基于随机Petri网模型的远程口令破解和防御分析

Analyse of Remote Password Crack and Defence Based the Stochastic Petri Net

下载PDF

导出

摘要分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和触发锁定,利用循环来模拟多次攻击和防御过程,定义3个主要参数和1个评价指标,量化分析参数和指标的关系,评价不同防御策略下攻击和防御的性能,帮助用户改善防御措施,提高网络安全性。 The paper analyzes the flow of identity authentication based password in the network application and indicates the existent leak in the flow.It analyzes particularly the process of remote password crack with the account lock policy and analyzes the account lock's effect on password crack.It founds the process model based on the system state change with the Stochastic Petri Nets.It simulates the account lock valve and touch lock off with the token's number in the place and the arc's power.It simulates many times attack and defense process with the circle.It defines three parameters and one evaluation measure.It quantitatively analyzes the relation between parameters and measure.It evaluates the performance of attack and defense under the different defence policies.It helps users to improve the defence steps and enhance the network security.

作者冷红生林闯王元卓

机构地区清华大学计算机科学与技术系

出处《系统仿真学报》 CAS CSCD 北大核心 2008年第S2期136-139,共4页 Journal of System Simulation

基金国家自然科学基金(90718040 60673187 60803123) 中国博士后基金(20080430040)

关键词网络安全远程口令破解帐户锁定随机PETRI网 network security remote password crack account lock stochastic petri net

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
2Professor Kishor S Trivedi.SPNP User‘s Manual Version 6.0[]..1999

二级参考文献55

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
2Qu G.,Jayaprakash,Ramkishore M.,Hariri S.,Raghavendra C.S.A framework for network vulnerability analysis.In:Proceedings of the 1st IASTED International Conference on Communications,Internet,Information Technology (CⅡT2002),St.Thomas,Virgin Islands,USA,2002,289～298
3Moore A.P.,Ellison R.J.,Linger R.C.Attack modeling for information security and survivability.Carnegie Mellon Univer sity:Technical Note CMV/SEI-2001-TH-001,2001
4Jonsson E.,Olovsson T.A quantitative model of the security intrusion process based on attacker behavior.IEEE Transactions on Software Engineering,1997,23(4):235～245
5Mahimkar A.,Shmatikov V.Game-based analysis of Denial-of-service prevention protocols.In:Proceedings of the IEEE Computer Security Foundations Workshop(CSFW05),Aix-en-Provence,France,2005,287～301
6Xia Zheng-You,Zhang Shi-Yong.A kind of network security behavior model based on game theory.In:Proceedings of the 4th International Conference on Parallel and Distributed Computing,Applications and Technologies,PDCAT,Chengdu,China,2003,950～954
7Avizenis A.,Laprie J.,Randell B.Fundamental concepts of dependability.In:Proceedings of the 3rd Information Survivability Workshop,Boston,MA,2000,7～12
8Goseva-Postojanova K.,Wang F.,Wang R.,Gong F.,Vaidyanathan K.,Trivedi K.S.,Muthusamy B.Characterizing intrusion tolerant systems using a state transition model.In:Proceedings of DARPA DISCEX Ⅱ Conference,2001,Ⅱ(2):211～221
9Schneier B.Secrets and Lies:Digital Security in a Networked World.New York:John Wiley & Sons,2000
10Dacier M.Towards quantitative evaluation of computer secur ity[Ph.D.dissertation].Institut National Polytechnique de Toulouse,France,1994

共引文献91

1魏晴,吕良双,姚珊,吴伟康.网络安全风险动态分析方法[J].华中科技大学学报（自然科学版）,2012,40(S1):202-206. 被引量：2
2方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
3蒲天银.安全隔离网闸技术发展探讨[J].计算机时代,2006(6):18-19. 被引量：16
4袁禄来,曾国荪,姜黎立,蒋昌俊.网格环境下基于信任模型的动态级调度[J].计算机学报,2006,29(7):1217-1224. 被引量：53
5王芳,王玉柱,王晓东.基于威胁路径的报警关联分析方法[J].后勤工程学院学报,2006,22(3):40-43.
6冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
7李卫,蔡忠闽,管晓宏.一种Internet体系结构安全性的分析方法[J].西安交通大学学报,2006,40(10):1039-1042.
8袁禄来,曾国荪,王伟.基于Dempster-Shafer证据理论的信任评估模型[J].武汉大学学报（理学版）,2006,52(5):627-630. 被引量：17
9张慧敏,古天龙.网络可生存性的建模与分析技术[J].桂林电子科技大学学报,2006,26(5):370-374. 被引量：2
10王永杰,江亮,鲜明,陈志杰,王国玉.网络攻击效果在线评估模型与算法研究[J].计算机科学,2007,34(5):72-74. 被引量：6

1蔡海燕,王祥波.构建企业核心网络基础服务器主机安全防护体系[J].机械工业信息与网络,2007,0(6):56-57.
2杨洪文.浅谈Windows Vista帐户锁定策略[J].电脑入门,2011(5):19-20.
3陈赤华.浅谈Windows Vista帐户锁定策略[J].电子乐园,2010(4):6-7.
4李素娟.精心配置Windows 2000 ⅡS打造安全Web服务器[J].电脑采购,2003,0(37):18-19.
5初阳.Windows NT 3.5在网络世界异军突起[J].中国经济和信息化,1994,0(11):15-15.
6瞿海虹.计算机病毒的正确防御分析[J].电子技术与软件工程,2015(12):215-215.
7黄成兵.基于Ad Hoc的虫洞攻击与防御研究综述[J].网络安全技术与应用,2012(6):17-19. 被引量：1
8将解锁其他用户帐户的权限授权给指定用户[J].Windows IT Pro Magazine（国际中文版）,2008(1):71-71.
9房亚群.动态口令身份认证机制的研究[J].无线互联科技,2012,9(10):120-120.
10诸晔,秦芳,顾健.流行的身份认证机制浅析[J].电脑学习,2008(5):52-53.

系统仿真学报

2008年第S2期

浏览历史

内容加载中请稍等...

基于随机Petri网模型的远程口令破解和防御分析

参考文献2

二级参考文献55

共引文献91

相关作者

相关机构

相关主题

浏览历史