Opportunistic authentication methods in new generation networks : doctoral thesis / Ana Kukec ; [mentor Miljenko Mikuc]
By: Kukec, Ana
.
Contributor(s): Mikuc, Miljenko [mentor].
Material type: 
TextPublisher: Zagreb : A. Kukec ; Fakultet elektrotehnike i računarstva, 2011Description: 163 str. : ilustr. ; 30 cm + CD.Subject(s): Internet Protocol version 6 Internet Protocol verzije 6 | network security mrezna sigurnost | authentication autentifikacija | opportunistic authentication oportunisticka autentifikacija | weak authentication slaba autentifikacija | decentralized authentication decentralizirana autentifikacija | distributed authentication raspodijeljena autentifikacija | link poveznica | mobile network pokretna mreza | distributed system raspodijeljeni sustav | formal modal logic formalna modalna logikaDissertation note: Date of dissertation defense: 2011-06-03 Summary: SAZETAK: Doktorski rad obradjuje manjkavosti IPv6 sigurnosnih protokola, daje sveobuhvatnu analizu IPv6 protokola, posebice pokretnih i sigurnosnih protokola, te identificira nedostatke postojecih autentifikacijskih tehnika. Uz to, sadrzi komparativnu studiju postojecih autentifikacijskih mehanizama i definira zahtjeve kao postulate za prijedlog novih autentifikacijskih mehanizama i metoda. Kako bi predlozila takva rjesenja slijedeci identificirane manjkavosti i definirane zahtjeve sto je blize moguce, doktorski rad definira tri tipa IPv6 okolina; lokalne, pokretne i raspodijeljene okoline. U okviru takvih definicija, predlazu se autentifikacijski i autorizacijski mehanizmi i metode temeljeni na kombiniranom i tranzitivnom oportunistickom pristupu za svaku pojedinu okolinu. Uz manje izmjene, zatrazene metode mogu se koristiti kao genericke autentifikacijske metode za genericke IPv6 okoline. Za potrebe komparativne studije autentifikacijskih mehanizama te njihove formalne specifikacije i verifikacije, doktorski rad predlaze formalnu modalnu logiku kao prosirenje Coffey-Saidha logike za verifikaciju protokola temeljenih na javnom kljucu. Konacno, doktorski rad predlaze implementacijski okvir koji omogucava jednostavnu implementaciju zatrazenih autentifikacijskih mehanizama i metoda. - KLJUCNE RIJECI: Internet Protocol verzije 6, mrezna sigurnost, autentifikacija, oportunisticka autentifikacija, slaba autentifikacija, decentralizirana autentifikacija, raspodijeljena autentifikacija, poveznica, pokretna mreza, raspodijeljeni sustav, formalna modalna logikaSummary: ABSTRACT: The thesis addresses shortages of the IPv6 security shield, provides comprehensive analyzes of IPv6 protocols, particularly mobility and security protocols, and identifies pitfalls of known IPv6 authentication means. Afterwards, it conducts a comparative study of existing authentication mechanisms and defines a list of requirements as a postulate for the proposal of new authentication mechanisms and methods. In order to propose the solutions which solve the identified shortages following the imposed requirements as close as possible, the thesis defines three subclasses of IPv6 environments; the link-local, mobile and distributed environment. Following this it proposes authentication and authorization mechanisms and methods based on a combined and transitive opportunistic approach for each environment. With slight modifications, they can operate as a generic authentication mechanism or method in any IPv6 environment. For the purposes of the comparative study of authentication mechanisms and the formal specification and verification of the proposed solutions, the thesis proposes a formal modal logic as an extension of the Coffey-Saidha logic for verifying public key protocols. Finally, the thesis proposes an implementation framework, the extensible opportunistic IPv6 authentication framework which enables the straightforward implementation of the proposed authentication mechanisms and methods. - KEYWORDS: Internet Protocol version 6, network security, authentication, opportunistic authentication, weak authentication, decentralized authentication, distributed authentication, link, mobile network, distributed system, formal modal logic
| Item type | Current location | Call number | Copy number | Status | Notes | Date due | Barcode | Item holds |
|---|---|---|---|---|---|---|---|---|
Doktorska disertacija
|
Središnja knjižnica KF | KF-4443 | 28848 | Available | 0000000811699 | |||
|
Doktorska disertacija
|
Središnja knjižnica | KF-4443 | 28849 | 1 | 0000000811705 | |||
|
Doktorska disertacija
|
Središnja knjižnica | KF-4443 | 28848/cd | 1 | CD-ROM | 0000000811712 |
Na spor. nasl. str. naslov na hrv. jeziku: Oportunističke metode autentifikacije u novoj generaciji mreža : doktorski rad
Date of dissertation defense: 2011-06-03
Bibliografija: 155-163 str. - Sažetak na eng. i hrv. jeziku. - Životopis [uključuje i popis objavljenih radova autorice]
SAZETAK: Doktorski rad obradjuje manjkavosti IPv6 sigurnosnih protokola, daje sveobuhvatnu analizu IPv6 protokola, posebice pokretnih i sigurnosnih protokola, te identificira nedostatke postojecih autentifikacijskih tehnika. Uz to, sadrzi komparativnu studiju postojecih autentifikacijskih mehanizama i definira zahtjeve kao postulate za prijedlog novih autentifikacijskih mehanizama i metoda. Kako bi predlozila takva rjesenja slijedeci identificirane manjkavosti i definirane zahtjeve sto je blize moguce, doktorski rad definira tri tipa IPv6 okolina; lokalne, pokretne i raspodijeljene okoline. U okviru takvih definicija, predlazu se autentifikacijski i autorizacijski mehanizmi i metode temeljeni na kombiniranom i tranzitivnom oportunistickom pristupu za svaku pojedinu okolinu. Uz manje izmjene, zatrazene metode mogu se koristiti kao genericke autentifikacijske metode za genericke IPv6 okoline. Za potrebe komparativne studije autentifikacijskih mehanizama te njihove formalne specifikacije i verifikacije, doktorski rad predlaze formalnu modalnu logiku kao prosirenje Coffey-Saidha logike za verifikaciju protokola temeljenih na javnom kljucu. Konacno, doktorski rad predlaze implementacijski okvir koji omogucava jednostavnu implementaciju zatrazenih autentifikacijskih mehanizama i metoda. - KLJUCNE RIJECI: Internet Protocol verzije 6, mrezna sigurnost, autentifikacija, oportunisticka autentifikacija, slaba autentifikacija, decentralizirana autentifikacija, raspodijeljena autentifikacija, poveznica, pokretna mreza, raspodijeljeni sustav, formalna modalna logika
ABSTRACT: The thesis addresses shortages of the IPv6 security shield, provides comprehensive analyzes of IPv6 protocols, particularly mobility and security protocols, and identifies pitfalls of known IPv6 authentication means. Afterwards, it conducts a comparative study of existing authentication mechanisms and defines a list of requirements as a postulate for the proposal of new authentication mechanisms and methods. In order to propose the solutions which solve the identified shortages following the imposed requirements as close as possible, the thesis defines three subclasses of IPv6 environments; the link-local, mobile and distributed environment. Following this it proposes authentication and authorization mechanisms and methods based on a combined and transitive opportunistic approach for each environment. With slight modifications, they can operate as a generic authentication mechanism or method in any IPv6 environment. For the purposes of the comparative study of authentication mechanisms and the formal specification and verification of the proposed solutions, the thesis proposes a formal modal logic as an extension of the Coffey-Saidha logic for verifying public key protocols. Finally, the thesis proposes an implementation framework, the extensible opportunistic IPv6 authentication framework which enables the straightforward implementation of the proposed authentication mechanisms and methods. - KEYWORDS: Internet Protocol version 6, network security, authentication, opportunistic authentication, weak authentication, decentralized authentication, distributed authentication, link, mobile network, distributed system, formal modal logic
There are no comments for this item.