Web安全登录的研究与实现
摘要 | 第3-5页 |
Abstract | 第5-6页 |
1 绪论 | 第10-15页 |
1.1 研究背景及意义 | 第10-11页 |
1.2 国内外研究现状 | 第11-13页 |
1.3 论文的研究内容 | 第13页 |
1.4 论文结构 | 第13-15页 |
2 相关技术背景 | 第15-24页 |
2.1 信息安全 | 第15页 |
2.2 身份认证技术 | 第15-18页 |
2.3 数据挖掘技术 | 第18-19页 |
2.3.1 数据挖掘概念 | 第18-19页 |
2.3.2 基于Web日志的数据挖掘 | 第19页 |
2.4 哈希函数 | 第19-20页 |
2.5 AES算法 | 第20-21页 |
2.6 验证码技术 | 第21-23页 |
2.6.1 验证码定义 | 第21页 |
2.6.2 验证码工作流程 | 第21-22页 |
2.6.3 验证码的作用 | 第22页 |
2.6.4 验证码实现主要方法 | 第22-23页 |
2.7 零知识证明 | 第23页 |
2.8 本章小结 | 第23-24页 |
3 OTP方案研究 | 第24-34页 |
3.1 OTP认证机制的基本原理 | 第24页 |
3.2 OTP认证模式 | 第24-27页 |
3.2.1 时间同步机制 | 第24-26页 |
3.2.2 事件同步机制 | 第26页 |
3.2.3 挑战/应答机制 | 第26-27页 |
3.2.4 口令序列机制 | 第27页 |
3.3 认证机制比较 | 第27-29页 |
3.4 SAS-2方案 | 第29-31页 |
3.4.1 认证过程 | 第29-30页 |
3.4.2 效率分析 | 第30页 |
3.4.3 安全性分析 | 第30-31页 |
3.5 EIAOTP方案 | 第31-33页 |
3.5.1 注册过程 | 第31页 |
3.5.2 认证过程 | 第31-32页 |
3.5.3 交换过程 | 第32页 |
3.5.4 安全分析与效率分析 | 第32-33页 |
3.6 本章小结 | 第33-34页 |
4 Web安全登录方案设计 | 第34-45页 |
4.1 漏洞分析 | 第34-35页 |
4.1.1 传输安全 | 第34页 |
4.1.2 口令安全 | 第34页 |
4.1.3 口令存储安全 | 第34-35页 |
4.2 安全需求分析 | 第35页 |
4.3 方案描述 | 第35-39页 |
4.3.1 方案符号标识 | 第36页 |
4.3.2 注册过程 | 第36-37页 |
4.3.3 登录过程 | 第37-38页 |
4.3.4 修改口令 | 第38-39页 |
4.4 用户行为认证 | 第39-41页 |
4.4.1 用户行为认证概念 | 第39-40页 |
4.4.2 基于Web日志挖掘用户行为认证策略 | 第40-41页 |
4.5 性能分析 | 第41-44页 |
4.5.1 改进要点 | 第41-42页 |
4.5.2 安全性分析 | 第42-44页 |
4.5.3 执行效率性能分析 | 第44页 |
4.6 本章小结 | 第44-45页 |
5 系统设计与实现 | 第45-68页 |
5.1 系统框架 | 第45-46页 |
5.2 登录模块与界面原型设计 | 第46-50页 |
5.2.1 注册模块设计 | 第48-49页 |
5.2.2 登录界面设计 | 第49-50页 |
5.2.3 更换口令界面设计 | 第50页 |
5.3 核心功能模块设计 | 第50-61页 |
5.3.1 认证模块 | 第50-54页 |
5.3.2 客户端功能模块 | 第54-55页 |
5.3.3 验证码模块 | 第55-57页 |
5.3.4 存储模块 | 第57-58页 |
5.3.5 用户行为认证模块 | 第58-61页 |
5.4 系统测试 | 第61-68页 |
5.4.1 功能测试 | 第61-64页 |
5.4.2 性能和安全测试 | 第64-68页 |
6 结论 | 第68-70页 |
6.1 总结 | 第68页 |
6.2 展望 | 第68-70页 |
参考文献 | 第70-73页 |
攻读硕士学位期间发表的论文 | 第73-74页 |
致谢 | 第74-76页 |