论文部分内容阅读
身份认证技术是实现网络安全性的重要技术,为安全服务提供了最基本的保证和前提,在网络安全系统中地位不可或缺。但是身份认证技术仍然存在若干安全漏洞或安全缺陷,身份认证系统常常受到攻击者各种类型的攻击。本文针对两种常见的身份认证协议,Kerberos协议和CHAP协议,分别分析了它们各自存在的安全漏洞和缺陷,并在此基础上利用模糊逻辑理论提出相应的改进方案。通过目前存在的对这两种认证协议的改进方法的比较,采用模糊逻辑方法对于身份认证协议进行改进的思想,从认证体系、认证过程等方面进行改进,研究并设计了基于模糊逻辑的Kerberos协议和基于模糊逻辑的CHAP协议,并对设计的基于模糊逻辑的协议认证方案进行安全性分析。基于模糊逻辑的身份认证协议,能够依据外部安全因素,估量影响身份认证系统安全性的潜在威胁,并有效抑制用户口令攻击、重放攻击等潜在的攻击。