【摘要】：由于Kerberos認(rèn)證模型是中心管理方式,當(dāng)Kerberos應(yīng)用于大型的分布式網(wǎng)絡(luò)中時(shí),會(huì)產(chǎn)生服務(wù)器的瓶頸問(wèn)題。為擴(kuò)大Kerberos的應(yīng)用范圍,使其很好的與分布式系統(tǒng)HADOOP結(jié)合,對(duì)Kerberos在HDFS環(huán)境下的應(yīng)用進(jìn)行研究和描述,針對(duì)Kerberos密鑰分發(fā)中心的瓶頸問(wèn)題和HADOOP分布式文件系統(tǒng)的特殊需求,提出改進(jìn)的Kerberos協(xié)議模型。該模型結(jié)合分布式思想,且對(duì)協(xié)議的消息傳遞模型進(jìn)行改進(jìn)。仿真結(jié)果表明,該協(xié)議解決了HADOOP分布式文件系統(tǒng)集成Kerberos的缺點(diǎn),提升了HADOOP分布式文件系統(tǒng)的存儲(chǔ)安全以及分布式文件系統(tǒng)的用戶認(rèn)證效率。
[Abstract]:Because Kerberos authentication model is a central management mode, when Kerberos is applied to large distributed network, it will cause the bottleneck problem of server. In order to expand the application scope of Kerberos and combine it well with distributed system HADOOP, the application of Kerberos in HDFS environment is studied and described. The bottleneck problem of Kerberos key distribution center and the special requirement of HADOOP distributed file system are pointed out. An improved Kerberos protocol model is proposed. The model combines the distributed idea and improves the message passing model of the protocol. Simulation results show that the protocol solves the shortcomings of HADOOP distributed file system integration Kerberos and improves the storage security of HADOOP distributed file system and user authentication efficiency of distributed file system.
【作者單位】： 新疆大學(xué)信息科學(xué)與工程學(xué)院;北京大學(xué)軟件與微電子學(xué)院;新疆大學(xué)軟件學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(60863003、61063042) 新疆維吾爾自治區(qū)自然科學(xué)基金項(xiàng)目(2011211A011)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 柴黃琪;蘇成;;基于HDFS的安全機(jī)制設(shè)計(jì)[J];計(jì)算機(jī)安全;2010年12期

2 余娟娟;;淺析“云安全”技術(shù)[J];計(jì)算機(jī)安全;2011年09期

3 閻軍智;李鳳華;馬建峰;;基于Diffie-Hellman算法的分層密鑰分配方案[J];電子學(xué)報(bào);2011年01期

4 廖彬;于炯;孫華;年梅;;基于存儲(chǔ)結(jié)構(gòu)重配置的分布式存儲(chǔ)系統(tǒng)節(jié)能算法[J];計(jì)算機(jī)研究與發(fā)展;2013年01期

5 廖彬;于炯;張?zhí)?楊興耀;;基于分布式文件系統(tǒng)HDFS的節(jié)能算法[J];計(jì)算機(jī)學(xué)報(bào);2013年05期

6 陳虎;張福泰;宋如順;;可證安全的無(wú)證書(shū)代理簽名方案(英文)[J];軟件學(xué)報(bào);2009年03期

7 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

8 馮超;張權(quán);唐朝京;;計(jì)算可靠的Diffie-Hellman密鑰交換協(xié)議自動(dòng)證明[J];通信學(xué)報(bào);2011年10期

9 王婷;黃國(guó)彬;;近四年來(lái)我國(guó)云安全問(wèn)題研究進(jìn)展[J];情報(bào)科學(xué);2013年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭辰;;如何化解云計(jì)算的潛在風(fēng)險(xiǎn)[J];信息安全與技術(shù);2012年03期

2 范偉;;云計(jì)算及其安全問(wèn)題探討[J];保密科學(xué)技術(shù);2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學(xué)技術(shù);2012年02期

4 盧民;;基于云計(jì)算的數(shù)字博物館信息化建設(shè)研究[J];博物館研究;2012年01期

5 王中;;云存儲(chǔ)在網(wǎng)絡(luò)視頻監(jiān)控中的價(jià)值[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

6 楊正校;楊陽(yáng);;基于云計(jì)算的產(chǎn)教平臺(tái)開(kāi)發(fā)與研究[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

7 李瑋;;云計(jì)算安全問(wèn)題研究與探討[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2012年04期

8 王琴;王寶俊;;基于云計(jì)算的虛擬多媒體教室的研究與架構(gòu)[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫(kù)安全問(wèn)題分析[J];電腦編程技巧與維護(hù);2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學(xué)的數(shù)字化實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)建探索[J];電腦與信息技術(shù);2012年03期

相關(guān)會(huì)議論文 前10條

1 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

2 張大軍;李運(yùn)發(fā);鄭周;;云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計(jì)算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

4 金松昌;楊樹(shù)強(qiáng);樊華;劉斐;;面向大型關(guān)鍵業(yè)務(wù)的Hadoop云計(jì)算平臺(tái)數(shù)據(jù)安全策略研究[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 鐘睿明;劉川意;方濱興;項(xiàng)菲;;一種成本相關(guān)的云提供商高可靠性保證算法[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

6 李家春;;基于流識(shí)別技術(shù)的NG Firewall系統(tǒng)的分析與設(shè)計(jì)[A];2012年全國(guó)網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

7 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國(guó)智能交通年會(huì)優(yōu)秀論文集——軌道交通[C];2013年

8 宋國(guó)峰;梁昌勇;;一種基于用戶行為信任的云安全訪問(wèn)控制模型[A];第十五屆中國(guó)管理科學(xué)學(xué)術(shù)年會(huì)論文集（下）[C];2013年

9 劉宴鋒;;云計(jì)算在鋁電解控制系統(tǒng)中的應(yīng)用[A];全國(guó)冶金自動(dòng)化信息網(wǎng)2014年會(huì)論文集[C];2014年

10 周宇光;陳振義;盛中華;;探索云計(jì)算技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用[A];第十六屆中國(guó)科協(xié)年會(huì)——分7綠色設(shè)計(jì)與制造信息技術(shù)創(chuàng)新論壇論文集[C];2014年

相關(guān)博士學(xué)位論文 前10條

1 韓牟;基于編碼的后量子公鑰密碼學(xué)若干問(wèn)題研究[D];南京理工大學(xué);2011年

2 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

3 熊虎;多方數(shù)字簽名體制與應(yīng)用研究[D];電子科技大學(xué);2009年

4 陳亞睿;云計(jì)算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

5 張坤;面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)機(jī)制研究[D];山東大學(xué);2012年

6 賈哲;分布式環(huán)境中信息挖掘與隱私保護(hù)相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

7 盧華瑋;面向可信計(jì)算的分布式故障檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2012年

8 胡文軍;關(guān)于模式識(shí)別中大樣本分類技術(shù)的幾個(gè)關(guān)鍵問(wèn)題研究[D];江南大學(xué);2012年

9 任國(guó)珍;支持多租戶數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)加密機(jī)制研究[D];山東大學(xué);2012年

10 陳嘉勇;基于隱寫(xiě)術(shù)的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馬文麗;可信云平臺(tái)的遠(yuǎn)程證明[D];太原理工大學(xué);2011年

2 朱峰;可信服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

3 曹鳳艷;基于文件過(guò)濾驅(qū)動(dòng)的文件監(jiān)控系統(tǒng)研究與實(shí)現(xiàn)[D];南京信息工程大學(xué);2011年

4 王舒榕;基于云計(jì)算平臺(tái)的安全性及信任模型研究[D];南京郵電大學(xué);2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學(xué);2011年

6 柳妃妃;云計(jì)算環(huán)境下可證明數(shù)據(jù)持有技術(shù)研究[D];上海交通大學(xué);2011年

7 陸宏亮;移動(dòng)云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護(hù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

8 宋筱寧;面向電信的云計(jì)算平臺(tái)安全關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2012年

9 劉飛;基于云計(jì)算的分布式存儲(chǔ)系統(tǒng)的研究和應(yīng)用[D];西安工業(yè)大學(xué);2012年

10 李文學(xué);基于ZigBee網(wǎng)絡(luò)的溫度采集及控制系統(tǒng)研究[D];江南大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 寧家駿;;以發(fā)展眼光看待云計(jì)算安全[J];信息安全與技術(shù);2010年07期

2 杜經(jīng)緯;;云計(jì)算時(shí)代對(duì)信息安全的影響及對(duì)策分析[J];信息安全與技術(shù);2011年05期

3 周昕;;“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J];重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版);2011年04期

4 郝文江;;云計(jì)算與信息安全[J];城市與減災(zāi);2010年04期

5 劉猛;;探析云計(jì)算中的信息安全[J];電腦編程技巧與維護(hù);2010年24期

6 菲菲;;安全新概念:解讀云安全2.0技術(shù)[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2009年10期

7 楊怡;賴迎春;;云計(jì)算環(huán)境下的安全問(wèn)題淺析[J];電腦知識(shí)與技術(shù);2009年16期

8 夏良;馮元;;云計(jì)算中的信息安全對(duì)策研究[J];電腦知識(shí)與技術(shù);2009年26期

9 艾銅青;;云計(jì)算技術(shù)及安全[J];電腦知識(shí)與技術(shù);2010年17期

10 劉楷華;李雄;;云計(jì)算的安全模型和策略分析[J];電腦知識(shí)與技術(shù);2011年08期

相關(guān)重要報(bào)紙文章 前1條

1 本報(bào)記者 那罡;[N];中國(guó)計(jì)算機(jī)報(bào);2011年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 呂學(xué)文,陳傳波;分布式網(wǎng)絡(luò)中的Kerberos安全認(rèn)證體系及優(yōu)化[J];交通與計(jì)算機(jī);2001年S1期

2 趙妍,袁野,劉冰;基于LDAP協(xié)議與Kerberos認(rèn)證機(jī)制的統(tǒng)一認(rèn)證[J];信息技術(shù);2004年12期

3 王新華,李曉明;CPE-based VPN的研究與實(shí)現(xiàn)[J];信息安全與通信保密;2001年11期

4 李凱,楊放春;鑒別協(xié)議綜述[J];計(jì)算機(jī)應(yīng)用;2004年S2期

5 丁立新,趙曦濱,顧明;基于Kerberos的Web單點(diǎn)登錄研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年14期

6 崔培枝,王朝君,劉海燕;Kerberos認(rèn)證技術(shù)研究及分析[J];計(jì)算機(jī)與現(xiàn)代化;2001年05期

7 張海飛,楊宇航;基于Kerberos的移動(dòng)電子商務(wù)安全架構(gòu)[J];計(jì)算機(jī)工程;2004年04期

8 辛陽(yáng),楊義先;Kerberos及其在Win2000域訪問(wèn)中的應(yīng)用[J];信息網(wǎng)絡(luò)安全;2003年11期

9 王敏,仇麗青,趙慶禎,乙魁英;基于Kerberos認(rèn)證的虛擬專用撥號(hào)網(wǎng)絡(luò)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2005年02期

10 荀殿棟;Kerberos介紹──大的網(wǎng)絡(luò)中用戶認(rèn)證的軟件工具[J];軍事通信技術(shù);1998年01期

相關(guān)會(huì)議論文 前10條

1 姚傳茂;;一種新的Kerberos認(rèn)證系統(tǒng)改進(jìn)方案[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

2 孫從友;徐國(guó)勝;鐘尚勤;;一種基于公鑰密碼體制的Kerberos認(rèn)證方案[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

3 郭甜滋;毛楠;司志剛;陳麗;;Kerberos協(xié)議在單點(diǎn)登錄中的改進(jìn)及應(yīng)用[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 鄧科峰;譚子軍;周先奉;;基于數(shù)字證書(shū)和Kerberos協(xié)議的身份認(rèn)證方案[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

5 莫燕;張玉清;吳建耀;;對(duì)Kerberos協(xié)議的攻擊及對(duì)策研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

6 張熙;谷利澤;李忠獻(xiàn);;基于USBKEY的Kerberos認(rèn)證協(xié)議的研究與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

7 余強(qiáng);廖文浩;陳興蜀;;Kerberos化的Socks V5系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

8 韓江洪;馬學(xué)森;魏振春;;基于公鑰機(jī)制的Kerberos多區(qū)域分布式認(rèn)證[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

9 ;A Cross-domain Authentication protocol Based on Hypercube[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

10 張紹華;顧寧;施伯樂(lè);;基于數(shù)字簽名和DISC的認(rèn)證方法[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 啟然;網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos淺析[N];網(wǎng)絡(luò)世界;2000年

2 張志剛;斯坦福WLAN網(wǎng)安全方略[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 陳耀光;Win2000的網(wǎng)絡(luò)安全機(jī)制[N];網(wǎng)絡(luò)世界;2001年

4 ;工具百寶箱[N];中國(guó)計(jì)算機(jī)報(bào);2003年

5 張志剛;AS發(fā)展再起高潮[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 Heelen;搶灘登“錄”Windows XP[N];中國(guó)電腦教育報(bào);2004年

7 ;防火墻及其他[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

8 songwei;“多余”服務(wù)別忙關(guān)[N];電腦報(bào);2004年

9 本報(bào)技術(shù)部;2000年后的信息科學(xué)與技術(shù)[N];網(wǎng)絡(luò)世界;2000年

10 包冉;訊寶重新定義WLAN市場(chǎng)[N];計(jì)算機(jī)世界;2004年

相關(guān)博士學(xué)位論文 前4條

1 何偉;基于改進(jìn)Kerberos認(rèn)證協(xié)議的遠(yuǎn)程訪問(wèn)VPN密碼系統(tǒng)研究[D];浙江大學(xué);2003年

2 張俊偉;密碼協(xié)議的可組合安全[D];西安電子科技大學(xué);2010年

3 馮超;計(jì)算可靠的安全協(xié)議驗(yàn)證方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

4 苗豐滿;基于格的跨信任域認(rèn)證聯(lián)盟關(guān)鍵技術(shù)研究[D];蘭州理工大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 畢志明;基于公鑰的新型Kerberos域間認(rèn)證方案的研究[D];河北大學(xué);2009年

2 張松林;基于Kerberos的安全認(rèn)證模塊設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

3 劉錚;基于改進(jìn)Kerberos協(xié)議的單點(diǎn)登錄系統(tǒng)研究與實(shí)現(xiàn)[D];重慶大學(xué);2010年

4 王宇;基于Kerberos+SSL的企業(yè)數(shù)據(jù)安全傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2013年

5 孫從友;基于PKI的Kerberos統(tǒng)一認(rèn)證授權(quán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

6 詹慧;基于FeaVer的Kerberos形式化驗(yàn)證和改進(jìn)[D];華東理工大學(xué);2011年

7 程超;基于Kerberos協(xié)議和DES加密算法的電子郵件服務(wù)認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

8 卓見(jiàn);基于Kerberos的統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

9 王劍柯;基于信任與零知識(shí)證明的Kerberos跨域認(rèn)證模型[D];重慶大學(xué);2010年

10 曹璞;基于公鑰密碼的Kerberos認(rèn)證協(xié)議研究[D];浙江工業(yè)大學(xué);2003年

，

本文編號(hào)：2386572