基于协同地址碰撞的隐蔽认证方法

Cooperative Address Knocking Based Covert Authentication

下载PDF

导出

摘要云计算的兴起不可避免地带来了一些安全问题,服务资源的非授权访问就是其中的一个重要威胁。对此,基于IPv6地址的新特性,提出一种协同地址碰撞技术,即待认证节点通过多个协同节点的配合,向关键主机所在网络发送在IP地址接口标识部分隐含认证秘密的数据包,以实现对节点的隐蔽认证。理论和实验分析结果表明,该方案可有效提高网络的安全性。 With the development of cloud computing, it is inevitable that many security problems arise. Unauthorized service access is one of the most important threats. Based on the new features of IPv6 address, we proposed a new net- work security technique called cooperative address knocking, which can be seen as an undeteetable authentication. It is a form of host-to-host communication which relies on deliberate communication attempts from some cooperative nodes. These connection attempts are monitored by a daemon which interprets the interface identifier of destination IP addres- ses as information. The theoretical and empirical analysis demonstrate that CAKCA scheme can effectively conduct un- detectable authentication and prevent the exposure of existence of the important host. The theoretical analysis and simu- lation results show that the proposed scheme can effectively improve the level of network security.

作者曹旭祝跃飞费金龙

机构地区信息工程大学数学工程与先进计算国家重点实验室

出处《计算机科学》 CSCD 北大核心 2016年第9期175-179,共5页 Computer Science

关键词云计算 IPV6 地址碰撞通信认证 Cloud computing, IPv6, Address knocking, Communication authentication

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1俞能海,郝卓,徐甲甲,张卫明,张驰.云安全研究进展综述[J].电子学报,2013,41(2):371-381. 被引量：111
2Reeja S L. Role Based Access Control mechanism in cloud com- puting using cooperative secondary antuorization recucling methd[J]. International Journal of Emerging Technology and Advanced Engineering, 2012,2 (10) : 444-450.
3Rodas O, Morales G, Alvarez J. A reliable and scalable classifica- tion-based hybrid IPS[C]//IEEE 29th International Conferenceon Advanced Information Networking and Applications Work- shops (WAINA). Gwangiu : IEEE, 2015 : 599-604.
4Barham P, Hand S, Isaacs R, et al. Techniques for lightweight concealment and authentication in IP networks: Technical Re- port IRB -TR-02-009[R]. Berkeley: Intel Research, 2002.
5Ali F H M, Yunos R, Alias M A M. Simple port knocking method: against TCP replay attack and port scanning[C]//International Conference on Cyber Security, Cyber Warfare and Digital Foren- sic (CyberSec). Kuala Lumpur: IEEE, 2012 : 247-252.
6Mehran P,Reza E A, Laleh B. SPKT: Secure port knock-tunne- ling, an enhanced port security authentication mechanism[C]// IEEE Symposium on Computers& Informatics (ISCI). Malay- sia: IEEE, 2012 : 145-149.
7Srivastava V, Keshri A K, Roy A D, et al. Advanced port knoc- king authentication scheme with QRC using AES[C]//Proceed- ing of Trends in Networks and Communications. Chennai: Springer, 2011 : 159-163.
8Sahu P, Singh M, Kulhare D. Implementation of modified hybrid port knocking (MHPK) with strong authentication[J].Journal of Commerce and Management Thought, 2013,4(2) : 490-504.
9Hadi A H, A1-Bahadili H. A Hybrid Port-knocking technique for host authentication[M]///Simulation in Computer Network De- sign and Modeling: Use and Analysis. 2012:336.
10Liew J H, Lee S, Ong I, et al. One-time knocking framework using SPA and IPsec[C]//Proceeding of 2nd International Con- ference on Education Technology and Computer. 2010: v5-209- v5-213.

二级参考文献4

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
2张尧学,周悦芝.一种云计算操作系统TransOS：基于透明计算的设计与实现[J].电子学报,2011,39(5):985-990. 被引量：27
3吴吉义,傅建庆,平玲娣,谢琪.一种对等结构的云存储系统研究[J].电子学报,2011,39(5):1100-1107. 被引量：49
4洪澄,张敏,冯登国.面向云存储的高效动态密文访问控制方法[J].通信学报,2011,32(7):125-132. 被引量：79

共引文献110

1刘铭,刘长文,佟晖.基于SOA架构的信息安全研究[J].信息网络安全,2013(6):11-13. 被引量：4
2黄振华,刘永刚.云存储中数据的安全存储与安全传输技术研究[J].中国电子商务,2013(14):42-42. 被引量：1
3侯建柱,朴春慧,范通让.隐私保护云存储架构的研究[J].河北省科学院学报,2013,30(2):45-48. 被引量：2
4王宁珍.基于云计算的网络信息安全服务[J].计算机光盘软件与应用,2013,16(20):157-158.
5乔娜.基于引导密钥广播加密的云存储方案[J].计算机工程与设计,2013,34(12):4167-4171. 被引量：2
6王亚运,赵娜,曾维,杨晓孜.“私有云”——基于云安全的WEB安全解决方案[J].数字技术与应用,2013,31(11):178-179. 被引量：1
7胡元军.芬兰媒体数字化发展的特点[J].计算机光盘软件与应用,2013,16(22):25-26.
8余星,胡德敏,黄超.细粒度云存储数据完整性检测方法[J].计算机应用,2014,34(1):27-30. 被引量：1
9郭煜,石勇.一种高效的面向虚拟桌面恶意代码检测机制[J].电子学报,2014,42(1):119-124. 被引量：1
10冯扬.云安全技术研究[J].电力信息与通信技术,2014,12(1):22-27. 被引量：13

1代纪鑫,刘嘉勇.基于统计特征的即时通信认证流量识别[J].信息安全与通信保密,2014,12(4):114-117.
2丛清日,胡金初.基于椭圆曲线密码体制的通信认证[J].上海师范大学学报（自然科学版）,2010,39(3):261-263. 被引量：2
3李文,胡杨,黄斌.分布式入侵检测系统组件间的通信认证策略[J].华中科技大学学报（自然科学版）,2003,31(S1):208-210.
4李锋,苏小红,马培军.一种改进的B样条CMAC网络概念映射方法[J].哈尔滨工业大学学报,2009,41(8):60-64. 被引量：1
5谢吉刚.基于Virtools的虚拟场景漫游系统的碰撞技术应用[J].电脑开发与应用,2012,25(1):35-36. 被引量：2
6王勇,曹元大,林观銮.基于口令的可隐含认证的密钥协商协议[J].计算机工程,2002,28(11):32-33. 被引量：4
7李云,陈庞森,孙山林.基于近场通信认证的无线局域网无线接入协议的安全性设计[J].计算机应用,2016,36(5):1236-1245. 被引量：12
8雷向康.AAA安全管理系统在数字图书馆中的应用[J].电脑开发与应用,2009,22(8):23-25.
9徐昆良,杜衡吉.OpenSSL初步探究[J].科技信息,2011(18).
10夏戈明,史立哲,周文,沈恒丰.轻量级RFID双向通信认证协议优化方案[J].信息网络安全,2014(2):58-62. 被引量：14

计算机科学

2016年第9期

浏览历史

内容加载中请稍等...

基于协同地址碰撞的隐蔽认证方法

参考文献12

二级参考文献4

共引文献110

相关作者

相关机构

相关主题

浏览历史