针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

1

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于身份的TLS协议及其BAN逻辑分析 被引量：10

2

作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多

关键词 基于身份的密码体制 IB tls协议 BAN逻辑 tls协议

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：7

3

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

基于IBC的TLS握手协议设计与分析 被引量：9

4

作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页

为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多

关键词 传输层安全 握手协议 基于身份密码学 双线性对

在线阅读 下载PDF 职称材料

基于数字签名和属性证书的TLS协议改进方法 被引量：2

5

作者 王魁 李立新 +1 位作者 户家富 余文涛 《计算机应用与软件》 CSCD 2015年第4期314-316,329,共4页

分析TLS(transport layer security)协议的安全性和性能问题。针对TLS协议在抗抵赖性和访问控制方面的缺陷,按照TLS协议扩展标准,对协议的消息流程进行扩展。在协议内部增加数字签名和属性证书机制,提高协议的安全性,并对扩展后的协议... 分析TLS(transport layer security)协议的安全性和性能问题。针对TLS协议在抗抵赖性和访问控制方面的缺陷,按照TLS协议扩展标准,对协议的消息流程进行扩展。在协议内部增加数字签名和属性证书机制,提高协议的安全性,并对扩展后的协议进行性能上的优化。最后通过实验证明改进后的协议比原协议更加安全高效。 展开更多

关键词 tls 数字签名 属性证书 改进

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

6

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA tls握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

7

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量：1

8

作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页

分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多

关键词 无线局域网 IEEE 802.1x EAP—tls 密钥

在线阅读 下载PDF 职称材料

TLS协议组密底泄露缺陷及改进

9

作者 徐强 司天歌 戴一奇 《计算机工程》 CAS CSCD 北大核心 2006年第10期123-124,127,共3页

提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详... 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。 展开更多

关键词 tls协议组 SSL tls 流密码 分组密码

在线阅读 下载PDF 职称材料

TLS协议函数库的设计与实现

10

作者 陈圩贤 冯登国 《计算机工程》 CAS CSCD 北大核心 2005年第9期80-82,共3页

在分析TLS协议的基础上,采用面向对象的方法设计并实现了TLS协议函数库,并进行了初步测试。实验证明该TLS函数库能满足TLS协议的通信要求。

关键词 安全套接层 传输层安全 函数库

在线阅读 下载PDF 职称材料

基于模型检测的TLS协议实现库安全性分析 被引量：8

11

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2021年第3期839-846,共8页

针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常... 针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常行为,实现对协议实现库的自动化和系统化的分析。对利用测试用例生成的协议实现库状态机进行安全属性建模,利用NuSMV工具,对提取的模型进行模型检测。实验结果证明所提方法能够有效分析TLS协议实现库的状态机模型,找到协议实现库存在的逻辑漏洞及与规范不一致的缺陷。 展开更多

关键词 安全协议分析 传输层安全性 有限状态机 模型检测

在线阅读 下载PDF 职称材料

基于状态机学习算法的TLS实现库安全性分析 被引量：2

12

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2018年第12期2810-2815,共6页

通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,... 通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。 展开更多

关键词 有限状态机 安全协议分析 传输层安全协议

在线阅读 下载PDF 职称材料

一种基于TLS的日志传输方案

13

作者 谭翔宇 高雪松 +1 位作者 辛阳 李忠献 《计算机应用》 CSCD 北大核心 2008年第S2期56-57,共2页

针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案。该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法,为两个通信主体提供保密、可靠的信道。性... 针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案。该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法,为两个通信主体提供保密、可靠的信道。性能分析表明该方案具有很高的安全性和很强的应用性。 展开更多

关键词 系统日志 传输层安全 SYSLOG

在线阅读 下载PDF 职称材料

SIP协议的安全性研究 被引量：21

14

作者 俞志春 方滨兴 张兆心 《计算机应用》 CSCD 北大核心 2006年第9期2124-2126,共3页

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP... SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。 展开更多

关键词 SIP协议 HTTP摘要认证 传输层安全

在线阅读 下载PDF 职称材料

改进传输层安全协议在提高风电场数据通信安全中的应用 被引量：4

15

作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多

关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(tls)协议

在线阅读 下载PDF 职称材料

SM2加密体系在智能变电站远动通信中的应用 被引量：22

16

作者 骆钊 严童 +3 位作者 谢吉华 朱俊澎 华伟 吴兴泉 《电力系统自动化》 EI CSCD 北大核心 2016年第19期127-133,共7页

针对智能变电站远动通信安全问题及现有的安全体系公钥算法大多采用RSA算法的现状,设计了基于IEC 62351-3的安全解决方案。分析了传输层安全(TLS)握手协议的整个流程,计算了相应的处理时间;分析如何利用缓存机制解决TLS协议作为安全传... 针对智能变电站远动通信安全问题及现有的安全体系公钥算法大多采用RSA算法的现状,设计了基于IEC 62351-3的安全解决方案。分析了传输层安全(TLS)握手协议的整个流程,计算了相应的处理时间;分析如何利用缓存机制解决TLS协议作为安全传输通道连接时间过长的问题。最后,提出了基于SM2密码体系的TLS协议在智能变电站远动通信中"长连接"与"短连接"相互配合的安全策略机制,并以江苏省调度同步数字体系通信网为例,通过OPNET仿真得到通信数据总的传输延时。实验证明,该方案能有效满足智能变电站运动通信数据安全性和实时性需求。 展开更多

关键词 智能变电站 SM2 IEC 62351-3 传输层安全 OPNET仿真

在线阅读 下载PDF 职称材料

一种基于混合加密的移动代理安全传输模型 被引量：2

17

作者 陈志贤 王汝传 +1 位作者 王绍棣 孙知信 《电子与信息学报》 EI CSCD 北大核心 2004年第9期1407-1412,共6页

该文分析了目前移动代理系统存在的主要安全问题及现有的解决方案,随后提出了一种基于混合加密的移动代理安全传输模型(HESTM).该模型主要分成两部分: (1)利用混合加密算法加密移动代理;(2)利用TLS加密通信信道.仿真与性能分析表明,HEST... 该文分析了目前移动代理系统存在的主要安全问题及现有的解决方案,随后提出了一种基于混合加密的移动代理安全传输模型(HESTM).该模型主要分成两部分: (1)利用混合加密算法加密移动代理;(2)利用TLS加密通信信道.仿真与性能分析表明,HESTM模型的确能有效地保护移动代理的传输安全,从而有效地提高了整个系统的安全性和稳健性.该箅法已成功地应用在作者开发的原型系统-基于移动代理的入侵检测系统中. 展开更多

关键词 移动代理系统 混合加密 安全传输 入侵检测系统 原型系统 传输安全 算法 信道 加密通信 稳健性

在线阅读 下载PDF 职称材料

一种集成化的基于Diameter的AAA服务器设计方案 被引量：3

18

作者 周贤伟 王淑伟 覃伯平 《计算机应用研究》 CSCD 北大核心 2007年第5期253-255,共3页

在扩展基于Diameter协议的基本AAA服务器系统结构的基础上,提出了一种集成化的基于Diameter协议的AAA服务器设计方案。使用该方案可增强AAA服务器的功能,优化AAA系统结构。通过性能分析,说明集成化设计方案的有效性。

关键词 认证授权和计费 DIAMETER 互联网协议安全 传输层安全

在线阅读 下载PDF 职称材料

基于Stacking与多特征融合的加密恶意流量检测 被引量：9

19

作者 霍跃华 赵法起 《计算机工程》 CAS CSCD 北大核心 2023年第5期165-172,180,共9页

加密技术保护网络通信安全的同时,大量恶意软件也采用加密协议来隐藏其恶意行为。在现有基于机器学习的TLS加密恶意流量检测模型中,存在单模型检测算法对多粒度特征适用性差和混合流量检测误报率高的问题。提出基于Stacking策略和多特... 加密技术保护网络通信安全的同时,大量恶意软件也采用加密协议来隐藏其恶意行为。在现有基于机器学习的TLS加密恶意流量检测模型中,存在单模型检测算法对多粒度特征适用性差和混合流量检测误报率高的问题。提出基于Stacking策略和多特征融合的非解密TLS加密恶意流量检测方法。分析加密恶意流量特征多粒度的特点,提取流量的流特征、连接特征和TLS握手特征。对所提取的特征通过特征工程进行规约处理,从而减少计算开销。对规约处理后的3类特征分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型学习隐藏在流量内部的规律。在此基础上,使用流指纹融合处理后的多维特征,利用Stacking策略组合3个分类器,构成DMMFC检测模型来识别网络中的TLS加密恶意流量。基于CTU-13公开数据集对构建的模型进行性能评估,实验结果表明,该方法在二分类实验上识别召回率高达99.93%,恶意流量检测的误报率低于0.10%,能够有效检测非解密的TLS加密恶意流量。 展开更多

关键词 加密恶意流量 tls协议 Stacking策略 特征降维 多特征融合

在线阅读 下载PDF 职称材料

基于身份的无线传输层安全握手协议改进方案 被引量：4

20

作者 谌双双 陈泽茂 王浩 《计算机应用》 CSCD 北大核心 2011年第11期2954-2956,共3页

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)... 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 展开更多

关键词 无线传输层安全 基于身份的密码系统 身份认证 密钥协商 握手协议

在线阅读 下载PDF 职称材料