<script type="text/javascript"></script> <script type="text/javascript"></script>
ftai08 0 |
我的消息(0/0) |
我的空间 |
百度空间 |
百度首页 <script type="text/javascript"></script> |
退出 <script src="/ui/scripts/webImTip.js?v=1.4" type="text/javascript"></script> <script type="text/javascript"></script>
<script type="text/javascript"></script>
<script></script>
您正在查看 "认证应用" 分类下的文章
2009-01-22 22:44
一、认证软件体系结构
二、认证层次结构
三、并行的串行化证明
四、认证协议问题
认证系统的软件体系结构:
1、OO。
2、并行认证的可串行化。
3、是分布式的。
4、认证软件系统与平台软件系统的交互。
5、认证系统的程序结构和环境。
认证协议机制
1、协议由安全核逐渐进行扩充的安全性证明。
2、协议处理机面对的是并发用户。
3、协议:差错控制、流量控制、路由信息、时延信息、协议的自扩展、协议的解释执行。
|
2008-12-10 19:50
1、目前看来,认证方法只有可数的几种。而且一般主要是“用户名+口令”。对认证系统本身的承载环境的因素缺乏研究。2、时间。3、数据。4、存储。5、系统认证过程中断故障。
|
2008-10-20 17:55
《具有一定通用性的认证评价策略》
一、安全认证的内涵和外延
二、认证的思想体系
三、评价的指标体系
四、认证评价的策略
五、防止哪些攻击
一、认证的内涵外延
二、认证的思想体系
1、认证的定义:
认证的双方具备的条件;
认证双方的确定;
认证要达到的目标;
认证的过程描述;
认证的风险;
2、认证的理论分类:
2、1、用户名加口令;动态口令ONE-TIME-PASSWORD;
2、2、单向函数;
2、3、公钥加密;
2、4、挑战/应答;
2、5、语言加问题求解;
2、6、双方推理;
2、7、基于物理设备:指纹;USB-KEY;虹膜;IC卡;
2、8、消息认证
2、9、双向认证
3、认证的过程控制
服务器端的端口的排队; 大量超额认证的处理;
认证出错处理; 认证过程的质量保证;
认证双方的软硬件配置; 多认证策略的触发、转变、衔接和控制;
对客户端认证程序的总控,和客户端认证程序的运行支撑软件平台;
认证程序、进程和支撑程序、进程的交互;
4、认证的限制
零知识证明; 认证双方的约定;
认证双方是否可以协商; 认证双方协商的内容;认证试探的次数;
认证次数是否有限制;
允许同时认证的个数和采取的措施:如再开个端口,再开一个服务器,再开一个进程;
5、认证与访问控制的关系
时间顺序的关系; 整体上多个客户有先有后的关系;
不同客户访问的时效性;
一次认证,多次有效; 一次认证,一次有效;
6、认证与整体安全性的关系
认证通过,仅允许访问;或是访问某些相应设置的权限;
7、认证与资源占用的关系
应用层认证协议处理、应用层进程;
双方端口与具体编程环境IDE不同的开销;
零知识的和有一定知识的,占用硬件资源的多少;
8、认证的有效性
认证的方法、策略、技术有效否; 认证的准备是否有效;
10、认证的实现技术
2、1、
口令:HTML+ASP+HTTP+IIS,PHP,JAVA,ACTIVEX,JAVA APPLET,VC,VB,JAVA
动态口令:同步口令生成器
2、2、单向函数:VC,VB,JAVA等网络编程技术
2、3、公钥加密:同上
2、4、挑战/应答:同上
2、5、语言加问题求解:同上
2、6、双方推理:改造CLIPS,或同上
2、7、基于物理设备:指纹;USB-KEY;虹膜;IC卡;
2、8、消息认证
2、9、双向认证
11、认证实现的智能化分析
服务器端认证客户端ID号码的问题; 认证ID函数的问题,ID函数要有相当的破解难度;
认证策略 必须基于防备各种攻击方法,需要考虑到安全保密性的方方面面;
认证机(实现认证的软硬件系统) 相当于一台虚拟计算机,有输入输出,能够进行中央处理,同时要有好的吞吐率;简单地理解输入,就是服务器端的认证查询,输出就是客户端经过计算、查询,传输正确的结果给服务器端。
12、认证实现的语言化分析
13、认证的测试策略和平台
测试是指设计方的测试者进行的测试,以保证认证的安全。也可以有攻击方的认证测试。
原则上,不限定单点同次的认证次数。
基于认证策略的多样性,理解该认证策略的协议格式,包括服务器端发来的数据包的功能,客户端申请认证的数据包的功能,客户端响应认证进行回答的数据包的功能。
14、认证的测试工具
15、认证的测试程序
16、认证的网络程序原理
17、认证程序的实现技巧
18、认证的AGENT技术
19、不同软件系统的认证实现
20、不同硬件平台的认证实现
21、认证协议及测试
22、认证协议的形式化描述
23、认证的语义 24、认证程序和数据的分发策略
三、评价的指标体系
1、安全性指标
2、可用度指标
3、可靠性指标
4、可观察性指标
5、可控制性指标 6、时空开销指标
四、认证评价的策略
1、
|
2008-10-20 17:53
一、认证+集群系统+负荷分担
写作思路与大纲:将猝发认证高峰期的认证任务,分摊到服务器集群中。
分担算法与评价、客户端认证时,以何种方式接入服务器集群;是否需要特殊的服务器集群;服务器集群之间的通信联系。
1、服务器集群认证任务分布的模型。应用功能分布。
2、认证任务分布的服务器集群的数据划分的模型。
3、基于认证任务分布的服务器集群通信的模型。
二、服务器端的认证AGENT系统
写作思路与大纲:单机AGENT 集、集群AGENT 集、AGENT的功能与实现、裁剪AGNET的功能(认证为主要功能并将此处的认证功能分成更细的步骤)、有几种AGENT:
(III)
AGENT示例,代表认证的基本步骤:(1)客户数据接收AGENT,(2)客户数据排队与分配AGENT,(3)数据查询与比较AGENT,(4)通知客户AGENT,(5)认证计算AGENT,(6)连接AGENT,如何把认证通过的客户数据打包,并建立许可此客户的通道。
认证分步骤,如何保持均衡?不会饱的饱死,饿的饿死。相关的数学公式,可否从博弈论借用。
AGENT的协同问题:有共同的目标,使用共同的输入数据,共同产生输出数据,并可测试、验证。
AGENT:BDI模型,BELIEF,DESIRE,INTENTION。自主、自治、交互。
简单而言,认证就是进行数据比较。I GOT,对每个认证过程,都可以划分出如(III)的5个功能或步骤,并可由5类AGENT实现。由于存在对多个客户端的认证,因此这5个步骤可能并发进行。将一个认证流程分拆成5步、5个进程或线程,至少多了进程间通信的开销,但作为目标的认证流水线能否加速呢?试分析之。
三、服务器端认证数据的高效查询与比较算法
写作思路:认证查询的目的,根据认证的特色来设计查询和比较算法,能否提高查询的效率,查询比较时用哪些数据,其存储位置。比如,楸冉系姆椒āS直热缒诖媸 菘狻?/p>
类似:比如有大小为0~9999的一万个数,存储在服务器端的硬盘上(或者考虑内存数据库技术),内存读到客户端来的10个数,这10个数的大小也在0~9999之间。
认证的特色:区分已登录和未登录,那么服务器端数据如何?
四、认证AGENT的协同算法
这两方面都下载有相当的论文可借用。
五、认证数据库:模型、存储结构、访问算法、并发访问控制、并行数据库(可否?)、修改的SQL语言、SQL语言编译原理、认证历史数据、并发认证中合适的单向函数、
上面的评价与比较。
六、认证系统中:防攻击的数据库、数据的安全性(并行加密效率)、安全数据库设计、数据库的安全保护
七、猝发认证的排队机模型、自适应问题、
八、具体软件实现时,用任胜兵老师《现代软件工程》内容,其中主要有UML图,
九、
1、分布式查询
2、对不同的认证请求,设置优先级
3、认证作业分三步:接收,处理,发送
4、此类SQL会有哪些类型语句。
5、DDL,DML
6、认证允许试的次数,及其它影响认证安全的因素
十、对认证各种攻击的模拟
在课题中,要对此进行模拟,保证安全性。
十一、认证任务的排队模型
还可设置优先级队列。静态和动态优先级。优先级的确定原则。多队列。认证队列的数据结构。
排队的类CLASS模拟和系统实现。
|
<script></script>
| |
<script></script>
<script></script>
<script></script>
<script></script>
<script></script>
<script></script>
<script></script>
<script></script>
<script></script>
|
<script></script> <script src="/ftai/brwstat?key1=4&key2=f050af77bacfb51bb151b9df_f8160c46e3150a0e6b63e58b_133270c6145f941c9c163df1_0809b51c2f704d8d86d6b632_e8bef024b610e0358644f931_"></script> <script></script>
©2009 Baidu
<script></script> <script src="http://msg.baidu.com/ms?ct=18&cm=3&tn=bmSelfUsrStat&mpn=13227114&un=ftai08"></script> <script></script> <script></script>