论文部分内容阅读
重放攻击是一种利用合法校验信息进行攻击的特殊攻击模式,攻击者通过重发校验信息获取权限。现有的重放攻击防御方案一定程度上保证了通信双方的安全,然而现有的防御方案对于猜解式的重放攻击表现较差。猜解式的重放攻击是指攻击者通过拦截报文对校验信息进行猜解,利用猜解结果组成合法报文执行重放攻击。这种攻击模式为协议安全带来了巨大的挑战,需要新的防御方案去抵御这种特殊的重放攻击。论文在介绍重放攻击防御技术的背景、意义的基础上,对防重放攻击技术的国内外研究进行了综述和分析,指出了研究存在的问题,主要研究成果如下:为了解决RFID射频识别系统中的组授权协议易受攻击的问题,提出了基于同步序列与改进AE模型的RFID组证明授权协议(Protocol by Authenticated Sequence,PAS),PAS协议利用零知识证明的思想加密传递参数,在阅读器与电子标签之间实现同步序列,利用随机值来保证请求的可靠性与新鲜性,使用认证加密(AE)模型传递加密密钥和密钥种子,来保证两端的消息同步。使用BAN逻辑推理系统证明了PAS协议中传递参数的安全性。协议性能和安全性分析结果表明:PAS协议可抵御大多数针对RFID系统的攻击,并且有良好的可扩展性。为了抵御Web环境下的重放攻击,提出了一种基于双序列函数的请求校验方案(Bisequence Protocol,BSP)。BSP方案基于双序列加密传递安全校验因子的方法进行协议安全校验,使用双重加密函数来进行校验码的生成以及加密参数的校验,两端采用加密校验函数,进行校验码传递与相互验证。方案安全分析和性能对比结果表明,与采用时间戳、版本号的抗重放攻击方案相比,BSP方案能够抗网络延迟,降低了网络延迟对协议的影响,具有良好的抗重放攻击能力。基于双序列的防御方案是针对请求信息的分析,大流量的请求信息会消耗比较多的服务器资源,所以需要进一步使用入侵检测系统对请求信息进行过滤。现有入侵检测系统中请求过滤模型的训练数据集维度过大。为此,提出了基于分组拟合思想的特征选择方案(Classification-fit,C-fit),C-fit使用数据集的分类信息对每一维度的数据进行类别划分,利用划分结果判断维度对数据集分类情况的贡献度,通过迭代选举出数据集的有效维度,从而达到提升数据集分类效果的目的。实验验证了C-fit方案的有效性。