Park等远程用户认证协议的分析与改进

2009年Park等提出了一个高效远程用户认证协议,并宣称这是第一个能抵抗离线口令猜测攻击的基于智能卡的口令认证方案,具有不需要存储口令表、没有时间戳、传输和计算量小等优点.然而,本文指出了他们的方案无法抵抗离线口令猜测攻击和伪造攻击.为克服其安全性缺陷,提出了不影响原方案功能的、基于随机数和基于时间戳的两个认证协议.技术分析表明提出的改进方案是安全、高效和实用的.     

基于Petri网的认证协议分析

认证协议的成功设计是网络安全领域的关键问题之一,对其进行形式化分析是当前研究的热点.在已知协议的运行模式的基础上,给出了基于Petri网的认证协议分析的具体方法,并通过一个实例说明了该方法的有效性.     

动态多方签名及其可证明安全性

多方签名是一类有效的多方安全计算协议。分析了现有多方签名方案的安全漏洞以及不足,基于多方安全算法提出了一类动态的多方签名方案,方案实现了签名与验证参数的动态生成及签名的匿名性。利用随机预言机(Random Oracle)模型,证明了方案在UF-CMA模型下的不可伪造性及不可否认性。方案中充分利用了多方安全计算的优势,降低了软硬件实现的系统开销,有广泛应用前景。     

基于TACACS协议的身份认证技术分析与研究

随着网络经济时代的到来,网络将会成为一个无处不在、无所不用的工具。网络安全问题越来越成为人们关注的焦点。本文针对网络安全中的身份认证技术,探讨了TACACS协议,并结合实例分析和研究了认证系统的建立。     

基于AKB-OTS的传感器网络广播认证协议

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络.提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸.提出基于AKB-OTS的多广播节点传感器网络广播认证协议.分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络.     

基于Hash函数的抗攻击无线认证方案

针对无线网络的特点,给出了一种高效的抗攻击认证方案。此方案通过建立服务器与客户机之间的提问(puzzle)机制,有效均衡了服务器与整个网络间资源的不对称。协议的主要思想是,当服务器的资源使用率达到一定阈值时,服务器触发puzzle机制,即采用Hash函数产生并向客户机提交puzzle,当客户机正确求解puzzle后方可获得服务器相应的认证服务。在此过程中,服务器产生puzzle与客户机求解puzzle所需的系统代价相比要小得多。对协议的分析表明,协议安全可靠,能够有效抵御DoS等多种类型的攻击,并且具有计算负荷小、附加通信量低、协商次数少和自适应抗DoS攻击等特点。     

基于OPNET的拒绝服务攻击建模与仿真

分析讨论了网络仿真技术在仿真网络攻击方面存在的不足,给出了OPNET平台下可以实现仿真的网络攻击类型。针对所要建立的网络攻击模型对OPNET中所涉及到的关键进程模块进行了深入分析,在此基础上设计并实现了SYNflood网络攻击模型,最后在特定的仿真网络环境中运行了攻击模型,并通过对仿真结果进行分析得到了SYNflood攻击效果与TCP关键参数之间的定量关系,达到了预期的仿真目标。     

云计算环境下动态用户行为认证的机制、模型与分析

在云计算中,终端用户对云资源软硬件的影响和破坏远比目前用户利用因特网进行资源共享要严重的多,因此相对于用户的身份,用户的行为是否真实可信是云计算研究的一个重要内容。提出了户行为认证的机制,包括行为认证集的确立、行为证据的获得、行为认证的策略,建立相应的随机Petri网模型,并通过量化瞬时变迁的实施概率来模拟不同的认证选择,利用系统达到稳定状态时位置中的平均标记数来评价认证效果,为云计算的安全应用奠定理论和实践基础。     

基于时间Petri网的密码协议分析

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案.     

基于有色Petri网的安全协议安全性仿真

如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。