导读:本文包含了链路层安全论文开题报告文献综述及选题提纲参考文献,主要关键词:数据链路层,Block,交换机
链路层安全论文文献综述
刘建臣[1](2019)在《规避风险 强化数据链路层安全》一文中研究指出在整个OSI网络分层模型中,第二层(即数据链路层)同其他层次相比,面临的安全风险是最大的。但是就安全防护的强度来说,二层又恰恰是一个短板,其安全防护往往是最弱的。因此,要强完善网络的整体安全性,必须强化对二层的安全保护。(本文来源于《网络安全和信息化》期刊2019年10期)
刘建勋,程子敬,陆翔,林楷[2](2016)在《CCSDS空间数据链路层安全协议研究》一文中研究指出空间数据系统咨询委员会(CCSDS)一直致力于空间任务安全性方面的工作,并成立了一个工作小组,旨在数据链路层为遥控遥测通信制定安全协议,即空间数据链路安全(SDLS)协议。该协议为已存在的空间数据链路协议(TC、TM和AOS)提供认证、加密和认证性加密安全服务。本文简介了SDLS协议制订的背景及其特点,较为详细地描述了其协议结构、支持的服务类型以及协议的基线实现模式,最后对该协议的应用提出了一些建议。(本文来源于《电子设计工程》期刊2016年01期)
李洪雨[3](2014)在《网络通信设备链路层接入安全技术研究与实现》一文中研究指出随着计算机网络技术的高速发展,互联网的普及与应用日益深入到人们的生产生活当中,已经成为社会发展的重要标志和保证。然而自从互联网出现至今,人们便一直广泛地关心其可靠性和安全性。人们在思考如何保护网络免受侵害时,往往更为重视对网络层以及应用层的安全保护,而忽略了数据链路层的接入安全。采用网线将用户PC与接入设备网口互连是常用的以太局域网组网方式,然而这种方法必然会具有未察觉的安全漏洞,没有经过验证的非法接入者有可能利用设备的网口接入到网络,进而对网络内部的计算机软硬资源开展蓄意损毁或者盗取。本论文在研究对比了国内外目前常用的准入认证控制技术的基础上,结合工程实践中的具体项目,设计实现了网络通信设备链路层的接入安全方法。论文中首先对设计与实现过程中涉及到的认证协议技术以及它们的工作服务流程进行了介绍,主要包括AAA技术、802.1x认证技术的基本概念和认证报文的交互过程,MAC地址认证技术的相关概念和存在的缺点,以及端口安全的各模式特性的相关定义。需求分析方面,从系统的功能和性能两个方面,对各认证功能模式和特性的详细要求做了分析与阐述,要求能够实现基于端口和基于MAC地址两种方式的802.1x认证的基本功能,MAC地址认证的基本功能,以及端口安全各模式和特性的基本功能。需求分析为本论文的设计提出了具体的设计标准和方向。本论文对系统的总体设计进行了阐述,介绍了系统的整体软件架构,对交换驱动模块详细的功能划分以及作用做了详细的分析。设计了交换芯片对未知源MAC地址报文的五种处理动作以及接口函数。分别按照各个认证和接入安全功能,对802.1x认证、MAC地址认证功能的实现进行了详细的说明。这两种认证功能既是所要完成的设计目标,也是端口安全的组合认证类模式的实现基础。本论文还设计实现了端口安全的软学习和保护模式、端口安全的组合认证类模式以及端口安全的入侵检测特性这几个接入安全与认证功能。为了保证系统能够正常运行以及系统的可靠性和稳定性,本论文从功能和性能上对各接入认证功能进行了详细的测试。经过对测试结果的分析,确认系统达到了设计预期,符合系统需求。在计算机网络迅猛发展、互联网信息普及传输的当今时代,网络安全愈发的凸显出其关键性,我们不能仅着眼于计算机操作系统与顶层应用软件方面的安全技术手段,却忽视了最基本的链路层接入安全的研究与实现。需要做到统筹兼顾,全面考虑,合理使用网络设备的安全防范技术,更全面、多角度的维护计算机网络的安全。因而对网络设备链路层接入安全特性的研究与实现对网络安全的发展与扩充具有重要意义。(本文来源于《西安电子科技大学》期刊2014-10-01)
杨运涛[4](2014)在《基于数据链路层的计算机网络安全策略及实现》一文中研究指出本文针对OSI开放网络模型中的数据链路层,以交换式以太网技术为基础,分析数据链路层的不安全因素。探讨了数据链路层的网络风暴防护、交换机端口配置、桥协议数据单元防护、IP源地址防护、环路防护、动态ARP防护、动态主机IP地址配置、私有VLAN配置。为了网络安全,给出了相应的解决方法。最后,给出相对完善的数据链路层安全建议。(本文来源于《网络安全技术与应用》期刊2014年05期)
罗振营,龙昭华,陈万东[5](2014)在《基于TePA的以太网链路层安全分析与研究》一文中研究指出为解决以太网媒介访问控制层安全机制(media access control security,MACsec)所存在的中间人攻击及其部署过于复杂的问题,提出了一种基于叁元对等鉴别构架(three-element peer authentication,TePA)的认证协议,通过第叁方对通信双方的身份鉴别实现了请求端与服务端双向的身份鉴别策略,确保合法的用户接入合法的网络。使用扩展的Bellare-Rogaway模型进行安全形式化分析,结果表明了基于TePA的数据链路层安全机制(TePA-based datalink layer security,TDLsec)具有抵抗中间人攻击的能力,并淘汰了MACsec安全机制所采用的预先在鉴别中心与交换设备间搭建安全通路的做法,具有更容易部署、安全性更强的优越性。(本文来源于《计算机应用研究》期刊2014年06期)
张国庆[6](2014)在《工业以太网交换机数据链路层安全分析与设计》一文中研究指出越来越多的工业控制系统安全事件将现代工业控制系统的安全性提升到一个前所未有的高度,同时工业以太网技术在工业控制领域被大量采用。工业以太网交换机作为现代工业控制网络的核心设备,其安全防范性对于增加工业控制系统的安全性却是必不可少,它将是工业控制系统安全防范体系中重要的一环.但是,由于工业以太网交换机的功能简单,对其安全性的研究偏少,特别是数据链路层的安全问题,国内工业以太网交换机厂商起步较晚也没有足够的积累。本论文就立足于工业以太网交换机的数据链路层,从拓扑结构安全、访问控制安全和数据保密完整性这叁个重要的方面进行了安全性的设计和实现,并对其安全防范性做了分析、加强设计和评估。本文的主要创新点如下:1.设计了叁种安全防范性机制,并将叁者紧密结合起来。生成树拓扑结构控制用于链路故障时恢复网络通信,设备访问控制用于鉴别访问设备的身份,将不合法的设备阻挡在工业控制网络之外,链路层的数据加密防止重要控制平面数据的窃取和篡改;2.对生成树拓扑结构控制和设备访问控制机制进行了安全防范性的分析,并采取措施对其安全防范性进行了加强。从生成树拓扑控制机制上分析了生成树拓扑控制存在的安全隐患,并提出了相应的安全防范措施。利用模型检测工具检测到设备访问控制的影子攻击和服务器通道安全问题,并采取动态摘要值计算和本地认证等措施进行应对;3.利用Markov模型和评估指标辅助对协议功能的安全性进行评估。并分别对加入安全措施前后的生成树拓扑控制和设备访问控制进行了评估,评估结果表明安全措施有益于安全防范性的提高;4.利用故障树的方法,提出了从报文格式出发建立数据链路层安全分析模型的方法。最小割集分析和结构重要度分析可以为安全防范性设计提供参考,定量的顶层安全事件发生概率分析可以更直观的了解数据链路层的安全性。(本文来源于《上海交通大学》期刊2014-01-01)
朱俊杰[7](2013)在《无线传感器网络节能型链路层安全策略研究》一文中研究指出无线传感器网络(WSN)是物联网的技术基础,但是作为一种无线通信网络,传输的消息容易被窃听、截取或篡改。在诸如军事侦察、危险领域工业控制、医疗系统等应用场景,对网络的安全能力具有很高的要求。因此,对于通信安全技术的研究在WSN相关研究中,具有重要的地位。然而由于WSN节点可用资源的有限性,其对于硬件资源和能耗的限制较为突出,需要通过使用节能算法来保证其工程上的可用性。论文提出了一种应用于无线传感器网络链路层的节能型安全策略,在保证WSN系统具有足够安全能力的同时,简化了算法的计算复杂度,提高了运算效率,具有更好的实用价值。首先,通过引入混沌映射技术,对RC4算法进行了改进,解决了算法在弱密钥情况下输出序列的周期性问题,同时又保留了RC4算法的非线性结构,构造了安全性更好的子密钥生成算法。加密算法的构造中,结合异或加密的精简性以及分组密码的CBC模式,极大的对加密算法结构进行了轻量化改造,并保证算法不会因为异或加密而降低其安全能力。由于改进的子密钥生成算法,具有更好的随机输出能力,使得本文提出的加密算法,实现了“伪一次一组一密”的加密效果。在MAC构造算法中,使用本文提出的子密钥生成算法,对不足长的摘要进行位填充,并采用两次加密,保证了MAC算法具有足够的健壮性和可用性。其次,通过对加密算法以及消息验证码算法的运算效率以及传输效率进行度量评估,验证了本文提出的安全策略相比其它现有算法更优秀的节能能力。并通过采用卡方拟合检验以及Diehard测试套件,对算法的安全能力进行了测试验证,测试结果同样表明,算法能够提供足够的安全保证,符合WSN的安全需求。最后,通过使用德州仪器公司的CC2530,对本文提出的加密算法和消息认证码算法进行了实现,证明了本文设计的无线传感器网络链路层安全策略,具有工程实用能力,能够为无线传感器网络提供有效的机密性与完整性保护,以及对消息源的身份认证功能。(本文来源于《东华大学》期刊2013-12-01)
黄波[8](2012)在《基于链路层的WLAN加密与认证安全研究》一文中研究指出随着网络安全的发展和无线局域网络的应用,WLAN的安全越来受到重视。文章分析了WLAN网络链路层的安全问题,结合无线局域网络安全标准802.11i,对WLAN网络中加密与认证技术中的SSID、MAC、WEP、WPA、WPA2等安全技术问题进行了介绍,并重点阐述了安全技术的应用选择方法,最终得出了在加密技术成本、安全需求成本都能兼顾的情况下应该选择WPA2加密技术来保障无线局域网络安全的结论。(本文来源于《信息网络安全》期刊2012年06期)
蒋本立[9](2011)在《链路层的安全策略中快速匹配算法研究》一文中研究指出链路层要实现安全策略,需按照事先约定的关键字对其进行匹配,如果匹配成功,则给出报警信息,并且对含该关键字的网页进行屏蔽。采用不同的快速匹配算法,加载了安全策略之后产生的时延不同,本文对KMP匹配算法及改进KMP进行了对比研究,选取了KMP匹配算法用于链路层的安全策略中,实验证明该算法可以有效减少时延。(本文来源于《今日财富(金融发展与监管)》期刊2011年10期)
王群[10](2011)在《链路层安全隐患及防范技术》一文中研究指出针对数据链路层的安全隐患,利用ARP、DHCP、STP、DTP、VTP等协议的网络攻击,提出了相应的防范对策。以交换式以太网技术为基础,分析数据链路层的不安全因素,有针对性地给出了相应的解决方法和思路。(本文来源于《电子技术应用》期刊2011年04期)
链路层安全论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
空间数据系统咨询委员会(CCSDS)一直致力于空间任务安全性方面的工作,并成立了一个工作小组,旨在数据链路层为遥控遥测通信制定安全协议,即空间数据链路安全(SDLS)协议。该协议为已存在的空间数据链路协议(TC、TM和AOS)提供认证、加密和认证性加密安全服务。本文简介了SDLS协议制订的背景及其特点,较为详细地描述了其协议结构、支持的服务类型以及协议的基线实现模式,最后对该协议的应用提出了一些建议。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
链路层安全论文参考文献
[1].刘建臣.规避风险强化数据链路层安全[J].网络安全和信息化.2019
[2].刘建勋,程子敬,陆翔,林楷.CCSDS空间数据链路层安全协议研究[J].电子设计工程.2016
[3].李洪雨.网络通信设备链路层接入安全技术研究与实现[D].西安电子科技大学.2014
[4].杨运涛.基于数据链路层的计算机网络安全策略及实现[J].网络安全技术与应用.2014
[5].罗振营,龙昭华,陈万东.基于TePA的以太网链路层安全分析与研究[J].计算机应用研究.2014
[6].张国庆.工业以太网交换机数据链路层安全分析与设计[D].上海交通大学.2014
[7].朱俊杰.无线传感器网络节能型链路层安全策略研究[D].东华大学.2013
[8].黄波.基于链路层的WLAN加密与认证安全研究[J].信息网络安全.2012
[9].蒋本立.链路层的安全策略中快速匹配算法研究[J].今日财富(金融发展与监管).2011
[10].王群.链路层安全隐患及防范技术[J].电子技术应用.2011