英杰;陸海青;劉威;;淺談電子商務的安全問題[J];科技信息;2007年06期

2 徐向文;;藍牙技術中的一種基于DES加密的安全策略[J];通信技術;2008年11期

3 陰國富;;無線局域網安全加密算法的研究[J];現(xiàn)代電子技術;2009年20期

4 荀月鳳,黎明;網絡安全傳輸技術[J];信息網絡安全;2004年06期

5 周緋菲;潘杰;;兩種傳統(tǒng)加密算法的特性與機制差異及其破解方案[J];計算機輔助工程;2006年01期

6 王盟;燕愛華;;嵌入式Internet安全通信系統(tǒng)的設計研究[J];微計算機信息;2006年05期

7 王學杰;;計算機網絡的安全隱患及解決方法初探[J];電腦知識與技術(學術交流);2006年29期

8 林霞;朱艷琴;;基于橢圓曲線密碼體制的安全電子郵件系統(tǒng)[J];信息技術;2006年10期

9 陶甲寅;陽紅梅;;電子商務安全技術研究[J];電腦學習;2008年03期

10 堯時茂;;網絡安全中兩個典型的加密算法[J];科技信息;2008年33期

相關會議論文 前10條

1 蒯莉;;電子郵件的安全保護措施[A];第十三屆全國計算機安全技術交流會論文集[C];1998年

2 史冰;吳連國;丁偉;;IP地址前綴保留匿名化算法的改進[A];2007年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2007年

3 顧冠群;孫濤;;數(shù)字簽名——加密、鑒別和實現(xiàn)設想[A];第三次全國計算機安全技術交流會論文集[C];1988年

4 宋曄;于秋;張元;潘海軍;馬文良;;基于Web平臺的數(shù)據(jù)安全傳輸系統(tǒng)的研究[A];全國第五屆信號和智能信息處理與應用學術會議�？�(第一冊)[C];2011年

5 陶文華;陶文娣;;網絡安全體系及技術[A];2004中國控制與決策學術年會論文集[C];2004年

6 陳紅霞;;基于短信動態(tài)口令的企業(yè)辦公網雙因子安全體系的研究[A];廣西計算機學會2009年年會論文集[C];2009年

7 楊建昆;;解決B/S結構網絡信息安全的一種新方法[A];中國通信學會信息通信網絡技術委員會2003年年會論文集[C];2003年

8 盛永紅;;數(shù)字簽名在電子商務安全中的作用[A];第十三屆全國計算機安全技術交流會論文集[C];1998年

9 胡銘曾;陳龍;;網絡中的安全、保密性研究[A];第二次計算機安全技術交流會論文集[C];1987年

10 馮昊;李雙慶;;Web Services中SOAP消息的安全研究與對策[A];2008年計算機應用技術交流會論文集[C];2008年

相關重要報紙文章 前10條

1 商品均 陳榮良;加密算法與密鑰管理[N];計算機世界;2000年

2 趙曉濤;安全當自強[N];網絡世界;2006年

3 ;MD5等三種加密算法發(fā)現(xiàn)安全漏洞[N];計算機世界;2004年

4 衛(wèi)士通公司副總工程師 余秦勇;精挑細選SSL VPN[N];網絡世界;2007年

5 山東大學 韓旭東;802.11i技術點點通[N];計算機世界;2004年

6 《網絡世界》評測實驗室 于洋;于細處見不同[N];網絡世界;2006年

7 吳倩;讓E-mail更安全[N];中國計算機報;2002年

8 ;片名：USB KEY構建虛擬專用網[N];中國計算機報;2005年

9 南京師范大學計算中心 馮學軍;綁定網卡實現(xiàn)應用軟件加密[N];計算機世界;2001年

10 中國網通集團研究院解決方案部 遲遠;版權管理：內容完整真實[N];通信產業(yè)報;2005年

相關博士學位論文 前9條

1 劉年生;神經網絡混沌加密算法及其在下一代互聯(lián)網安全通信中的應用研究[D];廈門大學;2003年

2 于志宏;視頻安全與網絡安全若干問題研究[D];吉林大學;2009年

3 雷紅雨;指揮自動化系統(tǒng)中多媒體安全若干關鍵問題研究[D];南京理工大學;2007年

4 趙華偉;兩種安全協(xié)議形式化理論的研究[D];山東大學;2006年

5 齊芳;SSL協(xié)議中QoS感知的優(yōu)化策略與算法研究[D];中南大學;2007年

6 史國慶;電子商務與寬帶城域網的關鍵技術研究[D];華南理工大學;2002年

7 彭飛;混沌密碼算法及其在安全電子郵件系統(tǒng)中應用的研究[D];華南理工大學;2006年

8 閆璽璽;開放網絡環(huán)境下敏感數(shù)據(jù)安全與防泄密關鍵技術研究[D];北京郵電大學;2012年

9 何偉;基于改進Kerberos認證協(xié)議的遠程訪問VPN密碼系統(tǒng)研究[D];浙江大學;2003年

相關碩士學位論文 前10條

1 吳明發(fā);基于灰理論的代數(shù)加密算法的研究與實現(xiàn)[D];南京理工大學;2012年

2 肖亮;基于ASP.NET的網絡用戶身份認證研究[D];昆明理工大學;2004年

3 李根軍;基于HTTP協(xié)議的隧道技術的設計與實現(xiàn)[D];四川大學;2004年

4 劉興國;基于以太網的點對點協(xié)議的安全隱患及解決方案[D];華中科技大學;2004年

5 邵質斌;基于PKI的安全電子支付的研究[D];中北大學;2006年

6 王爽;SNMPv3協(xié)議安全機制的研究與實現(xiàn)[D];中國人民解放軍信息工程大學;2005年

7 丁云正;SNMPv3的安全性分析及其在網管應用中的改進[D];南昌大學;2005年

8 劉青;即時通訊軟件的安全性研究[D];天津大學;2007年

9 高靜;智能卡在網絡安全管理系統(tǒng)中的研究和實現(xiàn)[D];北京郵電大學;2009年

10 郭若超;傳感器網絡的安全性研究[D];黑龍江大學;2006年

，

本文編號：2322266