本文選題：重放攻擊　切入點(diǎn)：存儲(chǔ)空間　出處：《計(jì)算機(jī)工程》2017年05期 　論文類(lèi)型：期刊論文

【摘要】：當(dāng)前Web應(yīng)用采用的HTTPS協(xié)議為客戶(hù)端與服務(wù)器端之間的消息請(qǐng)求提供良好的加密機(jī)制,但HTTPS協(xié)議無(wú)法對(duì)應(yīng)用層消息進(jìn)行選擇性處理,因而在消息請(qǐng)求交互的過(guò)程中并未全過(guò)程加密,使Web應(yīng)用無(wú)法避免重放攻擊。為此,提出一種基于動(dòng)態(tài)校驗(yàn)子與計(jì)數(shù)器雙重驗(yàn)證的抗重放攻擊方案。利用服務(wù)器端的當(dāng)前時(shí)間作為動(dòng)態(tài)校驗(yàn)子,以該動(dòng)態(tài)校驗(yàn)子作為消息請(qǐng)求的新鮮性,結(jié)合計(jì)數(shù)器機(jī)制反饋客戶(hù)端數(shù)據(jù)丟包情況,以此防止重放攻擊。實(shí)驗(yàn)結(jié)果表明,該方案與基于單一序列號(hào)機(jī)制的方案相比,能降低對(duì)服務(wù)器端數(shù)據(jù)庫(kù)存儲(chǔ)空間的開(kāi)銷(xiāo),與基于單一時(shí)間戳機(jī)制的方案相比,解決了時(shí)鐘同步問(wèn)題,并可反饋客戶(hù)端數(shù)據(jù)丟包情況。
[Abstract]:The HTTPS protocol used in the current Web application provides a good encryption mechanism for message requests between the client and the server, but the HTTPS protocol cannot selectively process the messages in the application layer. Therefore, in the process of message request interaction, the whole process is not encrypted, so that the Web application can not avoid the replay attack. This paper presents a replay attack protection scheme based on dual verification of dynamic checkout and counter. The current time of the server is used as the dynamic checkout, and the dynamic checkout is used as the freshness of the message request. In order to prevent the replay attack, the counter mechanism is used to feedback the client data packet loss. The experimental results show that compared with the scheme based on single sequence number mechanism, the proposed scheme can reduce the overhead of the storage space of the server database. Compared with the scheme based on the single timestamp mechanism, the clock synchronization problem is solved, and the client data packet loss can be feedback.
【作者單位】： 暨南大學(xué)信息科學(xué)技術(shù)學(xué)院;長(zhǎng)沙師范學(xué)院信息工程系;
【基金】：廣東省科技計(jì)劃項(xiàng)目(2014A010106014) 廣東省教育部產(chǎn)學(xué)研結(jié)合項(xiàng)目(2012B091000111) 湖南省自然科學(xué)基金項(xiàng)目(2016JJ4002) 中央高校基本科研業(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金項(xiàng)目(21612412)
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡聲洲;羅南;盧震輝;;安全協(xié)議重放攻擊的關(guān)聯(lián)性分析[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年20期

2 李金鎖;趙建超;;重放攻擊教學(xué)案例設(shè)計(jì)[J];九江職業(yè)技術(shù)學(xué)院學(xué)報(bào);2011年02期

3 劉家芬;周明天;;對(duì)安全協(xié)議重放攻擊的分類(lèi)研究[J];計(jì)算機(jī)應(yīng)用研究;2007年03期

4 孫嵐;吳英杰;羅釗;王一蕾;;路網(wǎng)環(huán)境下防止重放攻擊的位置隱私保護(hù)算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S2期

5 陳宇琦;;一種基于時(shí)間戳的無(wú)線射頻重放攻擊抵御方案[J];現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版);2012年09期

6 趙華峰;;密碼協(xié)議中重放攻擊的研究[J];科學(xué)技術(shù)與工程;2008年18期

7 叢延奇,謝君,徐艷;IPSec的抗重放原理及其實(shí)現(xiàn)[J];湖南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2003年04期

8 逯海軍,祝躍飛;產(chǎn)生“一次一密”會(huì)話密鑰的抗重放攻擊鑒別協(xié)議[J];計(jì)算機(jī)應(yīng)用;2003年07期

9 夏正友,蔣嶷川,鐘亦平,張世永;需求裝載代碼協(xié)議的安全缺陷分析[J];軟件學(xué)報(bào);2005年06期

10 王正才;楊世平;;抗重放攻擊認(rèn)證協(xié)議的設(shè)計(jì)原則和方法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年20期

相關(guān)會(huì)議論文 前1條

1 劉家芬;周明天;;對(duì)安全協(xié)議重放攻擊的分類(lèi)研究(英文)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

相關(guān)博士學(xué)位論文 前1條

1 陶宏才;安全協(xié)議結(jié)構(gòu)及其范式研究[D];西南交通大學(xué);2007年

相關(guān)碩士學(xué)位論文 前1條

1 梁德恒;多源隨機(jī)線性網(wǎng)絡(luò)編碼安全的研究[D];暨南大學(xué);2011年

，

本文編號(hào)：1604719