检索结果-南通市图书馆

无线局域网中WPA及预防字典攻击技术的研究与改进

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

无线局域网中WPA及预防字典攻击技术的研究与改进

作者：王春晓哈尔滨理工大学

学位级别：硕士

随着社会经济的迅速发展和无线网络的迅猛崛起,人们对于随时随地都能够提供信息服务的无线通信的需求就与日俱增。由于无线频率资源的日益珍贵,短距离无线通信技术就有着广阔的市场前景,就成为了人们的热门话题。但是不论是Wi-Fi或者IEE... 详细信息

随着社会经济的迅速发展和无线网络的迅猛崛起,人们对于随时随地都能够提供信息服务的无线通信的需求就与日俱增。由于无线频率资源的日益珍贵,短距离无线通信技术就有着广阔的市场前景,就成为了人们的热门话题。但是不论是Wi-Fi或者IEEE802.11无线局域网,都存在着安全问题,其加密协议在加密方面也仍然存在着漏洞,给攻击者留下了实施攻击条件。因此,安全也成为无线局域网应用发展上急需解决的技术问题。论文首先以常见的字典攻击为例,分析攻击者是如何破解安全协议的密钥对网络进行攻击,由此表明研究不改动硬件环境来预防字典攻击的方法,对强化无线局域网络安全是一项具有实际应用意义的研究工作。文章接下来从一般的无线局域网安全技术进行介绍,引出无线局域网的安全协议WPA,通过对WPA与WEP的分析比较讨论了两种安全协议的应用技术和工作原理。从攻击者的角度研究了字典攻击技术的形成和如何应用字典攻击来破解密钥,又以一个字典攻击的实验来说明破解的过程,实验结果表明字典攻击成功的破解了加密协议。本文最后通过字典攻击的实验建立了一个改进的预防字典攻击方案。该方案主要是如何加强身份验证来预防字典攻击,基于单向哈希函数提出了四个信息的交换过程,用消耗登陆时间方法来确保攻击者没有足够的能力进行在线字典攻击,另外使用变量增加时间消耗弥补了离线字典攻击的缺陷。对此方案进行了应用验证,其验证结果表明改进后的方案在同样的实验环境下可以有效的预防字典攻击,并且不需要改动任何硬件设施完全可以实现。有效地降低了开发成本,提高了经济效益。

关键词：无线局域网 Wi-Fi保护接入加密技术字典攻击

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于决策树的远程控制协议字典攻击检测

计算机技术与发展 2019年第6期29卷 105-111页

作者：许鸿坡陈伟南京邮电大学计算机学院

针对远程控制协议的字典攻击是常见的安全威胁,基于主机日志的传统检测方式已不能有效防御隐蔽式的字典攻击。因此,提出了一种基于网络流量的检测机制,通过分析针对远程控制协议的字典攻击与正常访问的流量指纹特征存在的差异,选取10个... 详细信息

针对远程控制协议的字典攻击是常见的安全威胁,基于主机日志的传统检测方式已不能有效防御隐蔽式的字典攻击。因此,提出了一种基于网络流量的检测机制,通过分析针对远程控制协议的字典攻击与正常访问的流量指纹特征存在的差异,选取10个存在差异的候选特征,接着采用信息增益比方法选择比值较高的前4个特征作为分类评价指标;再对校园网部署的蜜罐网络捕获的数据流进行过滤,选取含有远程控制协议载荷信息的数据包,采用数据处理算法提取出特征数据;最后运用C4.5决策树方法对带有人工标记的数据流进行分类评估,并统计精确率、漏报率、误报率等五项分类性能评估指标。实验结果表明,通过网络流量的检测方式能够在网络层面以低虚警率、高精确率检测出数据流中存在的字典攻击流量。

关键词： C4.5决策树 SSH 字典攻击流量检测

在线全文

学校读者我要写书评

暂无评论

可抵御字典攻击的可验证密钥交换协议

微型机与应用 2001年第2期20卷 56-60页

作者：徐沛东张玉峰北京中国科技大学研究生院 100039

分析了现有密钥交换协议在抵御字典攻击方面的缺陷，对“抵御在线字典攻击的密码协议”及其最新进展进行了研究和探讨。

关键词：密钥公钥体制字典攻击可验证密钥交换协议网络安全计算机网络

在线全文

学校读者我要写书评

暂无评论

基于口令的抵抗字典攻击的密钥交换协议

泰山学院学报 2012年第6期34卷 40-42页

作者：叶长国泰山学院教务处山东泰安271021

口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法.本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密.

关键词：字典攻击口令猜测密钥交换协议随机密钥

基于椭圆曲线的强壮高效口令认证密钥协商方案

在线全文

学校读者我要写书评

暂无评论

应用科学学报 2012年第1期30卷 67-74页

作者：刘天华朱宏峰潘正祥沈阳师范大学软件学院沈阳110034 高雄应用科技大学电子工程系

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥.新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用.协议还满足完备的前向安全性,在当前口令泄露... 详细信息

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥.新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用.协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性.在所提协议中,用户口令并不是以明文的形式储存,因此当攻击者获取智能卡后,并不能直接登录到主机.文中协议高效且安全,可广泛应用于需要口令认证的环境.同以往工作相比,所提协议对分布式或便携式设备更加有效.

关键词：口令认证密钥交换字典攻击交互认证椭圆曲线

在线全文

学校读者我要写书评

暂无评论

基于移动端协助的远程用户单一口令认证方法

通信学报 2019年第2期40卷 174-187页

作者：徐渊杨超杨力西安财经大学实验实训教学管理中心陕西西安710100 西安电子科技大学信息网络技术中心陕西西安710071 西安电子科技大学网络与信息安全学院陕西西安710071

针对口令认证系统中用户频繁重复使用同一弱口令的问题,提出一种基于服务器与便携移动设备间秘密共享的单一口令认证方法,允许远程用户使用单一口令和多个在线服务进行安全认证,且客户端PC无需存储用户的任何秘密信息;即使移动设备丢失... 详细信息

针对口令认证系统中用户频繁重复使用同一弱口令的问题,提出一种基于服务器与便携移动设备间秘密共享的单一口令认证方法,允许远程用户使用单一口令和多个在线服务进行安全认证,且客户端PC无需存储用户的任何秘密信息;即使移动设备丢失或被盗,也不会损害用户信息。安全性分析与性能测试结果表明,新方法大大提高了用户私密信息的安全性,可以抵御字典攻击、蜜罐攻击、跨站点编程攻击及网络钓鱼攻击,减轻用户记忆负担,缓解存储压力,易于部署。

关键词：口令认证秘密共享移动端辅助认证恶意软件字典攻击

在线全文

学校读者我要写书评

暂无评论

针对字典密码破解的改进方法研究

针对字典密码破解的改进方法研究

作者：朱晓恒华中科技大学

学位级别：硕士

密码安全在计算机信息安全领域中受到越来越广泛的关注,对于密码破解技术的研究也层出不穷。密码破解技术不仅仅在非法领域中得到使用,它还能被应用于电子取证等合法领域。对于密码破解技术的研究实质上也是对密码加密体制和认证系统的... 详细信息

密码安全在计算机信息安全领域中受到越来越广泛的关注,对于密码破解技术的研究也层出不穷。密码破解技术不仅仅在非法领域中得到使用,它还能被应用于电子取证等合法领域。对于密码破解技术的研究实质上也是对密码加密体制和认证系统的研究,这对更好的密码加密体制的研究和发展具有重大的促进作用。针对已有的时空折中方法消耗时间或者空间过多的问题,提出了基于块的彩虹表时空折中字典密码破解方法BRT3(A Blocked Rainbow Table Time-Memory Tradeoff Algorithm)。在该方法中,首先使用改进的表结构来预处理计算彩虹表;然后存储开始点的偏移信息,对预处理表进行结构化和排序以便于搜索;最后在排序后的表中进行哈希搜索,找到正确的链尾节点。在同彩虹表方法和改进的彩虹表方法做对比实验时发现,BRT3方法可以在保持较快搜索速度的情况下,比彩虹表方法节省50%的空间,提高11%的成功率;比改进的彩虹表方法节省32%的空间,提高9%的成功率。针对已有的基于概率技术的密码破解方法对密码训练库学习不充分的问题,提出了一种基于概率技术字典的密码破解改进方法IPCPT(A Improved Password Cracking Method Based on Probabilistic Techniques)。首先,在字典单词的处理上加入字符替代技术,拓展John the Ripper中的单词变形规则;其次,在对密码库进行训练时加入密码的键盘模式特征提取和对划分结构的学习拓展;最后利用上下文无关文法和优先队列,进行结构层次级别和字符串级别的组合以按照概率从大到小的顺序产生候选密码。为了验证IPCPT方法的性能,做了一系列的对比实验。实验表明,与基于概率的上下文无关文法的密码破解方法相比时,新方法对测试集的覆盖率高出3倍,平均猜测数目高出25倍;与基于结构划分概率的口令攻击方法相比,新方法对测试集的覆盖率也高出了0.2倍,平均猜测数目高出3倍。

关键词：密码破解字典攻击彩虹表概率技术键盘模式密码

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于验证元的三方口令认证密钥交换协议

通信学报 2008年第10期29卷 149-152,164页

作者：李文敏温巧燕张华北京邮电大学网络与交换技术国家重点实验室北京100876

基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全... 详细信息

基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全性;确保无密钥控制;抵抗已知密钥攻击和中间人攻击;协议执行一次可以生成4个会话密钥等。

关键词：口令认证密钥交换基于验证元字典攻击双线性对

在线全文

学校读者我要写书评

暂无评论

一种基于口令的多方密钥协商协议

兵工学报 2008年第2期29卷 148-152页

作者：朱宏峰刘天华刘杰常桂然沈阳师范大学科信软件学院辽宁沈阳110034 东北大学信息科学与工程学院辽宁沈阳110004

针对日益增长的组通信的需要,提出一种基于口令的组通信密钥协商协议(PAGKA)。该协议以口令为切入点,并在一个可信服务器的帮助下抵抗离线字典攻击,验证参与方的诚实性;然后服务器帮助参与各方协商密钥,在服务器没有得到密钥的情况下,... 详细信息

针对日益增长的组通信的需要,提出一种基于口令的组通信密钥协商协议(PAGKA)。该协议以口令为切入点,并在一个可信服务器的帮助下抵抗离线字典攻击,验证参与方的诚实性;然后服务器帮助参与各方协商密钥,在服务器没有得到密钥的情况下,将密钥有关信息发送给组成员;组成员按照得到的信息和本身拥有的秘密计算出会话密钥;当组成员变化时,服务器帮助动态增加或删除组成员,实现前向与后向安全。通过与GDH和N-party-PAKE方案进行安全与性能的对比,PAGKA在性能,安全性与实用性方面都具有明显优势。

关键词：通信技术开端协议密钥协商组认证字典攻击