無線局域網(wǎng)安全體系結(jié)構(gòu)

第1章 緒論
1.1 概述
1.1.1 基本網(wǎng)絡(luò)結(jié)構(gòu)
1.1.2 傳輸技術(shù)規(guī)范
1.1.3 IEEE802.1 1系列規(guī)范
1.1.4 應(yīng)用現(xiàn)狀
1.1.5.發(fā)展趨勢
1.2 WLAN主要技術(shù)問題
1.2.1 安全接入
1.2.2 路由與服務(wù)質(zhì)量保障
1.2.3 快速漫游切換
1.2.4 無線Mesh接入
1.2.5 異構(gòu)無線網(wǎng)絡(luò)安全融合
1.3 安全體系結(jié)構(gòu)的發(fā)展趨勢
問題討論
參考文獻
第2章 安全體系結(jié)構(gòu)框架
2.1 WLAN受到的攻擊威脅
2.1.1 邏輯攻擊
2.1.2 物理攻擊
2.2 安全體系結(jié)構(gòu)演化與設(shè)計方法
2.2.1 無線Mesh網(wǎng)絡(luò)安全需求
2.2.2 IEEE802.1 1安全體系結(jié)構(gòu)的演化
2.2.3 安全體系結(jié)構(gòu)設(shè)計方法
2.3 基于管理的WLAN安全體系結(jié)構(gòu)框架
2.3.1 安全體系結(jié)構(gòu)框架
2.3.2 關(guān)鍵組件的邏輯實現(xiàn)
2.3.3 分析
2.4 WLAN終端集成安全接入認證體系結(jié)構(gòu)
2.4.1 設(shè)計思想
2.4.2 體系結(jié)構(gòu)方案
2.4.3 集成認證操作流程
2.4.4 原型實現(xiàn)
2.5 研究展望
問題討論
參考文獻
第3章 接入安全協(xié)議
3.1 WAPI安全機制分析
3.1.1 WAPI標(biāo)準(zhǔn)
3.1.2 WAPI實施指南
3.1.3 WAPI標(biāo)準(zhǔn)與實施指南的WAI比較
3.2 WAPI認證機制分析與改進
3.2.1 通用可組合安全
3.2.2 協(xié)議的改進
3.2.3 改進的協(xié)議分析
3.3 IEEE802：lli與WAPI兼容認證方案
3.3.1 兼容方案
3.3.2 兼容性分析
3.3.3 安全性分析
3.3.4 改進方案
3.4 WAPI-XGl接入認證及快速切換協(xié)議
3.4.1 WAPI-XGl簡介
3.4.2 認證協(xié)議
3.4.3 單播密鑰協(xié)商協(xié)議
3.4.4 組播密鑰通告過程
3.4.5 安全性分析
3.4.6 基于WAPI.XGl的改進認證與快速切換協(xié)議
3.5 自驗證公鑰的WAPI認證和密鑰協(xié)商協(xié)議
3.5.1 認證和密鑰協(xié)商協(xié)議
3.5.2 客戶端自驗證公鑰證書的認證和密鑰協(xié)商
3。5.3 協(xié)議的安全分析
3.5.4 協(xié)議特點與性能分析
3.6 研究展望
問題討論
參考文獻
第4章 快速切換安全協(xié)議
4.1 IEEE802.快速切換草案
4.1.1 草案簡介
4.1.2 快速切換協(xié)議
4.1.3 快速切換流程
4.1.4 安全問題
4.2 IEEE802.1 lr草案安全解決方案
4.2.1 基于MIC認證解決方案
4.2.2 基于Hash鏈表快速切換機制
4.2.3 方案分析
4.3 基于位置快速切換安全方案
4.3.1 基于移動方向和QoS保障先應(yīng)式鄰居緩存機制
4.3.2 位置輔助主動掃頻算法
4.3.3 基于位置快速安全切換方案
4.4 研究展望
問題討論
參考文獻
第5章 Mesh安全協(xié)議
5.1 WLANMesh草案
5.1.1 Snow.Mesh
5.1.2 SEE-Mesh
5.1.3 IEEE802.
5.2 WLANMesh認證技術(shù)
5.2.1 集中認證
5.2.2 分布式認證
5.2.3 預(yù)共享密鑰認證
5.2.4 四步Mesh握手
5.2.5 EMSA認證
5.2.6 基于身份密碼系統(tǒng)認證協(xié)議
5.3 WLANMesh快速切換與漫游接入認證協(xié)議
5.3.1 接入認證協(xié)議
5.3.2 安全性分析
5.3.3 性能分析
5.4 Mesh接人認證系統(tǒng)設(shè)計與實現(xiàn)
5.4.1 技術(shù)基礎(chǔ)
5.4.2 設(shè)計與實現(xiàn)
5.6 研究展望
問題討論
參考文獻
第6章 認證的密鑰交換協(xié)議
6.1 IKEv2
6.1.1 IKEv2簡介
6.1.2 IKE初始交換
6.1.3 CREATE-CHILD-SA交換
6.1.4 INFORMATIONAl交換
6.1.5 IKE-SA的認證
6.1.6 EAP方式
6.1.7 密鑰材料的產(chǎn)生
6.1.8 IKEv2分析
6.2 ‘WLAN密鑰交換協(xié)議
6.2.1 協(xié)議設(shè)計要求
6.2.2 無線密鑰交換協(xié)議
6.2.3 協(xié)議分析
6.3 可證安全的密鑰交換協(xié)議模型擴展
6.3.1 Canetti-Krawczyk模型
6.3.2 CK模型分析與擴展
6.4 研究展望
問題討論
參考文獻
第7章 匿名協(xié)議
7.1 移動匿名概述
7.2 WLAN動態(tài)混淆匿名算法
7.2.1 算法介紹
7.2.2 動態(tài)混淆匿名框架
7.2.3 算法形式化描述
7.2.4 算法安全性分析
7.2.5 性能與仿真
7.2.6 算法比較
7.3 基于IPsec的WLAN匿名連接協(xié)議
7.3.1 匿名體系結(jié)構(gòu)模型
7.3.2 匿名連接協(xié)議
7.3.3 協(xié)議實現(xiàn)
7.3.4 協(xié)議分析
7.4 基于聯(lián)合熵的多屬性匿名度量模型
7.4.1 模型方案
7.4.2 模型分析
7.5 研究展望
問題討論
參考文獻
第8章 自適應(yīng)性安全策略
8.1 自適應(yīng)安全策略概述
8.1.1 自適應(yīng)安全概念
8.1.2 自適應(yīng)安全體系結(jié)構(gòu)的演化
8.1.3 動態(tài)安全策略框架
8.2 WLAN自適應(yīng)安全策略框架
8.2.1 需求分析
8.2.2 自適應(yīng)體系結(jié)構(gòu)框架
8.2.3 基于策略的安全管理框架
8.3 WLAN自適應(yīng)安全通信系統(tǒng)模型與設(shè)計
8.3.1 系統(tǒng)模型
8.3.2 基于證據(jù)理論的安全推理方法
8.3.3 基于層次分析法的自適應(yīng)安全策略決策方法
8.4 研究展望
問題討論
參考文獻
第9章 安全性能評估方法
9.1 安全服務(wù)視圖模型
9.1.1 服務(wù)分類
9.1.2 QoSS安全服務(wù)視圖
9.1.3 安全服務(wù)視圖描述
9.2 基于熵權(quán)系數(shù)的WLAN安全威脅量化模型
9.2.1 風(fēng)險參數(shù)描述
9.2.2 安全風(fēng)險評估模型
9.2.3 模型分析
9.3 研究展望
問題討論
參考文獻
第10章 安全構(gòu)件組合方法
lO.1 組合安全概述
10.1.1 可證明安全
10.1.2 UC模型
10.2 通用可組合的匿名身份認證
10.2.1 Merkle樹
10.2.2 認證方法
10.2.3 有簽名理想函數(shù)輔助的真實協(xié)議
10.2.4 協(xié)議實現(xiàn)理想函數(shù)的安全性證明
10.3 研究展望
問題討論
參考文獻
第ll章 可信終端體系結(jié)構(gòu)
11.1 可信計算技術(shù)
11.1.1 TCG的可信定義
L11.1.2 TCG體系結(jié)構(gòu)規(guī)范框架
11.1.3 可信計算平臺的基本特征
11.1.4 TMP硬件體系結(jié)構(gòu)
11.1.5 TMP軟件體系結(jié)構(gòu)
11.1.6 TPM與’FMP之間的關(guān)系
11.2 基于可信計算的終端安全體系結(jié)構(gòu)
11.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
11.2.2 基于微內(nèi)核的結(jié)構(gòu)
11.2.3 基于虛擬機的結(jié)構(gòu)
11.2.4 基于LSM機制的結(jié)構(gòu)
11.3 研究展望
問題討論
參考文獻
第12章 可信網(wǎng)絡(luò)接入體系結(jié)構(gòu)
12.1 可信平臺到可信網(wǎng)絡(luò)
12.1.1 可信傳輸
12.1.2 身份認證
12.1.3 可信網(wǎng)絡(luò)連接
12.2 基于TPM0-7信體系結(jié)構(gòu)框架
12.2.1 可信計算模型
12.2.2 移動終端可信體系結(jié)構(gòu)
12.2.3 可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3 移動終端接入可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3.1 前提和假設(shè)
12.3.2 接入實體
12.3.3 接人可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3.4 分析
12.4 研究展望
問題討論
參考文獻