-
题名基于Q算法的认证协议漏洞挖掘技术研究
- 1
-
-
作者
吕乐乐
董伟
赵云飞
冯志
李致成
张雅勤
-
机构
华北计算机系统工程研究所
-
出处
《电子技术应用》
2022年第10期63-68,共6页
-
基金
国家重点研发计划课题(2021YFB2012401)。
-
文摘
认证授权协议在不泄露用户口令的情况下允许第三方获取用户资源,解决了云平台下第三方授权问题,提高了用户的交互体验。但是协议在交互处理中的不确定性和复杂性导致其在实际应用时可能会存在逻辑漏洞。针对该问题提出一种模糊仿真方法,通过对协议交互过程进行模糊处理,利用协议实体动作的不确定性,发现协议的逻辑漏洞。同时,结合SA-Q强化学习算法训练智能体学习最优模糊策略,智能化挖掘漏洞。经过测试发现,相比于基本的Q学习算法,该方法的收敛速度提升了9.27%,使得模型在训练时更容易收敛,有效提高了漏洞的挖掘效率。
-
关键词
认证授权协议
逻辑漏洞
模糊仿真
Q强化学习算法
-
Keywords
authentication authorization protocols
logical vulnerabilities
fuzzy simulation
Q reinforcement learning algorithms
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名面向移动互联网的网络编程接口授权技术研究
- 2
-
-
作者
逄淑宁
陈晓贝
-
机构
工业和信息化部电信研究院通信标准研究所
-
出处
《电信网技术》
2012年第5期17-21,共5页
-
文摘
介绍了面向移动互联网的网络编程接口技术及其授权技术业务需求,对目前主流的几种授权技术和标准进行了分析,并提出了研究面向移动互联网网络编程接口的公共认证授权体系的考虑和思路。
-
关键词
网络编程接口
开放授权
网络API的授权框架
公共认证授权协议
-
Keywords
network API, open authentication, authorization framework for network API, public authentication andauthorization platform
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
