發(fā)布時(shí)間：2018-07-25 16:44

【摘要】：文章針對(duì)SSL Sniffing攻擊和SSL Stripping攻擊提出2種解決方案,提出了利用可信第三方提供DH算法中的2個(gè)重要參數(shù)來預(yù)防SSL Sniffing攻擊,引入數(shù)字簽名技術(shù)和還原重定向地址的手段來預(yù)防SSL Stripping攻擊,并對(duì)改進(jìn)模型做出安全分析。
[Abstract]:In this paper, two solutions to SSL Sniffing attack and SSL Stripping attack are proposed, and two important parameters of DH algorithm are provided by trusted third party to prevent SSL Sniffing attack. Digital signature and redirected address are introduced to prevent SSL Stripping attacks and to analyze the security of the improved model.
【作者單位】： 合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院;安徽高新學(xué)院計(jì)算機(jī)系;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 于寶證;徐樅巍;;基于口令的跨服務(wù)器認(rèn)證密鑰交換協(xié)議研究[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年11期

2 覃東;曾紅亮;;基于SSL的客戶端認(rèn)證策略研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年02期

3 任桃;謝冬青;;基于SSL協(xié)議訪問控制機(jī)制的分析與研究[J];微計(jì)算機(jī)信息;2009年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周軍;晁愛農(nóng);張亮;汪云飛;;JAVA環(huán)境下基于SSL的加密通信[J];彈箭與制導(dǎo)學(xué)報(bào);2010年05期

2 鮑慧;徐芳琴;王曉坤;黃霞;;面向用戶的IMS媒體層安全機(jī)制[J];電力系統(tǒng)通信;2010年03期

3 陳晨;楊中岳;陳啟美;;指紋遠(yuǎn)程登錄的SSL安全通信系統(tǒng)[J];電子測(cè)量技術(shù);2010年06期

4 吳國(guó)鳳;胡德啟;王培東;;RC4算法引起的WEP協(xié)議安全性的研究與改進(jìn)[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

5 鄒海榮;;基于SSL的網(wǎng)絡(luò)程序設(shè)計(jì)方法的研究[J];計(jì)算機(jī)與數(shù)字工程;2011年11期

6 王兵;馮文國(guó);;基于SSL VPN的校內(nèi)數(shù)字資源遠(yuǎn)程訪問系統(tǒng)的構(gòu)建[J];科技信息;2010年29期

7 湯建忠;顧華江;沈瑾;;CA安全認(rèn)證系統(tǒng)自安全性的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年18期

8 丁士杰;沈明玉;;基于OpenSSL的電子商務(wù)CA認(rèn)證系統(tǒng)的實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2010年33期

9 申飛駒;;SSL VPN在高校數(shù)字圖書館的應(yīng)用[J];現(xiàn)代情報(bào);2009年08期

10 易新明;戴瑜興;;淺談某大型工礦企業(yè)DMZ區(qū)安全風(fēng)險(xiǎn)與改進(jìn)方法[J];智能建筑電氣技術(shù);2013年04期

相關(guān)碩士學(xué)位論文 前10條

1 楊映玲;安全套接層協(xié)議的研究與改進(jìn)[D];華中農(nóng)業(yè)大學(xué);2010年

2 丁士杰;基于SSL的電子商務(wù)安全技術(shù)研究[D];合肥工業(yè)大學(xué);2010年

3 俞海;PKI在高校校園網(wǎng)安全中的研究與應(yīng)用[D];電子科技大學(xué);2010年

4 王明黔;口令認(rèn)證系統(tǒng)的安全性研究與實(shí)現(xiàn)[D];昆明理工大學(xué);2009年

5 鄂冬娜;基于RSA公鑰體制的可證安全的PAKE協(xié)議[D];解放軍信息工程大學(xué);2010年

6 黃玉梅;SSL協(xié)議的應(yīng)用開發(fā)研究[D];天津大學(xué);2010年

7 余方濤;SSLv3.0協(xié)議與ECC的分析研究[D];西安建筑科技大學(xué);2009年

8 熊愛金;基于安全套接層協(xié)議的虛擬專用網(wǎng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2009年

9 徐芳琴;IMS端到端安全機(jī)制的研究與實(shí)現(xiàn)[D];華北電力大學(xué)（河北）;2010年

10 姜強(qiáng);服務(wù)器監(jiān)控系統(tǒng)服務(wù)端設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 王順滿 ,王成儒 ,楊鼎才;安全套接層協(xié)議及其設(shè)計(jì)[J];計(jì)算機(jī)安全;2001年04期

2 李莉,薛銳,張煥國(guó),馮登國(guó),王麗娜;基于口令認(rèn)證的密鑰交換協(xié)議的安全性分析[J];電子學(xué)報(bào);2005年01期

3 汪倫偉,廖湘科,王懷民;認(rèn)證可信度理論研究[J];計(jì)算機(jī)研究與發(fā)展;2005年03期

4 卓繼亮,李先賢,李建欣,懷進(jìn)鵬;安全協(xié)議的攻擊分類及其安全性評(píng)估[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

5 杜鵬,賈晨軍,叢軍;基于PKI的角色識(shí)別訪問控制技術(shù)初探[J];計(jì)算機(jī)工程;2003年06期

6 張梅;張紅旗;杜學(xué)繪;;基于PKI的SSL協(xié)議的描述及安全性分析[J];微計(jì)算機(jī)信息;2006年36期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅軼;黃征;;網(wǎng)關(guān)模式下的SSL攻擊原理與防范[J];信息安全與通信保密;2011年04期

2 賈靜;薛質(zhì);;SSL中間人攻擊原理與防范[J];信息安全與通信保密;2007年04期

3 胡國(guó)華;袁樹杰;;SSL協(xié)議安全缺陷分析[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2006年08期

4 楊其國(guó);;基于證書運(yùn)作的安全通道協(xié)議的分析[J];廣播與電視技術(shù);2007年03期

5 梁棟,劉云;SSL協(xié)議及其安全分析[J];信息網(wǎng)絡(luò)安全;2003年12期

6 周賢善,朱光耀,嚴(yán)圣華;SSL協(xié)議與SET協(xié)議分析[J];湖北民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2004年04期

7 宋飛;;基于SSL和SET協(xié)議的電子商務(wù)交易安全問題研究[J];科技信息(學(xué)術(shù)研究);2008年19期

8 戴英俠,左英男,許劍卓;SSL協(xié)議的安全缺陷與改進(jìn)[J];中國(guó)科學(xué)院研究生院學(xué)報(bào);2000年01期

9 肖媛媛;;淺析防火墻安全協(xié)議[J];山東紡織經(jīng)濟(jì);2008年06期

10 俞毅峰;用SSL協(xié)議實(shí)現(xiàn)瀏覽器和服務(wù)器之間的安全通信[J];福建電腦;2003年06期

相關(guān)會(huì)議論文 前10條

1 張程亮;呂宇鵬;;IPv6 NDP協(xié)議的中間人攻擊研究[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

2 盧紅英;谷利澤;羅群;;利用SSLStrip工具實(shí)現(xiàn)中間人攻擊及防御措施[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

3 趙會(huì)寧;;對(duì)于移動(dòng)IPV6中迂回路由機(jī)制的改進(jìn)[A];2006年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

4 刁俊峰;溫巧燕;;遠(yuǎn)程桌面協(xié)議中間人攻擊實(shí)現(xiàn)[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

5 羅志安;羅元鑫;;SSL協(xié)議及其在網(wǎng)絡(luò)訪問中的應(yīng)用[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

6 盧葦;;電子商務(wù)安全技術(shù)[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

7 張曉萌;胡光銳;陳維強(qiáng);;Internet網(wǎng)上支付平臺(tái)安全認(rèn)證相關(guān)算法和協(xié)議[A];第十屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2001）論文集[C];2001年

8 葉承宗;余梅生;王穎;;IKE協(xié)議中對(duì)中間人攻擊的分析和改進(jìn)[A];第二屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議(HHME2006)——第15屆中國(guó)多媒體學(xué)術(shù)會(huì)議(NCMT'06)論文集[C];2006年

9 李國(guó)俊;蘇銳丹;周利華;;基于OpenSSL的Web安全訪問控制設(shè)計(jì)與實(shí)現(xiàn)[A];2006年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

10 王旭仁;許榕生;畢學(xué)堯;;對(duì)SSL協(xié)議的分析[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

相關(guān)重要報(bào)紙文章 前10條

1 邊歆;雙因素認(rèn)證遭遇“中間人攻擊”[N];網(wǎng)絡(luò)世界;2006年

2 ;iGate在德國(guó)Rabobank銀行中的應(yīng)用[N];通信產(chǎn)業(yè)報(bào);2004年

3 ;SSL VPN讓應(yīng)用移動(dòng)起來[N];網(wǎng)絡(luò)世界;2004年

4 ;確保你的安全[N];計(jì)算機(jī)世界;2001年

5 鄭林;無線危險(xiǎn)之源[N];計(jì)算機(jī)世界;2003年

6 本報(bào)記者 邊歆;大道通天獨(dú)自行[N];網(wǎng)絡(luò)世界;2005年

7 本報(bào)記者 雍忠瑋;Catalyst 6500:從高交換到高保障[N];計(jì)算機(jī)世界;2004年

8 賴麗莉;用iGate SSL VPN不麻煩[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 馬明;VoIP 的“防彈衣”[N];計(jì)算機(jī)世界;2005年

10 毛捍東;哪種加密方式適合您？[N];計(jì)算機(jī)世界;2001年

相關(guān)博士學(xué)位論文 前8條

1 林松;電子支付安全體系結(jié)構(gòu)的研究與實(shí)現(xiàn)[D];四川大學(xué);2005年

2 姚荻;對(duì)象存儲(chǔ)安全關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

3 肖躍雷;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究及其應(yīng)用[D];西安電子科技大學(xué);2013年

4 王秦;基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議研究[D];北京交通大學(xué);2010年

5 趙建杰;認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];上海交通大學(xué);2011年

6 陳春華;通用安全框架與互聯(lián)網(wǎng)用戶認(rèn)證系統(tǒng)[D];華南理工大學(xué);2012年

7 宋成;可信計(jì)算平臺(tái)中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

8 李雄;多種環(huán)境下身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 喬艷飛;SSL安全分析以及中間人攻擊和防范研究[D];北京郵電大學(xué);2013年

2 劉刃;SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范[D];北京郵電大學(xué);2008年

3 郭杰;安全套接層環(huán)境下中間人攻擊的防范策略研究[D];華中科技大學(xué);2004年

4 周s舠，

本文編號(hào)：2144428