认证的一些问题和分析(4)
1,超链接,提供链接信息。认证通过,可访问。
2,知道用户名和密码知识,便通过认证。知道更多一点知识呢?
3,X通过HASH函数得到Y,但求不出HASH函数。X不是数,是向量,图形,其它类型数据,或者是信号,是“信息”呢?有没有通用的图形比较认证程序的问题。比较快。如先压缩。这种压缩算法。
3、1、通过耳麦的认证。本地一定要先处理音频和视频,否则,如果是大批量认证,认证服务器的速度跟不上。
4,认证失败。
通常是给出一个网页。
需要一个一揽子解决方案。
5,口令试探,在有试探次数限制的条件下。
似乎有点傻:“我让你试三次”。
6,认证攻击。
7,口令强度的衡量。
与口令分析(即口令攻击)算法和方法有关。
8,人工登录和应用程序自动申请认证。
有存在这种需要的地方:某子程序AUSUB负责为总体程序申请认证、申请操作系统资源。总体程序运行到这一步,就调用AUSUB去认证。认证通过的话,总体程序可获得操作系统资源。
9,自动生成认证程序,与别的自动生成。
是特殊用途(认证)的自动程序生成系统。要有需求分析。希望有自适应性,来适应认证服务器端程序的改变。最好还有进化功能,适应环境,适者生存。可同时生成几个认证“人工生命”,进化。呵呵。
10,用户友好:根据什么确定认证的优先级。
11,认证进程的资源策略
12,在线认证服务器的添加
13,自动程序的多级认证
14,认证和AC的集成,如交叉,如资源共享(包括进程)
15,认证过程中的状态
16,并发认证的可串行化
17,认证协议,认证数据包 最好采取什么结构(通过路由器网络的)
18,保证认证持续进行的因素
19,认证的进度问题
20,客户CLIENT-1认证通过后,分配一个ID号,便于操作,识别
21,认证过程的可观察性,在需要人为介入时
22,认证过程的可控制性
23,认证过程的可测试性
一、认证+集群系统+负荷分担
写作思路与大纲:将猝发认证高峰期的认证任务,分摊到服务器集群中。
分担算法与评价、客户端认证时,以何种方式接入服务器集群;是否需要特殊的服务器集群;服务器集群之间的通信联系。
1、服务器集群认证任务分布的模型。应用功能分布。
2、认证任务分布的服务器集群的数据划分的模型。
3、基于认证任务分布的服务器集群通信的模型。
二、服务器端的认证AGENT系统
写作思路与大纲:单机AGENT 集、集群AGENT 集、AGENT的功能与实现、裁剪AGNET的功能(认证为主要功能并将此处的认证功能分成更细的步骤)、有几种AGENT:
(III)
AGENT示例,代表认证的基本步骤:(1)客户数据接收AGENT,(2)客户数据排队与分配AGENT,(3)数据查询与比较AGENT,(4)通知客户AGENT,(5)认证计算AGENT,(6)连接AGENT,如何把认证通过的客户数据打包,并建立许可此客户的通道。
认证分步骤,如何保持均衡?不会饱的饱死,饿的饿死。相关的数学公式,可否从博弈论借用。
AGENT的协同问题:有共同的目标,使用共同的输入数据,共同产生输出数据,并可测试、验证。
AGENT:BDI模型,BELIEF,DESIRE,INTENTION。自主、自治、交互。
简单而言,认证就是进行数据比较。I GOT,对每个认证过程,都可以划分出如(III)的5个功能或步骤,并可由5类AGENT实现。由于存在对多个客户端的认证,因此这5个步骤可能并发进行。将一个认证流程分拆成5步、5个进程或线程,至少多了进程间通信的开销,但作为目标的认证流水线能否加速呢?试分析之。
三、服务器端认证数据的高效查询与比较算法
写作思路:认证查询的目的,根据认证的特色来设计查询和比较算法,能否提高查询的效率,查询比较时用哪些数据,其存储位置。比如,楸冉系姆椒āS直热缒诖媸 菘狻?/p>
类似:比如有大小为0~9999的一万个数,存储在服务器端的硬盘上(或者考虑内存数据库技术),内存读到客户端来的10个数,这10个数的大小也在0~9999之间。
认证的特色:区分已登录和未登录,那么服务器端数据如何?
四、认证AGENT的协同算法
这两方面都下载有相当的论文可借用。
五、认证数据库:模型、存储结构、访问算法、并发访问控制、并行数据库(可否?)、修改的SQL语言、SQL语言编译原理、认证历史数据、并发认证中合适的单向函数、
上面的评价与比较。
六、认证系统中:防攻击的数据库、数据的安全性(并行加密效率)、安全数据库设计、数据库的安全保护
七、猝发认证的排队机模型、自适应问题、
八、具体软件实现时,用任胜兵老师《现代软件工程》内容,其中主要有UML图,
九、
1、分布式查询
2、对不同的认证请求,设置优先级
3、认证作业分三步:接收,处理,发送
4、此类SQL会有哪些类型语句。
5、DDL,DML
6、认证允许试的次数,及其它影响认证安全的因素
十、对认证各种攻击的模拟
在课题中,要对此进行模拟,保证安全性。
十一、认证任务的排队模型
还可设置优先级队列。静态和动态优先级。优先级的确定原则。多队列。认证队列的数据结构。
排队的类CLASS模拟和系统实现。