| Název: | Více faktorová autentizace v mobilních sítích |
| Další názvy: | Multifactor Authentication in Mobile Networks |
| Autoři: | Dostálek, Libor |
| Datum vydání: | 2022 |
| Nakladatel: | Západočeská univerzita v Plzni |
| Typ dokumentu: | disertační práce |
| URI: | http://hdl.handle.net/11025/50465 |
| Klíčová slova: | více faktorová autentizace;aka;autentizace závislá na míře rizika;bezpečnostní hra |
| Klíčová slova v dalším jazyce: | multi factor authentication;aka;risk based authentication;security game |
| Abstrakt: | Práce se zabývá více faktorovou autentizací v mobilních sítích. V první části popisuje dva nové více faktorové algoritmy: "Strong Authentication for Internet Mobile Application" a "Strong Authentication for Internet Application". Protokol "Strong Authentication for Internet Mobile Application" kombinuje protokol "Secure Hash-Based Password Authentication Protocol Using Smartcards" s mechanismem AKA. Protokol "Strong Authentication for Internet Application" naproti tomu kombinuje mechanismus AKA s protokolem "Secure Hash-Based Password Authentication Protocol Using Smartcards". Dále práce zavádí model, který umožňuje dynamicky měnit požadavky na autentizační metodu v závislosti na síle autentizace založení na aktuální míře bezpečnostního rizika. Na třech experimentech je pak ukázána možnost praktického využití navrženého modelu v praxi. V těchto experimentech jsou rovněž využity autentizační metody navržené v první části práce. V poslední části je popsán model "Cyber Security Game" založený na teorii her, kde cizí moc útočí na aktiva obránce. Jedná se o hru mezi obráncem, který se musí rozhodnout, zda ponechá své aktivum nechráněné, nebo bude investovat do obrany aktiva před hrozbou útočníka, který může nebo nemusí zaútočit. Ukázali jsme, že v tomto modelu existuje jediná smíšená Nashova rovnováha |
| Abstrakt v dalším jazyce: | The thesis deals with multi factor authentication in mobile networks. The first part of thesis describes two new multifactor authentication algorithms: "Strong Authentication for Internet Mobile Application" and "Strong Authentication for Internet Application". Protocol "Strong Authentication for Internet Mobile Application" combines protocol "Secure Hash-Based Password Authentication Protocol Using Smartcards" with AKA mechanism. On the other hand protocol "Strong Authentication for Internet Application" combines AKA mechanism with protocol "Secure Hash-Based Password Authentication Protocol Using Smartcards".Furthermore, the thesis introduces a model that allows you to dynamically change the requirements for the authentication method depending on the strength of authentication based on the current level of security risk. The possibility of practical use of the proposed model in practice is shown in three experiments. The last part describes the model "Cyber Security Game" based on game theory in which a foreign power attacks the defender's asset. This is a game involving a defender who has to decide whether to leave his asset unprotected or to invest some resources to defend the asset against a threat posed by an attacker who may or may not attack. We showed that, generically, a single mixed Nash equilibrium exists. |
| Práva: | Plný text práce je přístupný bez omezení |
| Vyskytuje se v kolekcích: | Disertační práce / Dissertations (KIV) |
Soubory připojené k záznamu:
| Soubor | Popis | Velikost | Formát | |
|---|---|---|---|---|
| Dostalek.pdf | Plný text práce | 5,81 MB | Adobe PDF | Zobrazit/otevřít |
| posudky-odp-dostalek.pdf | Posudek oponenta práce | 201,55 kB | Adobe PDF | Zobrazit/otevřít |
| protokol-odp-dostalek.pdf | Průběh obhajoby práce | 513,03 kB | Adobe PDF | Zobrazit/otevřít |
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam:
http://hdl.handle.net/11025/50465Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.