HDFS安全认证机制的研究

摘要	第4-6页
abstract	第6-7页
第一章绪论	第11-19页
1.1 研究背景与意义	第11-12页
1.2 国内外研究现状	第12-17页
1.2.1 HDFS安全认证机制的研究现状	第12-15页
1.2.2 密钥管理机制在HDFS中的应用研究现状	第15-17页
1.3 研究内容	第17-18页
1.4 论文结构	第18-19页
第二章 HDFS安全认证机制的改进	第19-37页
2.1 传统HDFS安全认证机制的工作原理及问题分析	第19-25页
2.1.1 传统HDFS安全认证机制的工作原理	第19-21页
2.1.2 现有认证模式存在的主要问题及分析	第21-25页
2.1.2.1 对称密钥的局限性	第21-22页
2.1.2.2 单点负载过重问题	第22-23页
2.1.2.3 重复认证问题	第23-24页
2.1.2.4 重放攻击问题	第24-25页
2.2 HDFS安全认证系统的改进思路	第25-26页
2.2.1 将认证过程重新规划分为三个认证阶段	第25页
2.2.2 引入基于KDC的 DataNode多节点令牌推送机制	第25-26页
2.2.3 引入实时更新的T-nonce参数	第26页
2.3 HDFS-TPK安全认证模型	第26-31页
2.3.1 模型的实体、符号定义及描述	第26-28页
2.3.2 认证模型描述	第28-31页
2.4 HDFS-TPK认证模型的详细认证过程	第31-35页
2.4.1 第一阶段：NameNode票据认证阶段	第31-32页
2.4.2 第二阶段：基于KDC的 Agent令牌生成和推送阶段	第32-34页
2.4.3 第三阶段：DataNode数据访问令牌认证阶段	第34-35页
2.5 本章小结	第35-37页
第三章 HDFS认证系统密钥管理机制的改进	第37-47页
3.1 当前密钥管理中存在的问题及分析	第37-39页
3.1.1 口令猜测攻击	第37页
3.1.2 时间同步问题	第37页
3.1.3 会话密钥的多次分配和重复存储问题	第37-39页
3.2 传统密钥链机制在HDFS安全认证系统中的应用	第39-41页
3.2.1 传统密钥链机制的缺陷分析	第39页
3.2.2 传统密钥链数据结构的改进	第39-41页
3.3 基于多级单向哈希链的HDFS-TPK认证模型的改进	第41-46页
3.3.1 NameNode票据认证阶段的改进	第41-43页
3.3.2 基于KDC的 Agent令牌生成和推送阶段的改进	第43-44页
3.3.3 DataNode数据访问令牌认证阶段的改进	第44-46页
3.4 本章小结	第46-47页
第四章实验及分析	第47-60页
4.1 实验平台搭建	第47-48页
4.1.1 实验环境组成	第47-48页
4.1.2 实验过程简述	第48页
4.2 在HDFS集群上部署认证模型	第48-52页
4.2.1 认证模型安装及配置	第48-50页
4.2.2 密钥创建及管理	第50-52页
4.3 HDFS-TPK认证服务器活动图	第52-55页
4.3.1 HDFS-TPK认证服务器活动图：第一阶段C-KDC-NameNode	第52-53页
4.3.2 HDFS-TPK认证服务器活动图：第二阶段C-KDC-Agent-DataNode.	第53-54页
4.3.3 HDFS-TPK认证服务器活动图：第三阶段C-DataNode	第54-55页
4.4 实验结果对比及分析	第55-59页
4.4.1 单点负载过重问题	第55-56页
4.4.2 重复认证问题	第56-57页
4.4.3 时间同步和重放攻击问题	第57-58页
4.4.4 多级单向哈希链机制	第58-59页
4.5 本章小结	第59-60页
第五章工作总结与展望	第60-62页
5.1 工作总结	第60-61页
5.2 展望	第61-62页
参考文献	第62-65页
发表论文和科研情况说明	第65-66页
致谢	第66页