本文關(guān)鍵詞：基于SPEAR Ⅱ的Kerberos協(xié)議安全性分析

  更多相關(guān)文章： 形式化驗(yàn)證 SPEAR Ⅱ Kerberos認(rèn)證 協(xié)議安全性

【摘要】：Kerberos認(rèn)證是云計(jì)算安全采用的信息安全技術(shù)之一,對(duì)Kerberos協(xié)議進(jìn)行形式化驗(yàn)證可以有效發(fā)現(xiàn)和避免協(xié)議設(shè)計(jì)缺陷和攻擊。采用一種自動(dòng)安全協(xié)議建模和分析工具SPEARⅡ?qū)erberos協(xié)議的安全性進(jìn)行了分析。首先設(shè)計(jì)了竊聽、重放和篡改攻擊場景并分析了以上場景中通信主體的特點(diǎn),在此基礎(chǔ)上提出推理假設(shè),然后通過SPEAR Ⅱ中基于Prolog的分析引擎從協(xié)議假設(shè)條件推導(dǎo)到協(xié)議目標(biāo)。結(jié)果表明,Kerberos協(xié)議可以抵抗竊聽和重放攻擊,保護(hù)合法用戶密鑰的安全,但在篡改攻擊下,若信任主體被攻陷,則攻擊者可以通過偽造密鑰騙取合法用戶的信任,并與合法用戶建立通信。
【作者單位】： 國防科學(xué)技術(shù)大學(xué)電子科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 形式化驗(yàn)證 SPEAR Ⅱ Kerberos認(rèn)證 協(xié)議安全性
【基金】：國家自然科學(xué)基金(61302091)資助課題
【分類號(hào)】：TP393.08
【正文快照】： 0引言隨著云計(jì)算應(yīng)用的推廣,云計(jì)算安全問題日益突出。Kerberos認(rèn)證技術(shù)對(duì)共享敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問控制,阻止非法用戶對(duì)云計(jì)算平臺(tái)非授權(quán)訪問,是云計(jì)算安全的解決方案之一[1-4]。對(duì)Kerberos協(xié)議進(jìn)行安全性分析可以有效發(fā)現(xiàn)和避免協(xié)議設(shè)計(jì)缺陷和攻擊。研究表明,形式化

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李志敏;;改進(jìn)Kerberos協(xié)議[J];孝感學(xué)院學(xué)報(bào);2009年03期

2 呂學(xué)文,陳傳波;分布式網(wǎng)絡(luò)中的Kerberos安全認(rèn)證體系及優(yōu)化[J];交通與計(jì)算機(jī);2001年S1期

3 王曉剛,盧強(qiáng)華;Kerberos認(rèn)證系統(tǒng)的分析和改進(jìn)[J];武漢科技學(xué)院學(xué)報(bào);2002年05期

4 汪楚嬌,王拓,黃永宣,管曉宏;Kerberos認(rèn)證安全優(yōu)化及應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年11期

5 魏海平,吳興,楊飛,楊晟;應(yīng)用Kerberos的虛擬專用網(wǎng)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2002年11期

6 劉蔚林;基于Kerberos 5受限代理的實(shí)現(xiàn)與應(yīng)用[J];懷化師院學(xué)報(bào)(自然科學(xué));2003年02期

7 張海飛,楊宇航;基于Kerberos的移動(dòng)電子商務(wù)安全架構(gòu)[J];計(jì)算機(jī)工程;2004年04期

8 黃成哲,安波,韓中元;基于Kerberos認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];黑龍江工程學(xué)院學(xué)報(bào);2004年04期

9 殷國宴,劉東蘇,李慧;基于智能卡的Kerberos協(xié)議的改進(jìn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年10期

10 田鳳斌;吳中福;文俊浩;;運(yùn)用Kerberos方法構(gòu)建移動(dòng)IP的綁定更新安全[J];計(jì)算機(jī)科學(xué);2005年06期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前6條

1 姚傳茂;;一種新的Kerberos認(rèn)證系統(tǒng)改進(jìn)方案[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

2 莫燕;張玉清;吳建耀;;對(duì)Kerberos協(xié)議的攻擊及對(duì)策研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

3 郭甜滋;毛楠;司志剛;陳麗;;Kerberos協(xié)議在單點(diǎn)登錄中的改進(jìn)及應(yīng)用[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 鄧科峰;譚子軍;周先奉;;基于數(shù)字證書和Kerberos協(xié)議的身份認(rèn)證方案[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

5 余強(qiáng);廖文浩;陳興蜀;;Kerberos化的Socks V5系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

6 張熙;谷利澤;李忠獻(xiàn);;基于USBKEY的Kerberos認(rèn)證協(xié)議的研究與實(shí)現(xiàn)[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

中國重要報(bào)紙全文數(shù)據(jù)庫 前4條

1 啟然;網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos淺析[N];網(wǎng)絡(luò)世界;2000年

2 陳耀光;Win2000的網(wǎng)絡(luò)安全機(jī)制[N];網(wǎng)絡(luò)世界;2001年

3 songwei;“多余”服務(wù)別忙關(guān)[N];電腦報(bào);2004年

4 ;工具百寶箱[N];中國計(jì)算機(jī)報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 何偉;基于改進(jìn)Kerberos認(rèn)證協(xié)議的遠(yuǎn)程訪問VPN密碼系統(tǒng)研究[D];浙江大學(xué);2003年

2 周倜;復(fù)雜安全協(xié)議的建模與驗(yàn)證[D];國防科學(xué)技術(shù)大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 潘澤波;基于指紋認(rèn)證的Kerberos認(rèn)證系統(tǒng)的設(shè)計(jì)[D];中南大學(xué);2008年

2 任敏;基于公鑰密碼的Kerberos認(rèn)證系統(tǒng)的研究[D];山東師范大學(xué);2006年

3 曹璞;基于公鑰密碼的Kerberos認(rèn)證協(xié)議研究[D];浙江工業(yè)大學(xué);2003年

4 姚傳茂;Kerberos認(rèn)證系統(tǒng)的研究與改進(jìn)[D];合肥工業(yè)大學(xué);2003年

5 劉錚;基于改進(jìn)Kerberos協(xié)議的單點(diǎn)登錄系統(tǒng)研究與實(shí)現(xiàn)[D];重慶大學(xué);2010年

6 張松林;基于Kerberos的安全認(rèn)證模塊設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

7 金晨光;基于Kerberos的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全模型研究[D];西安電子科技大學(xué);2001年

8 畢志明;基于公鑰的新型Kerberos域間認(rèn)證方案的研究[D];河北大學(xué);2009年

9 安勇;基于Kerberos的互聯(lián)網(wǎng)安全傳輸軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

10 許建;基于Kerberos的身份認(rèn)證機(jī)制研究[D];河海大學(xué);2004年

，

本文編號(hào)：1090482