基于模糊逻辑的身份认证协议的研究与设计

来源 :北京邮电大学 | 被引量 : 1次 | 上传用户:cn1976
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
身份认证技术是实现网络安全性的重要技术,为安全服务提供了最基本的保证和前提,在网络安全系统中地位不可或缺。但是身份认证技术仍然存在若干安全漏洞或安全缺陷,身份认证系统常常受到攻击者各种类型的攻击。本文针对两种常见的身份认证协议,Kerberos协议和CHAP协议,分别分析了它们各自存在的安全漏洞和缺陷,并在此基础上利用模糊逻辑理论提出相应的改进方案。通过目前存在的对这两种认证协议的改进方法的比较,采用模糊逻辑方法对于身份认证协议进行改进的思想,从认证体系、认证过程等方面进行改进,研究并设计了基于模糊逻辑的Kerberos协议和基于模糊逻辑的CHAP协议,并对设计的基于模糊逻辑的协议认证方案进行安全性分析。基于模糊逻辑的身份认证协议,能够依据外部安全因素,估量影响身份认证系统安全性的潜在威胁,并有效抑制用户口令攻击、重放攻击等潜在的攻击。
其他文献
随着信息技术的快速发展,许多领域中每天都不断产生大量的数据,如传感器网络中传输的各种数据等。这些产生的海量数据很多都是以不确定数据流的形式存在。数据挖掘提供了对这
近年来,森林火灾事故频发,给国家和人民造成了难以估计的损失。因此,提出一个有效的火灾检测方法一直都是学者研究的主要课题。传统的火灾检测技术多利用火焰温度、烟雾浓度
随着移动通信技术的迅猛发展,网络越来越明显地呈现出泛在化的特征,即任何人在任何时间任何地点都能畅通无阻地获得网络接入。而随着网络的泛在化,能够接入网络的设备种类也