位置:成果数据库 > 期刊 > 期刊详情页
基于串空间理论的Kerberos协议安全性分析
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术] TN915.04[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨150001
  • 相关基金:863计划(2006AA01Z451)资助项目.
作者: 王威[1], 胡铭曾[1], 张兆心[1]
关键词: 协议安全性, 串空间, KERBEROS协议, 形式化分析, protocol security, strand space, Kerberos protocol, formal analysis
中文摘要:

在对串空间理论和Kerberos协议进行深入研究的基础上,采用串空间理论模型对Kerberos协议进行了安全性分析。分析的过程和结果证明,Kerberos协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此Kerberos协议能实现安全认证功能,但存在口令猜测攻击。针对此问题,对Kerberos协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力。

英文摘要:

Based on the deep research on the strand space theory and the Kerberos protocol, this paper analyzes the security of the Kerberos protocol using the strand space model. The analysis procedure and results show that the Kerberos protocol can guarantee the authentication based on the strand space theory and the secrecy of the server strand's nonce, but can not guarantee the secrecy of the initiator strand's nonce. It proves that the Kerberos protocol can achieve the function of security authentication but may suffer password guessing attacks. Aiming at this problem, this study improved the Kerberos protocol and the improved protocol can guarantee the secrecy of the initiator strand' s nonce and strengthen the ability to defense password guessing attacks.

同期刊论文项目
 国家公共互联网安全监测、预警与危机控制关键技术研究
期刊论文 31
同项目期刊论文
适用于多种监督模型的特征选择方法研究
典型Bloom过滤器的研究及其数据流应用
滑动窗口内进化数据流任意形状聚类算法
基于网格索引的连续Skyline计算方法
域名信息主动获取及备份系统的设计和实现
在网络安全事件流中异常检测的方法
基于DTW距离的伪周期数据流异常检测
滑动窗口数据流上多极值查询资源共享策略研究
分布式数据流上低通信开销的连续极值查询方法研究
一种基于组通信的复制数据库在线恢复策略研究
基于时间衰减模型的数据流频繁模式挖掘
基于概要数据结构可溯源的异常检测方法
QDM-Tree:支持数据流频繁更新的Cache敏感索引
一种构建StreamCube的超大维表连接算法
存在级不确定数据上的概率Skyline计算
数据流上连续动态skyline查询研究
基于增量核主成分分析的数据流在线分类框架
Conficker蠕虫传播模型
面向DDoS的容侵参数研究
海量数据管理平台MDMP中并行加载与查询技术研究
基于CORBA的分布式数据库监控系统研究与实现
一个并行的文本聚类混合算法
基于误差反馈的高速Web文本流快速近似分类
基于非合作动态博弈的网络安全主动防御技术研究
基于SPN的信息系统生存性分析建模研究
GDG:一种基于逆支配点集的top-k高效查询索引方法
通过RBAC和TE模型融合实现Clark-Wilson模型
复合模糊命题中基于弱逻辑的拟三角模算子研究
基于通信特征提取和IP聚集的僵尸网络相似性度量模型
僵尸网络的类型、危害及防范措施
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178