University of Oulu

Itsemonitoroiva verkon pääsynohjaus attribuuttipohjaisilla allekirjoituksilla

Saved in:
Author: Miettinen, Mauri1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Department of Computer Science and Engineering, Computer Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 1.3 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201804261540
Language: Finnish
Published: Oulu : M. Miettinen, 2018
Publish Date: 2018-04-27
Physical Description: 23 p.
Thesis type: Bachelor's thesis
Description:

Tiivistelmä

Verkon monitorointi tarjoaa metodeja vihamielisten käyttöyritysten havaitsemiseen. Tyypillinen monitorointijärjestelmä käyttää Man-in-the-middle -tyyppisiä ratkaisuja, jotka vaativat laajamittaisia järjestelmiä pakettien salauksen purkamiseen ja avainten hallintaan. Tämä luo järjestelmään mahdollisen hyökkäyspisteen ja loukkaa käyttäjien yksityisyydensuojaa. Tämä tutkielma esittelee viitekehyksen ei-intrusiiviselle itsemonitoroivalle pääsynohjausjärjestelmälle, jossa attribuuttipohjainen kryptografia tarjoaa metodeja pääsylinjausten toimeenpanoon ilman syvää paketintarkastelua. Palvelinprosessi sallii yhteyksiä vaatimalla käyttäjää allekirjoittamaan haasteen attribuuttipohjaisella avaimellaan. Tutkielma tarjoaa myös esimerkin salaamattomassa HTTP-kontekstissa, jossa käyttäjän ominaisuudet määritellään heidän selainlisäosiensa yhdistelmän perusteella.

see all

Self-monitoring network access control via attribute signatures

Abstract

Network monitoring provides methods for detecting malicious use attempts and packets. Typical monitoring systems use Man-in-the-middle based solutions, which require extensive monitoring and packet decryption systems with key management. This produces a possible attack point on the system and violates the privacy of the users. This paper introduces a framework for a non-intrusive self-monitoring access control system, in which attribute-based cryptography provides methods for policy enforcement without deep packet inspection. The server process allows connections by requiring the client process so sign a nonce with their attribute-basedd keys. The paper also provides an example in non-encrypted HTTP context in which the users’ attributes are defined by their browser plugin combination.

see all

Subjects:
Copyright information: © Mauri Miettinen, 2018. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.