论文题目:基于区块链与SVM算法的密码管理方案设计与实现
摘要:互联网时代,网站和应用丰富了我们的生活,随着各种应用的增多,注册应用所需的密码也随之增多,于是密码管理方案应运而生。大多数人为了便利,使用同一密码注册所有的应用。同时,为了提高安全性,要求用户登录每一个网站及应用时需设置复杂且特殊的密码。因此,设计出既安全又高效的密码管理方案迫在眉睫。传统的密码管理方案中,密码存储在中心化数据库易被内部管理者篡改或成为外部攻击者的目标,且密码在分享过程中存在泄露风险,仅提供密码记录功能已不能满足用户的需求。同时,浏览器平台也会遭受XSS、CSRF等攻击。为了解决上述问题,设计出安全且高效的密码管理方案势在必行,本文首次将区块链和SVM算法应用于密码管理中,提出了一个新的基于区块链和SVM算法的密码管理方案。针对本方案的两个主体阶段,基于区块链的密码管理阶段与基于SVM算法的检测阶段,本文开展了以下工作:(1)基于区块链的密码管理阶段,利用区块链去中心化、一致性等特点对SM2算法加密后的密码进行存储,实现对密码的去中心化管理,有效解决了密码被内部窃取与存储于集中式数据库中被攻击的问题。同时,利用区块链点对点通信的特点,通过交易私钥,实现密码无需经过第三方且以密文的形式分享,有效的解决了密码分享过程中易被窃取的问题。最后编写模拟登陆功能,为用户使用密码带来便利性。(2)基于SVM算法的检测阶段,首先通过TF-IDF加权统计算法对请求特征进行处理得到特征矩阵,随后基于SVM分类算法构建模型,将正常与恶意请求的特征矩阵用于训练分类模型。最后通过训练好的模型对方案中所有请求进行识别,有效抵抗Web密码管理中常见的XSS、CSRF等攻击,提高方案的安全性。最后对本方案进行安全性分析与实现,验证了该方案的安全性和高效性。本方案将区块链首次应用于密码管理领域,利用区块链去中心化、不可篡改以及点对点通信等特点,很好的解决了传统密码管理方案中安全性差、不易于隐秘的分享等问题。同时,利用SVM算法对分类问题解决的高效性,设计并实现基于SVM算法对恶意请求识别的检测模块,提高了方案的安全性。本方案的提出对密码管理领域的研究具有较高的应用价值和实际意义。
关键词:密码管理;区块链;SVM算法;检测模块
学科专业:软件工程
摘要
Abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 区块链国内研究情况
1.2.2 区块链国外研究情况
1.2.3 密码管理方案研究现状
1.3 论文的研究内容和创新点
1.4 论文结构
第二章 基础知识
2.1 区块链的基础知识
2.1.1 区块链
2.1.2 哈希算法
2.1.3 Merkle树
2.1.4 共识机制
2.1.5 智能合约
2.1.6 Hyperledger Fabric架构
2.2 SVM算法
2.2.1 SVM基本理论
2.2.2 拉格朗日子乘法
2.2.3 核函数
2.3 方案实现相关知识
2.3.1 SM2加密
2.3.2 Selenium框架
2.3.3 MVC设计模式
2.4 本章小结
第三章 网络模型和安全模型
3.1 网络模型
3.2 安全模型
3.2.1 安全模型的描述
3.2.2 安全性目标
3.3 本章小结
第四章 基于区块链与SVM算法的密码管理方案
4.1 方案整体架构
4.2 区块链的设计
4.2.1 区块链架构
4.2.2 区块链网络配置
4.3 密码管理阶段
4.3.1 登陆
4.3.2 管理密码
4.3.3 密钥交易
4.3.4 模拟登陆
4.4 检测阶段
4.5 本章小结
第五章 方案的分析与实现
5.1 正确性与安全性分析
5.2 密码管理阶段的实现
5.2.1 密码管理系统智能合约
5.2.2 密码管理系统登陆模块
5.2.3 密码管理模块
5.2.4 区块链交互的实现
5.2.5 密码隐私保护模块
5.2.6 密码分享模块
5.2.7 密码自动登陆模块
5.3 检测阶段的实现
5.3.1 数据集收集并分类
5.3.2 URL特征提取
5.3.3 SVM分类模型建立
5.3.4 API检测
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
相关文章:
分析化工工艺设计中的安全问题及控制01-06
高层建筑工程安全设计分析01-06
基于层次分析法的互通式立交设计安全评价01-06
校园网出口安全分析与设计研究01-06
我国高层建筑电气设计中低压配电系统安全性及重要性分析01-06
超高层建筑管道燃气系统安全设计分析01-06
隧道线形设计的安全性分析01-06
汽车发展前景发展01-06
科学发展经济发展应用01-06
继承中发展发展中创新01-06
