收藏本站
《西安工业大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

Web安全登录的研究与实现

刘潇谊  
【摘要】:随着互联网的快速发展,特别是“互联网+”概念的提出,加快了 Web在社会各个领域的应用,而Web登录安全作为是整个Web应用系统安全的首要环节,其作用是至关重要的。传统的Web登录方案通常采用静态口令,静态口令具有在一定的时间间隔内是固定不变的、可重复使用的特点。静态口令身份认证方式有着简单、易用并且具备一定安全性的优点,因此得到了广泛的应用。但是随着网络的复杂化、攻击手段的多样化,静态口令技术的安全缺陷也越来越明显。为了解决静态口令的安全问题,人们提出了 OTP技术,即一次一密的认证方式。在用户每次的登录信息中加入动态变化的因素,使得每次传输的用户口令各不相同,从而提高登录过程安全性。然而目前仅仅依靠OTP技术已经不能满足登录安全性的需要,Web登录安全需要一个完整的安全登录方案来解决登录过程中存在安全问题。本文通过对Web登录过程中存在的安全漏洞、风险进行研究分析,并结合目前市场存在的动态身份认证方案,提出把Web登录过程分为六个模块,分别是:客户端认证服务器模块、用户登录模块、传输模块、验证模块、口令存储模块和智能识别用户身份模块。每个模块对应解决Web登录过程中出现在不同阶段的安全问题。根据各个模块的漏洞分析和安全需求提出一种以挑战/应答认证机制的方式来实现客户端认证服务器,以哈希异或算法实现对口令加密、传输,以AES算法来实现对口令加密存储,以Web日志挖掘智能识别用户身份进行二次用户身份认证的安全登录方案。其中为了防止攻击者通过窥探或者其他方式获得口令假冒用户登录,采取通过Web日志挖掘的方式建立智能识别用户身份功能模块。该模块功能根据用户日常行为,智能识别用户登录身份信息。该方案分析了登录过程各个模块中存在的安全问题,给出解决这些安全问题的方法。实现了无需使用额外设备满足一般网站安全需求。
【学位授予单位】:西安工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 王雅轩;顼聪;;数据挖掘技术的综述[J];电子技术与软件工程;2015年08期
2 胡秀;;基于Web的数据挖掘技术研究[J];软件导刊;2015年01期
3 王命全;张祖莲;李景林;;防Web攻击的登录窗口程序设计[J];微型机与应用;2014年05期
4 王晓林;;密码存储与传输的安全性探讨[J];数字技术与应用;2012年12期
5 杨娟;赵婷婷;;浅析数字签名及其应用[J];中国科技信息;2011年08期
6 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
7 赵福通;郭卫斌;;基于动态密码和入侵容忍的身份认证方案[J];华东理工大学学报(自然科学版);2009年04期
8 吉治钢;;基于验证码破解的HTTP攻击原理与防范[J];计算机工程;2006年20期
9 张波;巫莉莉;周敏;;基于Web使用挖掘的用户行为分析[J];计算机科学;2006年08期
10 缪红保,李卫;基于数据挖掘的用户安全行为分析[J];计算机应用研究;2005年02期
【共引文献】
中国期刊全文数据库 前10条
1 刘吴文;;基于云计算的数据挖掘平台架构技术研究[J];湖北科技学院学报;2015年10期
2 童舜海;吴登峰;;云计算环境下网络安全面临的威胁及防范[J];电子技术与软件工程;2015年24期
3 张月;李海青;;浅析加密技术在保密通信中的应用[J];电脑知识与技术;2015年21期
4 甘宏;潘丹;;云环境下基于ECC的动态口令认证方案设计[J];江西科学;2015年06期
5 郭保平;程建;刘维平;;军事云信息安全保障体系架构[J];电信科学;2015年12期
6 刘杰;云雷;汪京培;;面向第三方的云平台可信测试方案[J];电子质量;2015年12期
7 艾科;;基于云计算的虚拟化技术安全问题探讨[J];信息通信;2015年12期
8 涂敏;钟海峰;;数据恢复技术剖析[J];江西通信科技;2015年04期
9 李勋;丁建华;杨涛;;一种基于令牌密钥的云计算服务授权机制[J];计算机应用与软件;2015年12期
10 李晋宏;戴海涛;;可穿戴设备数据挖掘及可视化技术的研究[J];软件;2015年12期
【二级参考文献】
中国期刊全文数据库 前10条
1 石翠;;数字签名技术在电子邮件中的应用[J];电脑与信息技术;2010年01期
2 萧萍;;基于数字签名技术的安全电子邮件[J];计算机安全;2008年07期
3 郜激扬;;基于Web服务的数据库注入攻击与防范[J];华北水利水电学院学报;2008年01期
4 谭良;周明天;;一种新的用户登录可信认证方案的设计与实现[J];计算机应用;2007年05期
5 黄建华;程晓松;宋国新;;具有入侵容忍特性的身份认证系统[J];计算机工程;2006年18期
6 伍华健;;公开密钥密码体系在网络安全中的应用研究[J];微计算机信息;2006年12期
7 邓珂;;在企业局域网中实现数据加密和数字签名[J];网络安全技术与应用;2006年01期
8 谢凌,陈新度,陈新;基于产品3D模型点击流的客户行为分析[J];计算机应用;2005年12期
9 黄建华,宋国新;入侵容忍技术在身份认证系统中的应用[J];华东理工大学学报(自然科学版);2005年03期
10 孙玉海,孟丽荣;基于多级入侵容忍的数据库安全解决方案[J];计算机工程与设计;2005年03期
【相似文献】
中国期刊全文数据库 前10条
1 王杰;跨企业网络环境下的用户身份管理[J];信息网络安全;2005年09期
2 王杰;企业信息安全中的用户身份管理[J];信息网络安全;2004年07期
3 董乐然;;基于用户身份认证的在线投票系统的设计与实现[J];通讯世界;2019年03期
4 王刚;刘海玲;;实施统一用户身份管理系统建设 做好数字油田建设基础工作[J];科技创新与应用;2012年28期
5 王卫星;李斌;;智慧校园用户身份特征多标签自适应分类仿真[J];计算机仿真;2019年02期
6 王磊;郑任儿;;浅谈校园用户身份管理系统设计与应用[J];科技信息;2012年26期
7 迟文德;;云计算环境中用户身份认证及访问控制的探索与实践[J];中国传媒科技;2016年05期
8 王亮;;网络安全用户身份优化认证仿真研究[J];计算机仿真;2016年10期
9 房超;蔡忠闽;沈超;牛非;管晓宏;;基于鼠标动力学模型的用户身份认证与监控[J];西安交通大学学报;2008年10期
10 ;牛津大学研发新技术:通过击键方式验证用户身份[J];保密科学技术;2014年09期
中国重要会议论文全文数据库 前10条
1 迟文德;;云计算环境中用户身份认证及访问控制的探索与实践[A];中国新闻技术工作者联合会2016年学术年会论文集[C];2016年
2 王杰;;信息安全保障体系中的用户身份管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 郑庚伟;罗学礼;杜韶辉;杨恒;;企业级统一用户身份管理在电力行业的应用实践[A];2009年云南电力技术论坛论文集(文摘部分)[C];2009年
4 杨志斌;;用户号码、用户身份独立在网络融合中的作用[A];中国通信学会信息通信网络技术委员会2009年年会论文集(下册)[C];2009年
5 高歆雅;;移动互联网OTT安全,未雨绸缪未为迟[A];OTT业务发展对通信业带来的机遇与挑战——中国通信学会通信管理委员会第31次学术研讨会论文集[C];2013年
6 杜运韬;;网络准入及终端管理系统在深圳烟草的研究与应用[A];中国烟草学会2014年学术年会入选论文摘要汇编[C];2014年
7 杜运韬;;网络准入及终端管理系统在深圳烟草的研究与应用[A];中国烟草学会2015年度优秀论文汇编[C];2015年
8 梁国坚;苗长忠;康桂红;于成献;;气象信息服务网站验证用户登录身份的几种方法[A];网络安全技术的开发应用学术会议论文集[C];2002年
9 邵旭东;樊志杰;;视频安全接入的关键技术研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
10 汪志鹏;杨明慧;吕良;;基于eID的网络可信身份体系建设研究[A];第30次全国计算机安全学术交流会论文集[C];2015年
中国重要报纸全文数据库 前10条
1 本报记者 黄洁 本报见习记者 张雪泓;调查匿名被告网络用户身份难度大[N];法制日报;2018年
2 记者 殷怡;三大平台反洗钱系统升级 恢复提现后比特币涨25%[N];第一财经日报;2017年
3 记者 周艾琳;比特币平台监管“半年报”:强化尽调、去杠杆[N];第一财经日报;2017年
4 ;轻松搞掂用户身份认证和访问权限[N];中国计算机报;2004年
5 广义;RSA与SUN组成策略联盟提供强化的网络用户身份基建[N];通信产业报;2002年
6 郑裕杰;网络安全第一关:用户身份认证[N];中国计算机报;2001年
7 宋辰;云适配:“云”+“而”构建以人为中心的新安全体系[N];计算机世界;2017年
8 工信部电信研究院政策经济所 刘耀华;用户身份保护出现“分水岭”[N];人民邮电;2013年
9 许海光;移动互联网交易安全及用户身份识别问题亟待解决[N];科技日报;2014年
10 李凯;CA eTrust SiteMinder 捍卫Web安全[N];通信产业报;2006年
中国博士学位论文全文数据库 前2条
1 慕鑫;社交网络平台用户身份挖掘的研究[D];南京大学;2018年
2 徐钦桂;虚拟仪器网络化测控系统可信分析及增强方法研究[D];华南理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 熊金鑫;量子通信网络中用户身份可信评估模型研究[D];成都信息工程大学;2018年
2 刘潇谊;Web安全登录的研究与实现[D];西安工业大学;2016年
3 董学雄;基于击键特征的用户身份识别算法研究[D];兰州理工大学;2018年
4 叶濛;面向移动云计算平台的用户身份管理系统研究[D];浙江大学;2017年
5 陈茂隆;云计算平台下用户身份管理系统的设计与开发[D];天津大学;2012年
6 肖亮;基于ASP.NET的网络用户身份认证研究[D];昆明理工大学;2004年
7 张晓芳;基于网格的用户身份管理系统研究[D];华北电力大学;2012年
8 李思琦;社交网络间用户身份识别算法研究[D];大连理工大学;2017年
9 毕开圆;社会网络中用户身份隐私保护模型的研究[D];大连海事大学;2015年
10 范宽;基于网络数据流的用户身份近似关联[D];南京邮电大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026