JultikaUniversity of Oulu repository

Verkon monitorointi tarjoaa metodeja vihamielisten käyttöyritysten havaitsemiseen. Tyypillinen monitorointijärjestelmä käyttää Man-in-the-middle -tyyppisiä ratkaisuja, jotka vaativat laajamittaisia järjestelmiä pakettien salauksen purkamiseen ja avainten hallintaan. Tämä luo järjestelmään mahdollisen hyökkäyspisteen ja loukkaa käyttäjien yksityisyydensuojaa. Tämä tutkielma esittelee viitekehyksen ei-intrusiiviselle itsemonitoroivalle pääsynohjausjärjestelmälle, jossa attribuuttipohjainen kryptografia tarjoaa metodeja pääsylinjausten toimeenpanoon ilman syvää paketintarkastelua. Palvelinprosessi sallii yhteyksiä vaatimalla käyttäjää allekirjoittamaan haasteen attribuuttipohjaisella avaimellaan. Tutkielma tarjoaa myös esimerkin salaamattomassa HTTP-kontekstissa, jossa käyttäjän ominaisuudet määritellään heidän selainlisäosiensa yhdistelmän perusteella.

Network monitoring provides methods for detecting malicious use attempts and packets. Typical monitoring systems use Man-in-the-middle based solutions, which require extensive monitoring and packet decryption systems with key management. This produces a possible attack point on the system and violates the privacy of the users. This paper introduces a framework for a non-intrusive self-monitoring access control system, in which attribute-based cryptography provides methods for policy enforcement without deep packet inspection. The server process allows connections by requiring the client process so sign a nonce with their attribute-basedd keys. The paper also provides an example in non-encrypted HTTP context in which the users’ attributes are defined by their browser plugin combination.