无线网络安全(3)

　　6)   从存在的威胁中归纳出共性的安全需求。通常的思路是从信息安全基本安全需求的角度来分析，包括保密性、认证性、完整性、可用性、健壮性（鲁棒性、容侵、容错、抗节点妥协、可靠性)、隐私保护、信任管理。无线网络的移动性特点和设备的不可靠性特点，使得隐私保护和健壮性这两种安全需求更加受到重视。安全需求一般是与具体的安全威胁相对应，也可能是将安全威胁进行归纳后的涵盖安全威胁的最小集合。根据现代密码学的要求，安全需要通过形式化的方法进行严格的定义，这种定义往往会用到可忽略函数，概率多项式图灵机，概率不可区分性等基本概念。
　　7)   根据前面步骤中归纳的安全需求、网络体系结构、系统假设确定设计需要达到的安全目标，以及实现该目标时要满足的特性，例如安全算法需要满足的计算量上限，存储空间上限，安全方案对容侵、容错的健壮性等。思考在满足网络体系结构和系统假想条件下如何满足完全需求。思考安全防御的总体思路，例如是采用密码学的方法，还是采用与通信网络和计算机安全相关的方法，如人工智能的方法、概率统计的方法、信任评价和管理的方法、博弈论的方法等等。
　　8)   根据安全目标和特性、网络体系结构、系统假设等最后确定安全体系或方案。如果有成熟的密码学机制（如安全标准、安全算法和安全协议)，则通常是一种根据实际应用背景的工程设计。根据实际应用背景对相关密码学机制进行修改和应用，这一设计的需要考虑的要点是：对安全标准技术的工程应用选择、信息安全技术应用在实际场合的合理性、必要性、完备性，以及对历史遗留系统的兼容性，部署安全方案的成本代价。安全策略和机制则更多地从网络管理和安全管理的角度考虑实际中安全方案的性能和可用性。
　　9)   实际应用的需要可能需要构造新的组合工具。根据现有密码学原语构造适用于应用环境的组合工具（也被称为复杂系统)，其特点是利用现有的（抽象）基本密码学原语或者基本工具，如伪随机生成器、伪随机函数、抗碰撞单向函数、陷门置换函数等构造复杂的组合工具、协议、安全方案等。这种设计往往根据设计者的个人经验，有高度的创造性，甚至具有一定的偶然性。因此，如何根据安全目标进行逻辑推理，进而构造自动的安全方案设计工具，乃至进行自动的安全性证明，笔者认为这将是一个非常有前途的研究方向。
　　10)   在某些特殊的应用场景中，现有密码学原语及其组合工具可能不能满足安全需求，这时可以思考是否需要提出新的密码学原语（或者是密码学构造的新需求)，例如签密以及某种新的特殊数字签名方案（不可否认签名、聚集签名、在线离线签名、批量验证签名等)、具有特殊属性的公钥加密机制（代理重加密、基于属性的加密、完全同态加密等)、轻量级对称密钥加密机制、轻量级安全协议等。实践证明，新的密码学原语（或者构造方法）往往是来自于实际中的需求。虽
　　图3解决无线网络安全问的一般思路然可能只是给出抽象的构造方法.没有给出实际的构造方案, 但提出原语本身就具有一定创新性。无线网络安全研究中不断地丰富和完善实际构造方案是非常常见的。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

无线网络安全(3)