基于否定选择的身份认证技术

Identity authentication based on negative selection algorithm

下载PDF

导出

摘要为了提高用户身份认证的有效性,给出了一个集成肯定认证机制和否定认证机制的双层认证模型。首先,基于人体免疫系统T细胞识别自体和非自体的原理,设计了基于否定选择的身份认证机制;接着研究了否定认证机制的关键技术;最后给出双层认证模型的实现细节及性能分析。仿真实验表明,该身份认证模型能够承受各种口令攻击,有效过滤非法用户的登录请求,具有较好的鲁棒性和可用性。 To improve the validity of user identity authentication mechanism, a two-double authentication model integrating positive authentication mechanism and negative authentication mechanism was given. Firstly, inspired from the principle of immune cell identifying self and non-self, an identity authentication mechanism based on negative selection was designed; Secondly, key technologies of negative authentication mechanism were researched, and implementation details of model were given in the end. Simulation tests show that the identity authentication model can stand with password attacks, filtrate out invalid login requests availably, and have advantages of good robustness and reliability.

作者唐俊

机构地区同济大学软件学院湖南城建职业技术学院信息工程系

出处《计算机应用》 CSCD 北大核心 2009年第12期3191-3193,共3页 journal of Computer Applications

基金湖南省教育厅自然科学研究项目(08D030 07D018)

关键词身份认证免疫系统否定选择算法自体非自体 identity authentication immune system negative selection algorithm self non-self

分类号 TP18 [自动化与计算机技术—控制理论与控制工程] TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1田野,张玉军,刘莹,李忠诚.移动IPv6网络基于身份签名的快速认证方法[J].软件学报,2006,17(9):1980-1988. 被引量：12
2田野,张玉军,张瀚文,李忠诚.移动IPv6网络基于身份的层次化接入认证机制[J].计算机学报,2007,30(6):905-915. 被引量：16
3SMITH R E. Authentication: From passwords to public keys [ M]. New York: Addison-Wesley, 2002.
4THORPE J, van ORSCHOT P C. Towards secure design choices for implementing graphical passwords [ C] // ACSAC: 20th Annual Computer Security Applications Conference. Tucson: ACM Press, 2004:138 - 145.
5BIRGET J C, HONG DA-WEI, MEMON N. Graphical passwords based on robust discrimination [J]. IEEE Transactions on Information Forensics and Security, 2006, 1 (3) : 395 - 399.
6朱锡华.生命的卫士:免疫系统[M].北京:科学技术文献出版社,2004:198-213.
7DASGUPTA D, FORREST S. Artificial immune systems and their applications [ M]. Berlin: Springer-Verlag, 1999:312 -344.
8卢开澄.计算机密码学[M].北京：清华大学出版社,1998..
9ZHOU JI, DASGUPTA D. Real-valued negative selection using variable-sized detectors [C]// GECCO: Genetic and Evolutionary Computation Conference. Washington: ACM Press, 2004: 120- 132.
10MATZINGER P. The danger model: A renewed sense of self [J]. Science, 2002, 296(5566):301-305.

二级参考文献39

1田野,张玉军,刘莹,李忠诚.移动IPv6网络基于身份签名的快速认证方法[J].软件学报,2006,17(9):1980-1988. 被引量：12
2Johnson D, Perkins C, Arkko J. Mobility support in IPv6. IETF RFC 3775, 2004.
3Koodli R. Fast handovers for mobile IPv6. IETF RFC 4068, 2005.
4Le F, Patil B, Perkins CE, Faccin S. Diameter mobile IPv6 application. Internet IETF Draft, draft-le-aaa-diameter-mobileipv6-04,2004.
5Pack S, Choi Y. Pre-Authenticated fast handoff in a public wireless LAN based on IEEE 802.1x model. In: Proc. of the IFIP TC6/WG6.8 Working Conf. on Personal Wireless Communications 2002.
6Kim C, Kim YS, Huh EN, Mun Y. Performance improvement in mobile IPv6 using AAA and fast handoff. In: Proc. of the ICCSA 2004. LNCS 3043, Springer-Verlag, 2004. 738-745.
7Eronen P, Hiller T, Zorn G. Diameter extensible authentication protocol (EAP) application. IETF RFC 4072, 2005.
8Aboba B, Blunk L, Vollbrecht J, Carlson J, Levkowetz H. Extensible authentication protocol (EAP). RFC 3748, 2004.
9Aboba B, Simon D. PPP EAP TLS authentication protocol. RFC 2716, 1999.
10Palekar A, Simon D, Salowey J, Zhou H, Zorn G, Josefsson S. Protected EAP protocol (PEAP) version 2. Internet IETF Draft draft-josefsson-pppext-eap-tls-eap- 10, 2004.

共引文献90

1刘海峰,焦占亚,马令坤.数值密钥分解算法的研究与实现[J].计算机工程与应用,2004,40(19):78-81. 被引量：2
2尚玉莲,付海艳,史开泉.改进的Internet环境下的认证及密钥分配[J].海南师范学院学报（自然科学版）,2004,17(3):238-242. 被引量：1
3于彬,许占文.椭圆曲线密码体制的研究[J].沈阳工业大学学报,2004,26(5):551-554. 被引量：1
4张小萍,周大水.RSA在DSP下的快速加密实现[J].计算机工程与设计,2004,25(7):1093-1095. 被引量：6
5张庆胜,叶震,周兵斌,李志亮,管水能.椭圆曲线加密算法在PKI中的应用[J].计算机工程与设计,2004,25(7):1229-1231. 被引量：7
6孟艳红,李雅红,黄静.一种简单的远程动态口令认证方案[J].沈阳工业大学学报,2005,27(1):74-76. 被引量：7
7黄宏昌,曾锦明.一种话音保密系统的算法与实现[J].华南理工大学学报（自然科学版）,2005,33(2):60-64.
8马义德,杜鸿飞,张在峰.IDEA加密标准在开发系统时的一些改进[J].计算机工程与应用,2005,41(7):114-115. 被引量：2
9张申涛,莫松海.非接触IC卡的安全应用[J].仪器仪表用户,2005,12(2):87-89. 被引量：5
10王红梅,刘永.DES方法与数字信息资源安全控制[J].情报科学,2005,23(4):544-549. 被引量：1

1李涛,柴乔林.图书馆无线网络中用户身份认证技术研究[J].计算机工程与设计,2010,31(6):1219-1221. 被引量：1
2张鹰,王朝斌.网络安全与入侵检测技术[J].四川师范大学学报（自然科学版）,2002,25(3):324-327. 被引量：5
3刘晓知,覃峰.口令攻击及其防范措施浅论[J].电脑知识与技术（过刊）,2007(18):1591-1592. 被引量：1
4陈倩.口令攻击技术研究[J].密码与信息,2000(1):45-54. 被引量：3
5吴华.网络嗅探器攻击及其防御措施[J].安阳师范学院学报,2006(5):53-55. 被引量：1
6刘坤,杨世平.对基于对称密码体制的Kerberos协议改进[J].网络安全技术与应用,2005(5):6-8. 被引量：7
7童永清.口令攻击与防范[J].网管员世界,2004(3):67-68.
8张渝.浅谈网络安全攻击与解决方法[J].动动画世界（教育技术研究）,2012(8):211-211.
9商炳楠.一次Linux系统被攻击的分析过程[J].科技创新与应用,2017,7(3):84-84. 被引量：3
10雷丽.浅谈网络环境下的口令安全问题[J].河北科技图苑,2008,21(1):39-41.

计算机应用

2009年第12期

浏览历史

内容加载中请稍等...

基于否定选择的身份认证技术

参考文献10

二级参考文献39

共引文献90

相关作者

相关机构

相关主题

浏览历史