期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到79篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量:10
1
作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多
关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御
在线阅读 下载PDF
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量:7
2
作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多
关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集
在线阅读 下载PDF
SSL协议的安全缺陷与改进 被引量:16
3
作者 戴英侠 左英男 许剑卓 《中国科学院研究生院学报》 CAS CSCD 2000年第1期86-92,共7页
讨论了用来保护Internet网络中的通信数据的SSL(和TLS)协议的安全缺陷与攻击方法 ,并分析了协议发展过程中所作的改进 .
关键词 ssl协议 tls协议 安全缺陷 INTERNET 信息安全 通信业务流
在线阅读 下载PDF
基于身份的TLS协议及其BAN逻辑分析 被引量:10
4
作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页
基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多
关键词 基于身份的密码体制 IB tls协议 BAN逻辑 tls协议
在线阅读 下载PDF
SSL安全性分析研究 被引量:11
5
作者 王克苑 张维勇 王建新 《合肥工业大学学报(自然科学版)》 CAS CSCD 2004年第1期87-91,共5页
随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多
关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 ssl
在线阅读 下载PDF
基于SSL协议的电子商务解决方案 被引量:11
6
作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页
该文对目前电子商务中普遍采用的 SSL加密安全传送协议的原理、技术和方法进行了全面的论述和分析,并通过实例说明了 SSL协议的实际应用及发展方向。
关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全
在线阅读 下载PDF
基于SSL的安全邮件解决方案 被引量:5
7
作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页
分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多
关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议
在线阅读 下载PDF
OpenSSL HeartBleed漏洞分析及检测技术研究 被引量:5
8
作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页
HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多
关键词 安全套接层协议(ssl) OPENssl HeartBleed漏洞 漏洞检测 软件安全开发
在线阅读 下载PDF
SSL V3.0及其安全性分析 被引量:6
9
作者 宋志敏 王卫京 南相浩 《计算机工程与应用》 CSCD 北大核心 2000年第10期145-147,149,共4页
文章简述了SSL V3.0的分层结构、协议状态、握手协议和加密参数计算,并对其安全性做出分析.
关键词 ssl 握手协议 保密通信 网络安全
在线阅读 下载PDF
基于ECC算法的TLS协议设计与优化 被引量:6
10
作者 王魁 李立新 +2 位作者 余文涛 王冠众 王振 《计算机应用研究》 CSCD 北大核心 2014年第11期3486-3489,共4页
为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法... 为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。 展开更多
关键词 椭圆曲线密码 RSA算法 tls协议 安全分析
在线阅读 下载PDF
基于IBC的TLS握手协议设计与分析 被引量:9
11
作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页
为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多
关键词 传输层安全 握手协议 基于身份密码学 双线性对
在线阅读 下载PDF
基于SSL的安全iSCSI技术研究与实现 被引量:4
12
作者 何俊 戴浩 +2 位作者 马琳茹 杨明 谢永强 《计算机工程》 CAS CSCD 北大核心 2008年第2期97-99,共3页
iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安... iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。 展开更多
关键词 ISCSI协议 网络存储 网络安全 ssl协议
在线阅读 下载PDF
网络协议模糊测试:方法分类和研究进展
13
作者 赖国清 祝跃飞 +3 位作者 陈迪 芦斌 刘龙 张子昊 《电子与信息学报》 北大核心 2025年第10期3465-3481,共17页
近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF... 近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF分类方法,基于NPF三大核心问题--协议数据包构造、协议状态感知和协议栈效率优化,梳理归纳近8年来NPF研究成果,对比不同NPF技术的能力现状与局限性。总结制约NPF发展的关键技术挑战,并结合新兴技术探讨了未来发展方向与潜在课题,旨在为协议分析领域研究者提供具有参考价值的洞见与启示。 展开更多
关键词 协议软件安全 漏洞挖掘 模糊测试 自动化软件测试
在线阅读 下载PDF
一种基于安全隧道技术的SSL VPN及其性能分析 被引量:12
14
作者 韩卫 薛健 白灵 《科学技术与工程》 2005年第12期791-796,共6页
根据VPN的定义,分析了一种基于隧道技术的SSLVPN的构成原理、系统结构、应用模型和其安全性,以及其相对于IPSecVPN的优越性,并通过实验测定了其性能参数。
关键词 VPN SSI/tls协议 IPsec协议PPTP隧道协议 PKI
在线阅读 下载PDF
基于虚拟网卡的SSL VPN体系结构的研究 被引量:4
15
作者 李之棠 何桂丽 王美珍 《计算机应用研究》 CSCD 北大核心 2007年第12期327-329,332,共4页
为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决... 为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决了NDIS(network driver interface specification,网络驱动接口规范)框架中的软件冲突问题,也避免了WinSock2动态链接库重载、传输层过滤驱动截获网络报文不够彻底的问题。 展开更多
关键词 安全套接字层/传输层安全性协议 虚拟专用网络 虚拟网卡
在线阅读 下载PDF
安全协议SSL与SET的分析与比较 被引量:6
16
作者 崔捷 郑连清 顾志银 《现代电子技术》 2004年第9期106-108,共3页
安全协议是目前电子支付技术安全问题中的热点 ,安全套接层 ( SSL)和安全电子交易 ( SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理 ,并对两者的特点进行了对比 ,最后对安全协议在我国的发展趋势做出了预测。
关键词 电子商务 安全协议 ssl协议 SET协议
在线阅读 下载PDF
SSL握手协议中客户端平衡密钥交换算法 被引量:3
17
作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页
SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多
关键词 安全套接层协议 握手协议 密钥交换算法 解密运算
在线阅读 下载PDF
基于CPK的TLS握手协议的设计与研究 被引量:3
18
作者 程克非 贾廷强 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期420-424,共5页
TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议... TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。 展开更多
关键词 组合公钥 握手协议 安全分析 串空间模型 tls
在线阅读 下载PDF
SSL协议的扩展Rubin逻辑形式化分析 被引量:2
19
作者 李秋山 胡游君 《计算机工程与设计》 CSCD 北大核心 2007年第16期3852-3855,3859,共5页
SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1]。而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的... SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1]。而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的逻辑分析方法,它完整地分析协议过程中的出现所有"动作",不但能清晰地看到SSL协议的不足,还可指出进一步完善SSL协议的方法。 展开更多
关键词 安全协议 Rubm逻辑 ssl协议 形式化分析 非单调密码协议
在线阅读 下载PDF
SSL协议与SET协议探讨 被引量:9
20
作者 杨斌 《江西师范大学学报(自然科学版)》 CAS 2003年第4期365-368,共4页
对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨.
关键词 ssl协议 SET协议 电子商务安全协议 安全套接层协议 安全电子交易协议 数字签名
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部