认证应用

最新推荐文章于 2024-09-18 17:13:21 发布

ftai08

最新推荐文章于 2024-09-18 17:13:21 发布

阅读量1.8k

点赞数

分类专栏：认证应用文章标签：服务器集群数据库测试算法任务

本文链接：https://blog.csdn.net/ftai08/article/details/4258593

版权

认证应用专栏收录该内容

1 篇文章 0 订阅

订阅专栏

ftai08

| 我的消息(0/0) | 我的空间

| 百度空间 | 百度首页 <script type="text/javascript"></script> | 退出 <script src="/ui/scripts/webImTip.js?v=1.4" type="text/javascript"></script> <script type="text/javascript"></script>

文章列表

写新文章

您正在查看 "认证应用" 分类下的文章

０８－０５－２８、认证软件体系结构、认证协议机制问题

2009-01-22 22:44

一、认证软件体系结构

二、认证层次结构

三、并行的串行化证明

四、认证协议问题

　　认证系统的软件体系结构：

１、ＯＯ。

２、并行认证的可串行化。

３、是分布式的。

４、认证软件系统与平台软件系统的交互。

５、认证系统的程序结构和环境。

　　认证协议机制

１、协议由安全核逐渐进行扩充的安全性证明。

２、协议处理机面对的是并发用户。

３、协议：差错控制、流量控制、路由信息、时延信息、协议的自扩展、协议的解释执行。

类别：认证应用 | 编辑 <script></script> | 删除 <script></script> | 评论(0) | 浏览(17) <script></script>

认证时间因素的分析

2008-12-10 19:50

１、目前看来，认证方法只有可数的几种。而且一般主要是“用户名＋口令”。对认证系统本身的承载环境的因素缺乏研究。２、时间。３、数据。４、存储。５、系统认证过程中断故障。

类别：认证应用 | 编辑 <script></script> | 删除 <script></script> | 评论(0) | 浏览(13) <script></script>

认证评价

2008-10-20 17:55

《具有一定通用性的认证评价策略》

一、安全认证的内涵和外延

二、认证的思想体系

三、评价的指标体系

四、认证评价的策略

五、防止哪些攻击

一、认证的内涵外延

二、认证的思想体系

１、认证的定义：

　　认证的双方具备的条件；

　　认证双方的确定；

　　认证要达到的目标；

　　认证的过程描述；

　　认证的风险；

２、认证的理论分类：

　　２、１、用户名加口令；动态口令ＯＮＥ-ＴＩＭＥ-ＰＡＳＳＷＯＲＤ；

　　２、２、单向函数；

　　２、３、公钥加密；

　　２、４、挑战／应答；

　　２、５、语言加问题求解；

　　２、６、双方推理；

　　２、７、基于物理设备：指纹；ＵＳＢ－ＫＥＹ；虹膜；ＩＣ卡；

　　２、８、消息认证

　　２、９、双向认证

３、认证的过程控制

　　服务器端的端口的排队；　　　　　　　　大量超额认证的处理；

　　认证出错处理；　　　　　　　　　　　　认证过程的质量保证；

　　认证双方的软硬件配置；　　　　　　　　多认证策略的触发、转变、衔接和控制；

　　对客户端认证程序的总控，和客户端认证程序的运行支撑软件平台；

　　认证程序、进程和支撑程序、进程的交互；

４、认证的限制

　　零知识证明；　　　　　　　　　　　　　认证双方的约定；

　　认证双方是否可以协商；　　　　　　　　认证双方协商的内容；认证试探的次数；

　　认证次数是否有限制；　　　　　　　　　

　　允许同时认证的个数和采取的措施：如再开个端口，再开一个服务器，再开一个进程；

５、认证与访问控制的关系

　　时间顺序的关系；　　　　　　　　　　　整体上多个客户有先有后的关系；

　　不同客户访问的时效性；　　　　　　　　

　　一次认证，多次有效；　一次认证，一次有效；

６、认证与整体安全性的关系

　　认证通过，仅允许访问；或是访问某些相应设置的权限；

７、认证与资源占用的关系

　　应用层认证协议处理、应用层进程；

　　双方端口与具体编程环境ＩＤＥ不同的开销；　　

　　零知识的和有一定知识的，占用硬件资源的多少；

８、认证的有效性

　　认证的方法、策略、技术有效否；　　　　认证的准备是否有效；

１０、认证的实现技术

　　２、１、

　　口令：HTML+ASP+HTTP+IIS，PHP，JAVA，ACTIVEX，JAVA APPLET，VC，VB，JAVA

动态口令：同步口令生成器

　　２、２、单向函数：VC，VB，JAVA等网络编程技术

　　２、３、公钥加密：同上

　　２、４、挑战／应答：同上

　　２、５、语言加问题求解：同上

　　２、６、双方推理：改造CLIPS，或同上

　　２、７、基于物理设备：指纹；ＵＳＢ－ＫＥＹ；虹膜；ＩＣ卡；

　　２、８、消息认证

　　２、９、双向认证

１１、认证实现的智能化分析

　　服务器端认证客户端ID号码的问题；　　　　认证ID函数的问题，ID函数要有相当的破解难度；

　　认证策略　必须基于防备各种攻击方法，需要考虑到安全保密性的方方面面；

　　认证机（实现认证的软硬件系统）　相当于一台虚拟计算机，有输入输出，能够进行中央处理，同时要有好的吞吐率；简单地理解输入，就是服务器端的认证查询，输出就是客户端经过计算、查询，传输正确的结果给服务器端。

１２、认证实现的语言化分析

１３、认证的测试策略和平台

　　测试是指设计方的测试者进行的测试，以保证认证的安全。也可以有攻击方的认证测试。

　　原则上，不限定单点同次的认证次数。

　　基于认证策略的多样性，理解该认证策略的协议格式，包括服务器端发来的数据包的功能，客户端申请认证的数据包的功能，客户端响应认证进行回答的数据包的功能。

１４、认证的测试工具

１５、认证的测试程序

１６、认证的网络程序原理

１７、认证程序的实现技巧

１８、认证的ＡＧＥＮＴ技术

１９、不同软件系统的认证实现

２０、不同硬件平台的认证实现

２１、认证协议及测试

２２、认证协议的形式化描述

２３、认证的语义
２４、认证程序和数据的分发策略

三、评价的指标体系

１、安全性指标

２、可用度指标

３、可靠性指标

４、可观察性指标

５、可控制性指标
６、时空开销指标

四、认证评价的策略

１、

类别：认证应用 | 编辑 <script></script> | 删除 <script></script> | 评论(0) | 浏览(21) <script></script>

单机模拟认证及ＶＣ实现的几个论文题目及写作大纲

2008-10-20 17:53

一、认证+集群系统+负荷分担

写作思路与大纲：将猝发认证高峰期的认证任务，分摊到服务器集群中。

分担算法与评价、客户端认证时，以何种方式接入服务器集群；是否需要特殊的服务器集群；服务器集群之间的通信联系。

1、服务器集群认证任务分布的模型。应用功能分布。

2、认证任务分布的服务器集群的数据划分的模型。

3、基于认证任务分布的服务器集群通信的模型。

二、服务器端的认证AGENT系统

写作思路与大纲：单机AGENT 集、集群AGENT 集、AGENT的功能与实现、裁剪AGNET的功能（认证为主要功能并将此处的认证功能分成更细的步骤）、有几种AGENT：

(III)

AGENT示例，代表认证的基本步骤：（1）客户数据接收AGENT，（2）客户数据排队与分配AGENT，（3）数据查询与比较AGENT，（4）通知客户AGENT，（5）认证计算AGENT，（6）连接AGENT，如何把认证通过的客户数据打包，并建立许可此客户的通道。

　　认证分步骤，如何保持均衡？不会饱的饱死，饿的饿死。相关的数学公式，可否从博弈论借用。

　　AGENT的协同问题：有共同的目标，使用共同的输入数据，共同产生输出数据，并可测试、验证。

　　AGENT：BDI模型，BELIEF,DESIRE,INTENTION。自主、自治、交互。

　　简单而言，认证就是进行数据比较。I GOT，对每个认证过程，都可以划分出如（III）的5个功能或步骤，并可由5类AGENT实现。由于存在对多个客户端的认证，因此这5个步骤可能并发进行。将一个认证流程分拆成5步、5个进程或线程，至少多了进程间通信的开销，但作为目标的认证流水线能否加速呢？试分析之。

三、服务器端认证数据的高效查询与比较算法

写作思路：认证查询的目的，根据认证的特色来设计查询和比较算法，能否提高查询的效率，查询比较时用哪些数据，其存储位置。比如，楸冉系姆椒āＳ直热缒诖媸菘狻?/p>

类似：比如有大小为0~9999的一万个数，存储在服务器端的硬盘上（或者考虑内存数据库技术），内存读到客户端来的10个数，这10个数的大小也在0~9999之间。

认证的特色：区分已登录和未登录，那么服务器端数据如何？

四、认证AGENT的协同算法

这两方面都下载有相当的论文可借用。

五、认证数据库：模型、存储结构、访问算法、并发访问控制、并行数据库（可否？）、修改的SQL语言、SQL语言编译原理、认证历史数据、并发认证中合适的单向函数、

上面的评价与比较。