本文關鍵詞：基于SPEAR Ⅱ的Kerberos協(xié)議安全性分析

  更多相關文章： 形式化驗證 SPEAR Ⅱ Kerberos認證 協(xié)議安全性

【摘要】：Kerberos認證是云計算安全采用的信息安全技術(shù)之一,對Kerberos協(xié)議進行形式化驗證可以有效發(fā)現(xiàn)和避免協(xié)議設計缺陷和攻擊。采用一種自動安全協(xié)議建模和分析工具SPEARⅡ?qū)erberos協(xié)議的安全性進行了分析。首先設計了竊聽、重放和篡改攻擊場景并分析了以上場景中通信主體的特點,在此基礎上提出推理假設,然后通過SPEAR Ⅱ中基于Prolog的分析引擎從協(xié)議假設條件推導到協(xié)議目標。結(jié)果表明,Kerberos協(xié)議可以抵抗竊聽和重放攻擊,保護合法用戶密鑰的安全,但在篡改攻擊下,若信任主體被攻陷,則攻擊者可以通過偽造密鑰騙取合法用戶的信任,并與合法用戶建立通信。
【作者單位】： 國防科學技術(shù)大學電子科學與工程學院;
【關鍵詞】： 形式化驗證 SPEAR Ⅱ Kerberos認證 協(xié)議安全性
【基金】：國家自然科學基金(61302091)資助課題
【分類號】：TP393.08
【正文快照】： 0引言隨著云計算應用的推廣,云計算安全問題日益突出。Kerberos認證技術(shù)對共享敏感數(shù)據(jù)的用戶加以認證與訪問控制,阻止非法用戶對云計算平臺非授權(quán)訪問,是云計算安全的解決方案之一[1-4]。對Kerberos協(xié)議進行安全性分析可以有效發(fā)現(xiàn)和避免協(xié)議設計缺陷和攻擊。研究表明,形式化

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李志敏;;改進Kerberos協(xié)議[J];孝感學院學報;2009年03期

2 呂學文,陳傳波;分布式網(wǎng)絡中的Kerberos安全認證體系及優(yōu)化[J];交通與計算機;2001年S1期

3 王曉剛,盧強華;Kerberos認證系統(tǒng)的分析和改進[J];武漢科技學院學報;2002年05期

4 汪楚嬌,王拓,黃永宣,管曉宏;Kerberos認證安全優(yōu)化及應用[J];網(wǎng)絡安全技術(shù)與應用;2002年11期

5 魏海平,吳興,楊飛,楊晟;應用Kerberos的虛擬專用網(wǎng)研究與實現(xiàn)[J];計算機應用;2002年11期

6 劉蔚林;基于Kerberos 5受限代理的實現(xiàn)與應用[J];懷化師院學報(自然科學);2003年02期

7 張海飛,楊宇航;基于Kerberos的移動電子商務安全架構(gòu)[J];計算機工程;2004年04期

8 黃成哲,安波,韓中元;基于Kerberos認證系統(tǒng)的設計與實現(xiàn)[J];黑龍江工程學院學報;2004年04期

9 殷國宴,劉東蘇,李慧;基于智能卡的Kerberos協(xié)議的改進[J];網(wǎng)絡安全技術(shù)與應用;2005年10期

10 田鳳斌;吳中福;文俊浩;;運用Kerberos方法構(gòu)建移動IP的綁定更新安全[J];計算機科學;2005年06期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 姚傳茂;;一種新的Kerberos認證系統(tǒng)改進方案[A];全國第20屆計算機技術(shù)與應用學術(shù)會議（CACIS·2009）暨全國第1屆安全關鍵技術(shù)與應用學術(shù)會議論文集（上冊）[C];2009年

2 莫燕;張玉清;吳建耀;;對Kerberos協(xié)議的攻擊及對策研究[A];全國網(wǎng)絡與信息安全技術(shù)研討會’2004論文集[C];2004年

3 郭甜滋;毛楠;司志剛;陳麗;;Kerberos協(xié)議在單點登錄中的改進及應用[A];計算機研究新進展（2010）——河南省計算機學會2010年學術(shù)年會論文集[C];2010年

4 鄧科峰;譚子軍;周先奉;;基于數(shù)字證書和Kerberos協(xié)議的身份認證方案[A];全國第20屆計算機技術(shù)與應用學術(shù)會議（CACIS·2009）暨全國第1屆安全關鍵技術(shù)與應用學術(shù)會議論文集（上冊）[C];2009年

5 余強;廖文浩;陳興蜀;;Kerberos化的Socks V5系統(tǒng)的設計與實現(xiàn)[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

6 張熙;谷利澤;李忠獻;;基于USBKEY的Kerberos認證協(xié)議的研究與實現(xiàn)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡編碼學術(shù)年會論文集（上冊）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 啟然;網(wǎng)絡認證協(xié)議Kerberos淺析[N];網(wǎng)絡世界;2000年

2 陳耀光;Win2000的網(wǎng)絡安全機制[N];網(wǎng)絡世界;2001年

3 songwei;“多余”服務別忙關[N];電腦報;2004年

4 ;工具百寶箱[N];中國計算機報;2003年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 何偉;基于改進Kerberos認證協(xié)議的遠程訪問VPN密碼系統(tǒng)研究[D];浙江大學;2003年

2 周倜;復雜安全協(xié)議的建模與驗證[D];國防科學技術(shù)大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 潘澤波;基于指紋認證的Kerberos認證系統(tǒng)的設計[D];中南大學;2008年

2 任敏;基于公鑰密碼的Kerberos認證系統(tǒng)的研究[D];山東師范大學;2006年

3 曹璞;基于公鑰密碼的Kerberos認證協(xié)議研究[D];浙江工業(yè)大學;2003年

4 姚傳茂;Kerberos認證系統(tǒng)的研究與改進[D];合肥工業(yè)大學;2003年

5 劉錚;基于改進Kerberos協(xié)議的單點登錄系統(tǒng)研究與實現(xiàn)[D];重慶大學;2010年

6 張松林;基于Kerberos的安全認證模塊設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2010年

7 金晨光;基于Kerberos的計算機內(nèi)部網(wǎng)絡安全模型研究[D];西安電子科技大學;2001年

8 畢志明;基于公鑰的新型Kerberos域間認證方案的研究[D];河北大學;2009年

9 安勇;基于Kerberos的互聯(lián)網(wǎng)安全傳輸軟件的設計與實現(xiàn)[D];吉林大學;2014年

10 許建;基于Kerberos的身份認證機制研究[D];河海大學;2004年

，

本文編號：1090482