Журнал: Том 22, № 2, 2017
Сторінки: 74 – 79
581 Перегляд

Аналіз методів та протоколів аутентифікації в комп’ютерних мережах

Ірина Валеріївна Миронець, Н. Радзієвський

Анотація

Стаття присвячена аналізу основних методів та протоколів аутентифікації користувача. В процесі дослідження проаналізовано принцип роботи методів і протоколів аутентифікації та їх ключові особливості, сфера застосування і ступінь захищеності інформації при використанні того чи іншого методу та протоколу. В комп’ютерних системах для передачі інформації на етапі ідентифікації користувач надає свої особисті електронні дані для перевірки, на етапі аутентифікації особисті електронні дані користувача перевіряються за допомогою тих чи інших протоколів і на кінцевому етапі, в результаті успішної перевірки електронних даних користувача на правдивість, користувач отримує права доступу до того чи іншого ресурсу. Електронні системи передачі інформації мають і складніші методи аутентифікації та авторизації, побудовані на роботі різних протоколів. Дослідивши переваги та недоліки розглянутих протоколів аутентифікації користувача в комп’ютерних мережах, було визначено подальші напрямки дослідження та шляхи вирішення проблем, які виникли в рамках проведеного аналізу

Ключові слова

ідентифікація, аутентифікація, авторизація, комп’ютерні системи, конфіденційні дані, захист інформації

Використані джерела

  1. Domarev, D. V., & Domarev, V. V. (2016). Method of informative-analytical support of information security management based on the system approach. Ukrainian Information Security Research Journal, 16. https://doi.org/10.18372/2410-7840.16.6508
  2. Domarev, D. V., & Domarev, V. V. (2019). Method of information security management in banking institutions using ISMS "Matrix". Ukrainian Scientific Journal of Information Security, 19. https://doi.org/10.18372/2225-5036.19.4706
  3. Domarev, D. V., Domarev, V. V., & Prokopenko, S. D. (2015). Method of information system’s security level estimation using ISMS "Matrix". Ukrainian Information Security Research Journal, 15. https://doi.org/10.18372/2410-7840.15.4223
  4. Halevi, S., & Krawczyk, H. (1999). Public-key cryptography and password protocols. Cryptology ePrint Archive. https://eprint.iacr.org/1999/004
  5. Hodo, E., Bellekens, X., Hamilton, A., Dubouilh, P., Iorkyase, E., Tachtatzis, C., & Atkinson, R. (2017). Threat analysis of IoT networks using artificial neural network intrusion detection system. arXiv. https://arxiv.org/abs/1704.02286
  6. Ioannou, L. M., & Mosca, M. (2011). Unconditionally-secure and reusable public-key authentication. Cryptology ePrint Archive. https://eprint.iacr.org/2011/2887
  7. Kozhedub, Y. (2018). Organizational paradigm for providing information security. Information Technology and Security, 6(1), 153133. https://doi.org/10.20535/2411-1031.2018.6.1.153133
  8. Kozina, G. L., & Moldovyan, N. A. (2008). Collective digital signature protocols on elliptic and hyperelliptic curves. Radio Electronics, Computer Science, Control, 1, 25. https://doi.org/10.15588/1607-3274-2008-1-25
  9. Lo, W. W., Layeghy, S., Sarhan, M., Gallagher, M., & Portmann, M. (2021). E-GraphSAGE: A graph neural network based intrusion detection system for IoT. arXiv. https://arxiv.org/abs/2103.16329
  10. Moldovyan, A. A., Moldovyan, N. A., & Rad, B. Y. (2001). Cryptography. Lan'. ISBN: 5-8114-0025-2
  11. Northcutt, S., & Novak, D. (2001). Intrusion detection: Network security beyond the firewall. New Riders Publishing.
  12. Smith, R. E. (2002). Authentication: From passwords to public keys. Addison-Wesley. ISBN-13: 978-0201615999
  13. Stollings, W. (2002). Network security essentials: Applications and standards. Prentice Hall. ISBN-13: 978-0201615999
  14. Zhou, Y., Cheng, G., Jiang, S., & Dai, M. (2019). Building an efficient intrusion detection system based on feature selection and ensemble classifier. arXiv. https://arxiv.org/abs/1904.01352

ЦИТУВАТИ

Myronets, I., & Radzievskyi, N. (2017). The analysis of methods and authentication protocols in computer networks. Bulletin of Cherkasy State Technological University, 22(2), 74-79.