针对2种SSL协议攻击方法的解决方案

文章针对SSL Sniffing攻击和SSL Stripping攻击提出2种解决方案,提出了利用可信第三方提供D-H算法中的2个重要参数来预防SSL Sniffing攻击,引入数字签名技术和还原重定向地址的手段来预防SSL Stripping攻击,并对改进模型做出安全分析。     

一种基于安全隧道技术的SSL VPN及其性能分析

根据VPN的定义,分析了一种基于隧道技术的SSLVPN的构成原理、系统结构、应用模型和其安全性,以及其相对于IPSecVPN的优越性,并通过实验测定了其性能参数。     

一种NDP中间人攻击及对策

邻居发现协议（NDP）作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能．主要分析了在使用CGA保护NDP安全情况下存在的一种新的中间人攻击,并在此基础上利用改进的CGA来防御这种中间人攻击,同时分析了这种改进的可行性及优点．     

SSL协议中间人攻击原理及解决

SSL是Security Socket Layer的缩写,称为安全套接字,该协议是由Netscape公司设计开发.使用SSL可以对通讯内容进行加密,以防止监听通讯内容,主要用于提高应用程序之间的数据的传输安全.     

ARP欺骗原理及一种防范算法

分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足．针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生．算法适用于网络安全性要求较高的局域网．     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

一种面向SIP洪泛攻击的检测方法

针对SIP洪泛攻击检测与防御的研究现状,结合SIP洪泛攻击的流量和SIP用户的实际环境特点,提出了一种基于泊松分布的自适应网络环境变化的检测方法,包括参数初始化、基于概率密度的检测机制和SIP消息过滤器。根据泊松分布和正态分布建立请求消息数目模型,利用概率密度和检测因子建立检测机制可信度,SIP消息过滤器利用指数加权移动平均(EWMA)机制解决因为网络环境的变化导致检测效率下降问题。模拟实际的SIP网络环境进行建模,采用SIP模拟呼叫器发起不同概率的呼叫模拟不同的网络状况。实验结果表明,设计的方法能够实时地检测SIP洪泛攻击,有效地改善针对不同时间段的SIP洪泛攻击的检测效率,适应复杂的网络环境。     

实现SSL数字签名的一种解决方案

提出了一种改造SSL握手协议和记录协议实现SSL数字签名的解决方案。     

基于SSL的电子商务系统的设计

分析电子商务的主要安全要素,介绍最常用的电子商务交易协议SSL,给出一个基于SSL的电子商务系统的设计方案.     

局域网环境中ARP欺骗攻击的防范方法

ARP欺骗是目前局域网环境中最为常见的黑客攻击手段,其主要目的是盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动。本文结合某单位局域网爆发ARP病毒的实际情况,将ARP协议的工作原理和遭受ARP欺骗后的现象加以分析．并着重讨论了不同网络环境下ARP欺骗的防范方法。     

针对Otway-Rees密钥交换协议的Man-in-the-Middle攻击分析与防范

从Otway-Ress密钥交换协议规范性基础上分析该协议中可信任的服务器S创建密钥K_(ab)分布到两个委托对象A和B消息传递模式,并通过man-in-the-middle攻击原理阐述的基础,分析Otway-Rees密钥交换协议密存在漏洞可能性,以及针对漏洞攻击形式及变种形式,从设计水平的两个方面采取了防范攻击的措施。     

一种实用的WTLS握手协议

目的为解决目前WTLS协议中缺乏前向安全性、无法抵抗中间人攻击的问题。方法设计了一种实用的XTR体制上的WTLS握手协议,并在MSM6250平台上进行实验。结果有效地解决了几种安全问题并实验验证了该协议在MSM6250平台上的可行性。结论WTLS协议的安全性和实用性大大加强。     

基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

ARP攻击现状分析及一种应对ARP攻击的方法

针对局域网ARP攻击普遍存在并对网络安全构成较大威胁的现状,通过对ARP协议的原理、ARP攻击方法以及现有解决方案进行分析,提出将DHCP及设置静态ARP缓存结合的一种应对ARP攻击的方法,通过多个VMware虚拟机和VLAN构建虚拟局域网进行测试,结果表明该方法能有效应对点对点局域网ARP攻击。     

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )代理服务器的设计与实现     

基于承诺的一种Agent会话模型

以Agent的意向系统为基础，分析了Bradshaw提出的两个会话模型：Inform和Offer，在这两个模型中，由于缺乏对合作方的有效责任，难以保证协作的顺利进行，在此基础叟，对会话双方承诺的内容和强度加以改进，提出一个基于相互承诺的三握手式会话模型Coffer，用承诺的方式保证了协作的顺利进行：合作双方只有对完成目标达成一致意见的情况下才开始运行；合作过程中任一方中止运行都要通知对方，将Coffer与其他相关会话模型在承诺的内容和强度、联结的紧密程度等方面进行了比较。     

一种对WLAN的IEEE 802.1x认证实施中间人攻击的改进方案

为了避免WLAN在进行IEEE802．1x认证的过程中遭受中间人攻击,对IEEE802．1x标准的运行机制进行分析．证实了对WLAN在进行IEEE802．1x认证时确实存在被中间人攻击的危险。通过给硬件固化唯一不可更改的标识,在Supplicant端建立AP信息记录表等,中间人攻击可以有效地被避免。     

一种基于智能规划的攻击图快速构建方法

攻击图可以分析企业网络中各个脆弱点之间的相互作用关系以及由此产生的潜在威胁.把攻击图的自动构建问题转化为特殊的智能规划问题,并利用智能规划问题标准描述语言PDDL进行描述;选取并修改了bifrost规划器来自动构建攻击图,分析了它不能适用于大规模网络的原因.进一步基于攻击者能力的单调性假设设计了一种新型且高效的单调规划器来快速地构建攻击图.模拟实验显示,对1 100台主机的网络构建攻击图的时间低于10 min,验证了该方法可以应用于实际的大规模企业网.     

基于会话边界控制的SIP协议NAT穿越方法

针对现有NAT穿越方案中存在的问题,提出了一种基于SBC的SIP协议NAT穿越方案,通过对控制信息流和媒体流的同时中继实现NAT穿越.对SBC的系统架构进行了说明,详细分析了不同应用场景下的NAT穿越流程,并对该穿越方案进行了功能验证与性能测试.结果表明,与其他传统穿越方案相比,该方案能够在不更改任何网络配置和网络设备的前提下实现透明的NAT穿越,并解决了传统NAT穿越方案中的效率问题.     

基于SSL和SET协议的电子商务交易安全问题研究

电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展和应用,如:加密技术,防火墙,安全认证协议等.这些技术的应用极大的促进了电子商务的发展.其中安全协议是保障电子商务交易安全的保障.本文主要在详细分析SSL协议和SET协议的基础上研究了电子商务的交易安全问题.