基于随机Petri网模型的远程口令破解和防御分析

Analyse of Remote Password Crack and Defence Based the Stochastic Petri Net

出　　处：《系统仿真学报》2008年第S2期136-139,共4页Journal of System Simulation

基　　金：国家自然科学基金(90718040;60673187;60803123);中国博士后基金(20080430040)

摘　　要：分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和触发锁定,利用循环来模拟多次攻击和防御过程,定义3个主要参数和1个评价指标,量化分析参数和指标的关系,评价不同防御策略下攻击和防御的性能,帮助用户改善防御措施,提高网络安全性。The paper analyzes the flow of identity authentication based password in the network application and indicates the existent leak in the flow.It analyzes particularly the process of remote password crack with the account lock policy and analyzes the account lock's effect on password crack.It founds the process model based on the system state change with the Stochastic Petri Nets.It simulates the account lock valve and touch lock off with the token's number in the place and the arc's power.It simulates many times attack and defense process with the circle.It defines three parameters and one evaluation measure.It quantitatively analyzes the relation between parameters and measure.It evaluates the performance of attack and defense under the different defence policies.It helps users to improve the defence steps and enhance the network security.

关键词：网络安全远程口令破解帐户锁定随机PETRI网

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于随机Petri网模型的远程口令破解和防御分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于随机Petri网模型的远程口令破解和防御分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索