發(fā)布時間：2018-12-19 07:02

【摘要】：由于Kerberos認證模型是中心管理方式,當Kerberos應(yīng)用于大型的分布式網(wǎng)絡(luò)中時,會產(chǎn)生服務(wù)器的瓶頸問題。為擴大Kerberos的應(yīng)用范圍,使其很好的與分布式系統(tǒng)HADOOP結(jié)合,對Kerberos在HDFS環(huán)境下的應(yīng)用進行研究和描述,針對Kerberos密鑰分發(fā)中心的瓶頸問題和HADOOP分布式文件系統(tǒng)的特殊需求,提出改進的Kerberos協(xié)議模型。該模型結(jié)合分布式思想,且對協(xié)議的消息傳遞模型進行改進。仿真結(jié)果表明,該協(xié)議解決了HADOOP分布式文件系統(tǒng)集成Kerberos的缺點,提升了HADOOP分布式文件系統(tǒng)的存儲安全以及分布式文件系統(tǒng)的用戶認證效率。
[Abstract]:Because Kerberos authentication model is a central management mode, when Kerberos is applied to large distributed network, it will cause the bottleneck problem of server. In order to expand the application scope of Kerberos and combine it well with distributed system HADOOP, the application of Kerberos in HDFS environment is studied and described. The bottleneck problem of Kerberos key distribution center and the special requirement of HADOOP distributed file system are pointed out. An improved Kerberos protocol model is proposed. The model combines the distributed idea and improves the message passing model of the protocol. Simulation results show that the protocol solves the shortcomings of HADOOP distributed file system integration Kerberos and improves the storage security of HADOOP distributed file system and user authentication efficiency of distributed file system.
【作者單位】： 新疆大學(xué)信息科學(xué)與工程學(xué)院;北京大學(xué)軟件與微電子學(xué)院;新疆大學(xué)軟件學(xué)院;
【基金】：國家自然科學(xué)基金項目(60863003、61063042) 新疆維吾爾自治區(qū)自然科學(xué)基金項目(2011211A011)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前9條

1 柴黃琪;蘇成;;基于HDFS的安全機制設(shè)計[J];計算機安全;2010年12期

2 余娟娟;;淺析“云安全”技術(shù)[J];計算機安全;2011年09期

3 閻軍智;李鳳華;馬建峰;;基于Diffie-Hellman算法的分層密鑰分配方案[J];電子學(xué)報;2011年01期

4 廖彬;于炯;孫華;年梅;;基于存儲結(jié)構(gòu)重配置的分布式存儲系統(tǒng)節(jié)能算法[J];計算機研究與發(fā)展;2013年01期

5 廖彬;于炯;張?zhí)?楊興耀;;基于分布式文件系統(tǒng)HDFS的節(jié)能算法[J];計算機學(xué)報;2013年05期

6 陳虎;張福泰;宋如順;;可證安全的無證書代理簽名方案(英文)[J];軟件學(xué)報;2009年03期

7 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

8 馮超;張權(quán);唐朝京;;計算可靠的Diffie-Hellman密鑰交換協(xié)議自動證明[J];通信學(xué)報;2011年10期

9 王婷;黃國彬;;近四年來我國云安全問題研究進展[J];情報科學(xué);2013年01期

【共引文獻】

相關(guān)期刊論文 前10條

1 郭辰;;如何化解云計算的潛在風險[J];信息安全與技術(shù);2012年03期

2 范偉;;云計算及其安全問題探討[J];保密科學(xué)技術(shù);2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學(xué)技術(shù);2012年02期

4 盧民;;基于云計算的數(shù)字博物館信息化建設(shè)研究[J];博物館研究;2012年01期

5 王中;;云存儲在網(wǎng)絡(luò)視頻監(jiān)控中的價值[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報;2012年01期

6 楊正校;楊陽;;基于云計算的產(chǎn)教平臺開發(fā)與研究[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報;2012年01期

7 李瑋;;云計算安全問題研究與探討[J];電信工程技術(shù)與標準化;2012年04期

8 王琴;王寶俊;;基于云計算的虛擬多媒體教室的研究與架構(gòu)[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫安全問題分析[J];電腦編程技巧與維護;2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學(xué)的數(shù)字化實驗教學(xué)平臺的構(gòu)建探索[J];電腦與信息技術(shù);2012年03期

相關(guān)會議論文 前10條

1 陳景君;;基于可信計算的云計算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

2 張大軍;李運發(fā);鄭周;;云計算中數(shù)據(jù)資源的安全共享機制[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

4 金松昌;楊樹強;樊華;劉斐;;面向大型關(guān)鍵業(yè)務(wù)的Hadoop云計算平臺數(shù)據(jù)安全策略研究[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

5 鐘睿明;劉川意;方濱興;項菲;;一種成本相關(guān)的云提供商高可靠性保證算法[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

6 李家春;;基于流識別技術(shù)的NG Firewall系統(tǒng)的分析與設(shè)計[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會論文集[C];2012年

7 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計算模式及其安全策略的研究[A];第八屆中國智能交通年會優(yōu)秀論文集——軌道交通[C];2013年

8 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學(xué)學(xué)術(shù)年會論文集（下）[C];2013年

9 劉宴鋒;;云計算在鋁電解控制系統(tǒng)中的應(yīng)用[A];全國冶金自動化信息網(wǎng)2014年會論文集[C];2014年

10 周宇光;陳振義;盛中華;;探索云計算技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用[A];第十六屆中國科協(xié)年會——分7綠色設(shè)計與制造信息技術(shù)創(chuàng)新論壇論文集[C];2014年

相關(guān)博士學(xué)位論文 前10條

1 韓牟;基于編碼的后量子公鑰密碼學(xué)若干問題研究[D];南京理工大學(xué);2011年

2 朱智強;混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

3 熊虎;多方數(shù)字簽名體制與應(yīng)用研究[D];電子科技大學(xué);2009年

4 陳亞睿;云計算環(huán)境下用戶行為認證與安全控制研究[D];北京科技大學(xué);2012年

5 張坤;面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護機制研究[D];山東大學(xué);2012年

6 賈哲;分布式環(huán)境中信息挖掘與隱私保護相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

7 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學(xué);2012年

8 胡文軍;關(guān)于模式識別中大樣本分類技術(shù)的幾個關(guān)鍵問題研究[D];江南大學(xué);2012年

9 任國珍;支持多租戶數(shù)據(jù)隱私保護的數(shù)據(jù)加密機制研究[D];山東大學(xué);2012年

10 陳嘉勇;基于隱寫術(shù)的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馬文麗;可信云平臺的遠程證明[D];太原理工大學(xué);2011年

2 朱峰;可信服務(wù)器的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2011年

3 曹鳳艷;基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D];南京信息工程大學(xué);2011年

4 王舒榕;基于云計算平臺的安全性及信任模型研究[D];南京郵電大學(xué);2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學(xué);2011年

6 柳妃妃;云計算環(huán)境下可證明數(shù)據(jù)持有技術(shù)研究[D];上海交通大學(xué);2011年

7 陸宏亮;移動云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 宋筱寧;面向電信的云計算平臺安全關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2012年

9 劉飛;基于云計算的分布式存儲系統(tǒng)的研究和應(yīng)用[D];西安工業(yè)大學(xué);2012年

10 李文學(xué);基于ZigBee網(wǎng)絡(luò)的溫度采集及控制系統(tǒng)研究[D];江南大學(xué);2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 寧家駿;;以發(fā)展眼光看待云計算安全[J];信息安全與技術(shù);2010年07期

2 杜經(jīng)緯;;云計算時代對信息安全的影響及對策分析[J];信息安全與技術(shù);2011年05期

3 周昕;;“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究[J];重慶郵電大學(xué)學(xué)報(社會科學(xué)版);2011年04期

4 郝文江;;云計算與信息安全[J];城市與減災(zāi);2010年04期

5 劉猛;;探析云計算中的信息安全[J];電腦編程技巧與維護;2010年24期

6 菲菲;;安全新概念:解讀云安全2.0技術(shù)[J];電腦知識與技術(shù)(經(jīng)驗技巧);2009年10期

7 楊怡;賴迎春;;云計算環(huán)境下的安全問題淺析[J];電腦知識與技術(shù);2009年16期

8 夏良;馮元;;云計算中的信息安全對策研究[J];電腦知識與技術(shù);2009年26期

9 艾銅青;;云計算技術(shù)及安全[J];電腦知識與技術(shù);2010年17期

10 劉楷華;李雄;;云計算的安全模型和策略分析[J];電腦知識與技術(shù);2011年08期

相關(guān)重要報紙文章 前1條

1 本報記者 那罡;[N];中國計算機報;2011年

【相似文獻】

相關(guān)期刊論文 前10條

1 呂學(xué)文,陳傳波;分布式網(wǎng)絡(luò)中的Kerberos安全認證體系及優(yōu)化[J];交通與計算機;2001年S1期

2 趙妍,袁野,劉冰;基于LDAP協(xié)議與Kerberos認證機制的統(tǒng)一認證[J];信息技術(shù);2004年12期

3 王新華,李曉明;CPE-based VPN的研究與實現(xiàn)[J];信息安全與通信保密;2001年11期

4 李凱,楊放春;鑒別協(xié)議綜述[J];計算機應(yīng)用;2004年S2期

5 丁立新,趙曦濱,顧明;基于Kerberos的Web單點登錄研究[J];計算機工程與應(yīng)用;2005年14期

6 崔培枝,王朝君,劉海燕;Kerberos認證技術(shù)研究及分析[J];計算機與現(xiàn)代化;2001年05期

7 張海飛,楊宇航;基于Kerberos的移動電子商務(wù)安全架構(gòu)[J];計算機工程;2004年04期

8 辛陽,楊義先;Kerberos及其在Win2000域訪問中的應(yīng)用[J];信息網(wǎng)絡(luò)安全;2003年11期

9 王敏,仇麗青,趙慶禎,乙魁英;基于Kerberos認證的虛擬專用撥號網(wǎng)絡(luò)研究[J];計算機應(yīng)用與軟件;2005年02期

10 荀殿棟;Kerberos介紹──大的網(wǎng)絡(luò)中用戶認證的軟件工具[J];軍事通信技術(shù);1998年01期

相關(guān)會議論文 前10條

1 姚傳茂;;一種新的Kerberos認證系統(tǒng)改進方案[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

2 孫從友;徐國勝;鐘尚勤;;一種基于公鑰密碼體制的Kerberos認證方案[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

3 郭甜滋;毛楠;司志剛;陳麗;;Kerberos協(xié)議在單點登錄中的改進及應(yīng)用[A];計算機研究新進展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

4 鄧科峰;譚子軍;周先奉;;基于數(shù)字證書和Kerberos協(xié)議的身份認證方案[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

5 莫燕;張玉清;吳建耀;;對Kerberos協(xié)議的攻擊及對策研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

6 張熙;谷利澤;李忠獻;;基于USBKEY的Kerberos認證協(xié)議的研究與實現(xiàn)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

7 余強;廖文浩;陳興蜀;;Kerberos化的Socks V5系統(tǒng)的設(shè)計與實現(xiàn)[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

8 韓江洪;馬學(xué)森;魏振春;;基于公鑰機制的Kerberos多區(qū)域分布式認證[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

9 ;A Cross-domain Authentication protocol Based on Hypercube[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

10 張紹華;顧寧;施伯樂;;基于數(shù)字簽名和DISC的認證方法[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2002年

相關(guān)重要報紙文章 前10條

1 啟然;網(wǎng)絡(luò)認證協(xié)議Kerberos淺析[N];網(wǎng)絡(luò)世界;2000年

2 張志剛;斯坦福WLAN網(wǎng)安全方略[N];中國計算機報;2003年

3 陳耀光;Win2000的網(wǎng)絡(luò)安全機制[N];網(wǎng)絡(luò)世界;2001年

4 ;工具百寶箱[N];中國計算機報;2003年

5 張志剛;AS發(fā)展再起高潮[N];中國計算機報;2002年

6 Heelen;搶灘登“錄”Windows XP[N];中國電腦教育報;2004年

7 ;防火墻及其他[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2000年

8 songwei;“多余”服務(wù)別忙關(guān)[N];電腦報;2004年

9 本報技術(shù)部;2000年后的信息科學(xué)與技術(shù)[N];網(wǎng)絡(luò)世界;2000年

10 包冉;訊寶重新定義WLAN市場[N];計算機世界;2004年

相關(guān)博士學(xué)位論文 前4條

1 何偉;基于改進Kerberos認證協(xié)議的遠程訪問VPN密碼系統(tǒng)研究[D];浙江大學(xué);2003年

2 張俊偉;密碼協(xié)議的可組合安全[D];西安電子科技大學(xué);2010年

3 馮超;計算可靠的安全協(xié)議驗證方法研究[D];國防科學(xué)技術(shù)大學(xué);2011年

4 苗豐滿;基于格的跨信任域認證聯(lián)盟關(guān)鍵技術(shù)研究[D];蘭州理工大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 畢志明;基于公鑰的新型Kerberos域間認證方案的研究[D];河北大學(xué);2009年

2 張松林;基于Kerberos的安全認證模塊設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

3 劉錚;基于改進Kerberos協(xié)議的單點登錄系統(tǒng)研究與實現(xiàn)[D];重慶大學(xué);2010年

4 王宇;基于Kerberos+SSL的企業(yè)數(shù)據(jù)安全傳輸系統(tǒng)的設(shè)計與實現(xiàn)[D];大連理工大學(xué);2013年

5 孫從友;基于PKI的Kerberos統(tǒng)一認證授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2012年

6 詹慧;基于FeaVer的Kerberos形式化驗證和改進[D];華東理工大學(xué);2011年

7 程超;基于Kerberos協(xié)議和DES加密算法的電子郵件服務(wù)認證的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2013年

8 卓見;基于Kerberos的統(tǒng)一身份認證與授權(quán)管理系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

9 王劍柯;基于信任與零知識證明的Kerberos跨域認證模型[D];重慶大學(xué);2010年

10 曹璞;基于公鑰密碼的Kerberos認證協(xié)議研究[D];浙江工業(yè)大學(xué);2003年

，

本文編號：2386572