传输层安全协议的安全性分析及改进 被引量：13

1

作者 孙林红 叶顶锋 +1 位作者 吕述望 冯登国 《软件学报》 EI CSCD 北大核心 2003年第3期518-523,共6页

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

关键词 传输层安全协议 安全性分析 通信协议 访问控制 TLS协议

在线阅读 下载PDF 职称材料

改进传输层安全协议在提高风电场数据通信安全中的应用 被引量：4

2

作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多

关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(TLS)协议

在线阅读 下载PDF 职称材料

一种高效的无线传输层安全握手协议 被引量：1

3

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

4

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于串空间理论的安全协议自动验证 被引量：1

5

作者 刘家芬 《计算机应用》 CSCD 北大核心 2015年第7期1870-1876,共7页

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检... 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。 展开更多

关键词 串空间 认证测试 安全协议 自动化验证 认证属性 BAN-Yahalom协议 安全传输层握手协议

在线阅读 下载PDF 职称材料

无线电子商务安全性的几个关键技术 被引量：12

6

作者 陆佩忠 平湖 《中国科学院研究生院学报》 CAS CSCD 2002年第3期334-341,共8页

综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这... 综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这些协议在应用方面的潜在优势. 展开更多

关键词 无线电子商务 安全性 无线局域网 有线等价安全协议 无线传输层安全协议 网络安全 WEP算法 无线通信

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

7

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA TLS握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

8

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

9

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

无线PKI中具有安全代理的新型CA方案

10

作者 甘志 李鑫 陈克非 《计算机应用与软件》 CSCD 北大核心 2006年第7期1-2,73,共3页

无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计... 无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPK I技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PK I系统进行分析,提出了无线PK I的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPK I框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。 展开更多

关键词 无线PKI 无线传输层安全协议 WAP网关

在线阅读 下载PDF 职称材料

按空间网络中基于身份的TLS协议设计与仿真 被引量：3

11

作者 张宇飞 苏锦海 张传富 《计算机工程与设计》 CSCD 北大核心 2013年第7期2517-2521,共5页

传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立... 传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立了安全协议的模型,通过仿真对安全协议在空间网络中的性能进行了分析和比较。仿真结果表明,这种传输层安全协议是适合空间网络环境的有效安全机制。 展开更多

关键词 空间网络 基于身份加密 传输层安全协议 协议建模 OPNET仿真

在线阅读 下载PDF 职称材料

基于Kerberos的移动电子商务安全架构 被引量：4

12

作者 张海飞 杨宇航 《计算机工程》 CAS CSCD 北大核心 2004年第4期107-109,共3页

随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的... 随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的无线设备接入问题，阻碍了应用的发展。该文将私钥体系中的Kerberos协议和移动电子商务体系相结合，提出了KMSA。在KMSA中，通过对Kerberos协议进一步的扩展和优化，做到在保证应用安全的前提下降低系统对终端设备的要求，为移动电子商务现阶段的发展扫清障碍。 展开更多

关键词 移动电子商务 无线应用协议 无线传输层安全协议 公钥体系 Kcrberos

在线阅读 下载PDF 职称材料

基于状态机学习算法的TLS实现库安全性分析 被引量：2

13

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2018年第12期2810-2815,共6页

通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,... 通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。 展开更多

关键词 有限状态机 安全协议分析 传输层安全协议

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：7

14

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

状态机无关的TLS数据采集方法研究 被引量：7

15

作者 闫露 邓浩江 +1 位作者 陈晓 叶晓舟 《小型微型计算机系统》 CSCD 北大核心 2019年第6期1260-1265,共6页

网络安全审计系统用于监督规范用户行为,防止内部人员对网络的损害,对于保障内网安全有着重要的意义.传输层安全协议是网络上应用广泛的安全协议,由于协议对数据进行加密传输,在审计系统中需要采取一定的技术手段将其转化为相应的明文... 网络安全审计系统用于监督规范用户行为,防止内部人员对网络的损害,对于保障内网安全有着重要的意义.传输层安全协议是网络上应用广泛的安全协议,由于协议对数据进行加密传输,在审计系统中需要采取一定的技术手段将其转化为相应的明文后才能进行分析审计工作.本文基于多核网络处理器实现传输层安全协议数据采集,提出了一种状态机无关的数据采集方法,使得系统具有更高的灵活性和可维护性.针对私钥操作,提出一种结构化私钥信息缓存算法,提高了系统的性能,实验表明当配置1024位和2048位RSA证书时,系统每秒新建连接数性能分别提升了130%和50%. 展开更多

关键词 数据采集 传输层安全协议 状态机 私钥查找 多核网络处理器

在线阅读 下载PDF 职称材料

结合协同训练的多视图加密恶意流量检测方法 被引量：2

16

作者 霍跃华 吴文昊 +1 位作者 赵法起 王强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第4期139-147,共9页

针对基于机器学习的传输层安全协议加密恶意流量检测方法对标注样本依赖度高的问题,提出了一种基于半监督学习的传输层安全协议加密恶意流量检测方法。在少量标注样本的情况下,利用协同训练策略协同加密流量的两个视图,通过引入无标注... 针对基于机器学习的传输层安全协议加密恶意流量检测方法对标注样本依赖度高的问题,提出了一种基于半监督学习的传输层安全协议加密恶意流量检测方法。在少量标注样本的情况下,利用协同训练策略协同加密流量的两个视图,通过引入无标注样本进行训练,扩大样本集,进而减少对标注样本的依赖。首先,提取加密流量特征中独立性强的流元数据特征和证书特征,并分别构建协同训练的两个视图。其次,针对两个视图分别构建XGBoost分类器和随机森林分类器。最后,通过协同训练策略协同两个分类器构成多视图协同训练分类器检测模型,利用小规模标注样本和大量无标注样本进行模型训练。在公开数据集上,模型准确率达到了99.17%,召回率达到了98.54%,误报率低于0.18%。实验结果表明,在小规模标注样本的条件下,能够有效降低对标注样本依赖度。 展开更多

关键词 协同训练 传输层安全协议 多视图 特征选择 半监督学习

在线阅读 下载PDF 职称材料

WPKI模型和实施方法探讨 被引量：3

17

作者 陈雪军 薛质 周朝猛 《电讯技术》 北大核心 2004年第6期175-179,共5页

各种无线网络正得到迅速推广使用,但它存在着严重的安全隐患。本文基于无线环境下的安全解决方案,论述了无线公钥基础设施(WPKI)的模型和无线传输层安全协议(WTLS)的组成,并对WPKI实施方法进行了探讨。

关键词 网终安全 无线公钥基础设施(WPKI) 无线传输层安全协议(WTLS) 证书

在线阅读 下载PDF 职称材料

基于SaaS的软件在线授权机制的研究与设计 被引量：2

18

作者 朱启辉 黄琼 《计算机工程与设计》 北大核心 2015年第3期608-612,共5页

为解决软件版权保护问题,提出一种软件保护和授权服务方式。结合混合加密算法和数字证书,以及超文本传输协议(hypertext transfer protocol,HTTP)和传输层安全协议(transport layer security,TLS)保证通信安全,将软件的核心功能函数或... 为解决软件版权保护问题,提出一种软件保护和授权服务方式。结合混合加密算法和数字证书,以及超文本传输协议(hypertext transfer protocol,HTTP)和传输层安全协议(transport layer security,TLS)保证通信安全,将软件的核心功能函数或者核心数据迁移到服务器端(软件提供商),软件使用者需要软件服务时须向服务器提出请求,服务器可监控使用者使用软件的服务次数,在收取服务费用后,将运行结果返回给使用者,达到软件授权服务的效果,从根本上杜绝了软件在客户端被反汇编破解的情况,达到保护软件知识产权的要求,体现并运用了云计算中软件即服务(software as a service,SaaS)的概念。 展开更多

关键词 超文本传输协议 传输层安全协议 软件授权服务 软件保护 软件即服务

在线阅读 下载PDF 职称材料

基于虚拟网卡的SSL VPN体系结构的研究 被引量：4

19

作者 李之棠 何桂丽 王美珍 《计算机应用研究》 CSCD 北大核心 2007年第12期327-329,332,共4页

为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决... 为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决了NDIS(network driver interface specification,网络驱动接口规范)框架中的软件冲突问题,也避免了WinSock2动态链接库重载、传输层过滤驱动截获网络报文不够彻底的问题。 展开更多

关键词 安全套接字层/传输层安全性协议 虚拟专用网络 虚拟网卡

在线阅读 下载PDF 职称材料

WLAN环境下EAP-TLS认证机制的分析与实现 被引量：5

20

作者 杨新宇 徐庆飞 赵睿 《计算机应用》 CSCD 北大核心 2008年第B06期43-45,共3页

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络... 认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。 展开更多

关键词 无线局域网 802.1x 扩展认证协议-传输层安全 认证

在线阅读 下载PDF 职称材料