首页 | 本学科首页   官方微博 | 高级检索  
     

安全协议类型漏洞攻击研究
引用本文:王鹃,张焕国,高峰. 安全协议类型漏洞攻击研究[J]. 计算机工程, 2008, 34(8): 177-178
作者姓名:王鹃  张焕国  高峰
作者单位:武汉大学计算机学院,武汉,430072;山东省南水北调管理局,济南,250013
摘    要:
类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法。

关 键 词:安全协议  类型漏洞攻击  协议设计
文章编号:1000-3428(2008)08-0177-02
修稿时间:2007-04-30

Type Flaw Attacks on Security Protocol
WANG Juan,ZHANG Huan-guo,GAO Feng. Type Flaw Attacks on Security Protocol[J]. Computer Engineering, 2008, 34(8): 177-178
Authors:WANG Juan  ZHANG Huan-guo  GAO Feng
Affiliation:(1. Computer School, Wuhan University, Wuhan 430072; 2. Office of South-to-North Water Transfer Project of Shandong Province, Jinan 250013)
Abstract:
A type flaw attack on a security protocol is an attack where a field that is originally intended to have one type is subsequently interpreted as having another type. This paper describes type flaw attacks through some typical attack examples, and analyses the limitations of tagging scheme of preventing type flaw attack by J.Heather et al. In addition, other methods against type flaw attack by checking message length are presented.
Keywords:security protocol  type flaw attack  protocol design
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号