针对2种SSL协议攻击方法的解决方案
[Abstract]:In this paper, two solutions to SSL Sniffing attack and SSL Stripping attack are proposed, and two important parameters of DH algorithm are provided by trusted third party to prevent SSL Sniffing attack. Digital signature and redirected address are introduced to prevent SSL Stripping attacks and to analyze the security of the improved model.
【作者单位】: 合肥工业大学计算机与信息学院;安徽高新学院计算机系;
【分类号】:TP393.08
【参考文献】
相关期刊论文 前3条
1 于宝证;徐枞巍;;基于口令的跨服务器认证密钥交换协议研究[J];合肥工业大学学报(自然科学版);2007年11期
2 覃东;曾红亮;;基于SSL的客户端认证策略研究[J];计算机工程与设计;2008年02期
3 任桃;谢冬青;;基于SSL协议访问控制机制的分析与研究[J];微计算机信息;2009年09期
【共引文献】
相关期刊论文 前10条
1 周军;晁爱农;张亮;汪云飞;;JAVA环境下基于SSL的加密通信[J];弹箭与制导学报;2010年05期
2 鲍慧;徐芳琴;王晓坤;黄霞;;面向用户的IMS媒体层安全机制[J];电力系统通信;2010年03期
3 陈晨;杨中岳;陈启美;;指纹远程登录的SSL安全通信系统[J];电子测量技术;2010年06期
4 吴国凤;胡德启;王培东;;RC4算法引起的WEP协议安全性的研究与改进[J];合肥工业大学学报(自然科学版);2012年05期
5 邹海荣;;基于SSL的网络程序设计方法的研究[J];计算机与数字工程;2011年11期
6 王兵;冯文国;;基于SSL VPN的校内数字资源远程访问系统的构建[J];科技信息;2010年29期
7 汤建忠;顾华江;沈瑾;;CA安全认证系统自安全性的研究与实现[J];计算机工程与设计;2009年18期
8 丁士杰;沈明玉;;基于OpenSSL的电子商务CA认证系统的实现[J];微计算机信息;2010年33期
9 申飞驹;;SSL VPN在高校数字图书馆的应用[J];现代情报;2009年08期
10 易新明;戴瑜兴;;浅谈某大型工矿企业DMZ区安全风险与改进方法[J];智能建筑电气技术;2013年04期
相关硕士学位论文 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 丁士杰;基于SSL的电子商务安全技术研究[D];合肥工业大学;2010年
3 俞海;PKI在高校校园网安全中的研究与应用[D];电子科技大学;2010年
4 王明黔;口令认证系统的安全性研究与实现[D];昆明理工大学;2009年
5 鄂冬娜;基于RSA公钥体制的可证安全的PAKE协议[D];解放军信息工程大学;2010年
6 黄玉梅;SSL协议的应用开发研究[D];天津大学;2010年
7 余方涛;SSLv3.0协议与ECC的分析研究[D];西安建筑科技大学;2009年
8 熊爱金;基于安全套接层协议的虚拟专用网的研究与设计[D];电子科技大学;2009年
9 徐芳琴;IMS端到端安全机制的研究与实现[D];华北电力大学(河北);2010年
10 姜强;服务器监控系统服务端设计与实现[D];大连理工大学;2013年
【二级参考文献】
相关期刊论文 前6条
1 王顺满 ,王成儒 ,杨鼎才;安全套接层协议及其设计[J];计算机安全;2001年04期
2 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期
3 汪伦伟,廖湘科,王怀民;认证可信度理论研究[J];计算机研究与发展;2005年03期
4 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
5 杜鹏,贾晨军,丛军;基于PKI的角色识别访问控制技术初探[J];计算机工程;2003年06期
6 张梅;张红旗;杜学绘;;基于PKI的SSL协议的描述及安全性分析[J];微计算机信息;2006年36期
【相似文献】
相关期刊论文 前10条
1 罗轶;黄征;;网关模式下的SSL攻击原理与防范[J];信息安全与通信保密;2011年04期
2 贾静;薛质;;SSL中间人攻击原理与防范[J];信息安全与通信保密;2007年04期
3 胡国华;袁树杰;;SSL协议安全缺陷分析[J];计算机系统应用;2006年08期
4 杨其国;;基于证书运作的安全通道协议的分析[J];广播与电视技术;2007年03期
5 梁栋,刘云;SSL协议及其安全分析[J];信息网络安全;2003年12期
6 周贤善,朱光耀,严圣华;SSL协议与SET协议分析[J];湖北民族学院学报(自然科学版);2004年04期
7 宋飞;;基于SSL和SET协议的电子商务交易安全问题研究[J];科技信息(学术研究);2008年19期
8 戴英侠,左英男,许剑卓;SSL协议的安全缺陷与改进[J];中国科学院研究生院学报;2000年01期
9 肖媛媛;;浅析防火墙安全协议[J];山东纺织经济;2008年06期
10 俞毅峰;用SSL协议实现浏览器和服务器之间的安全通信[J];福建电脑;2003年06期
相关会议论文 前10条
1 张程亮;吕宇鹏;;IPv6 NDP协议的中间人攻击研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 卢红英;谷利泽;罗群;;利用SSLStrip工具实现中间人攻击及防御措施[A];2010年全国通信安全学术会议论文集[C];2010年
3 赵会宁;;对于移动IPV6中迂回路由机制的改进[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
4 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 罗志安;罗元鑫;;SSL协议及其在网络访问中的应用[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
6 卢苇;;电子商务安全技术[A];第十六次全国计算机安全学术交流会论文集[C];2001年
7 张晓萌;胡光锐;陈维强;;Internet网上支付平台安全认证相关算法和协议[A];第十届全国信号处理学术年会(CCSP-2001)论文集[C];2001年
8 叶承宗;余梅生;王颖;;IKE协议中对中间人攻击的分析和改进[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年
9 李国俊;苏锐丹;周利华;;基于OpenSSL的Web安全访问控制设计与实现[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
10 王旭仁;许榕生;毕学尧;;对SSL协议的分析[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
相关重要报纸文章 前10条
1 边歆;双因素认证遭遇“中间人攻击”[N];网络世界;2006年
2 ;iGate在德国Rabobank银行中的应用[N];通信产业报;2004年
3 ;SSL VPN让应用移动起来[N];网络世界;2004年
4 ;确保你的安全[N];计算机世界;2001年
5 郑林;无线危险之源[N];计算机世界;2003年
6 本报记者 边歆;大道通天独自行[N];网络世界;2005年
7 本报记者 雍忠玮;Catalyst 6500:从高交换到高保障[N];计算机世界;2004年
8 赖丽莉;用iGate SSL VPN不麻烦[N];中国计算机报;2004年
9 马明;VoIP 的“防弹衣”[N];计算机世界;2005年
10 毛捍东;哪种加密方式适合您?[N];计算机世界;2001年
相关博士学位论文 前8条
1 林松;电子支付安全体系结构的研究与实现[D];四川大学;2005年
2 姚荻;对象存储安全关键技术研究[D];华中科技大学;2011年
3 肖跃雷;可信网络连接关键技术研究及其应用[D];西安电子科技大学;2013年
4 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
5 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
6 陈春华;通用安全框架与互联网用户认证系统[D];华南理工大学;2012年
7 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年
8 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
相关硕士学位论文 前10条
1 乔艳飞;SSL安全分析以及中间人攻击和防范研究[D];北京邮电大学;2013年
2 刘刃;SSL协议中间人攻击实现与防范[D];北京邮电大学;2008年
3 郭杰;安全套接层环境下中间人攻击的防范策略研究[D];华中科技大学;2004年
4 周s舠,
本文编号:2144428
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2144428.html