Itsemonitoroiva verkon pääsynohjaus attribuuttipohjaisilla allekirjoituksilla
Miettinen, Mauri (2018-04-24)
M. Miettinen
24.04.2018
© 2018 Mauri Miettinen. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-201804261540
https://urn.fi/URN:NBN:fi:oulu-201804261540
Tiivistelmä
Verkon monitorointi tarjoaa metodeja vihamielisten käyttöyritysten havaitsemiseen. Tyypillinen monitorointijärjestelmä käyttää Man-in-the-middle -tyyppisiä ratkaisuja, jotka vaativat laajamittaisia järjestelmiä pakettien salauksen purkamiseen ja avainten hallintaan. Tämä luo järjestelmään mahdollisen hyökkäyspisteen ja loukkaa käyttäjien yksityisyydensuojaa.
Tämä tutkielma esittelee viitekehyksen ei-intrusiiviselle itsemonitoroivalle pääsynohjausjärjestelmälle, jossa attribuuttipohjainen kryptografia tarjoaa metodeja pääsylinjausten toimeenpanoon ilman syvää paketintarkastelua. Palvelinprosessi sallii yhteyksiä vaatimalla käyttäjää allekirjoittamaan haasteen attribuuttipohjaisella avaimellaan. Tutkielma tarjoaa myös esimerkin salaamattomassa HTTP-kontekstissa, jossa käyttäjän ominaisuudet määritellään heidän selainlisäosiensa yhdistelmän perusteella. Network monitoring provides methods for detecting malicious use attempts and packets. Typical monitoring systems use Man-in-the-middle based solutions, which require extensive monitoring and packet decryption systems with key management. This produces a possible attack point on the system and violates the privacy of the users.
This paper introduces a framework for a non-intrusive self-monitoring access control system, in which attribute-based cryptography provides methods for policy enforcement without deep packet inspection. The server process allows connections by requiring the client process so sign a nonce with their attribute-basedd keys. The paper also provides an example in non-encrypted HTTP context in which the users’ attributes are defined by their browser plugin combination.
Tämä tutkielma esittelee viitekehyksen ei-intrusiiviselle itsemonitoroivalle pääsynohjausjärjestelmälle, jossa attribuuttipohjainen kryptografia tarjoaa metodeja pääsylinjausten toimeenpanoon ilman syvää paketintarkastelua. Palvelinprosessi sallii yhteyksiä vaatimalla käyttäjää allekirjoittamaan haasteen attribuuttipohjaisella avaimellaan. Tutkielma tarjoaa myös esimerkin salaamattomassa HTTP-kontekstissa, jossa käyttäjän ominaisuudet määritellään heidän selainlisäosiensa yhdistelmän perusteella.
This paper introduces a framework for a non-intrusive self-monitoring access control system, in which attribute-based cryptography provides methods for policy enforcement without deep packet inspection. The server process allows connections by requiring the client process so sign a nonce with their attribute-basedd keys. The paper also provides an example in non-encrypted HTTP context in which the users’ attributes are defined by their browser plugin combination.
Kokoelmat
- Avoin saatavuus [37744]