共查询到20条相似文献,搜索用时 56 毫秒
1.
2.
3.
中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 相似文献
4.
本文针对目前出现的对PKI的中间人攻击,分析了PKI中的两种安全隐患:如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验,攻击者利用中间人攻击方法就 可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略,运用这种防范策略可以达到有效地防止中间人攻击的目的;最后对防范策略作了安全性分析。 相似文献
5.
6.
贺星河 《网络安全技术与应用》2015,(1)
本文就基于中间人攻击的HTTPS协议安全性问题进行详细分析,并结合实际探索有效的防护措施,希望能够通过此次的理论研究对实际操作起到一定指导作用. 相似文献
7.
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。 相似文献
8.
SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。 相似文献
9.
馈线终端单元(Feeder Terminal Unit,FTU)采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终端FTU与主站的通信系统,验证了中间人攻击截获的104协议数据,为了增强协议安全,提出了一种基于身份认证的(BM-RAP,Bellovin-Merri based RSA&AES Protocol)改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。 相似文献
10.
基于ARP欺骗的中间人攻击的分析与研究 总被引:2,自引:0,他引:2
中间人攻击是网络攻击的重要手段之一,而利用ARP欺骗是比较容易实施此类攻击的.文章对基于ARP欺骗的中间人攻击进行了分析,根据ARP本身的缺陷,即完全相信所有消息,对消息不加以任何认证的特点,提出了一种利用非对称加密来抵御中间人攻击的方法,并重点描述了消息认证的过程和密钥的生成及管理. 相似文献
11.
Virtual Private Network(VPN)是近年来网络研究的一个热点,其中隧道是VPNN的核心技术,建立好了隧道就建立好了VPN,隧道消息序列是VPN的信息传送方式,从客户端请求到服务器端的接收,建立消息序列的传送连接,消息传送完毕后,关闭消息序列,消息序列的关闭和开启过程复杂,掌握好这一过程,通晓各个步骤的含意,能够使VPN更快捷地在工程中得以应用。 相似文献
12.
13.
14.
杨霄彩 《网络安全技术与应用》2011,(9):8-10,22
极大的商务应用潜力对无线网络中Web服务的安全与效率提出了更高的要求,其中之一就是密钥协商问题。研究者从不同角度提出基于口令的密钥协商改进方案。近期,张学英与杨晋吉提出的一种无线环境下的Web服务身份认证密钥协商协议(Z-Y协议)经证明存在严重的安全缺陷。改进方案不仅继承原协议较高的效率和基本安全属性,而且能够有效地抵抗中间人攻击和重放攻击,弥补了原协议安全性能的不足。 相似文献
15.
16.
17.
为解决安全协议设计中容易忽视的信念问题,分析了安全协议中密钥新鲜性、密钥共享性和公钥归属性等信念,定义了描述这些信念的参数,最后提出了一种基于信念绑定的安全协议消息块设计方法。利用该方法来设计安全协议,可提高安全协议抗攻击的能力。 相似文献
18.
通过对D-Y攻击者模型研究,可知注入攻击是攻击者实现其攻击目标的必要手段。对注入攻击序列的性质进行分析,提出了一种在安全协议会话状态空间中搜索注入攻击序列的算法,基于该算法可实现一种新的安全协议验证方法。利用该方法实现了NS公钥协议的验证。实验表明该方法可以实现对安全协议的自动化验证,降低了验证的复杂度,并能给出安全协议漏洞的具体攻击方法。 相似文献
19.
研究抗攻击的安全协议设计方法是安全专家一直努力的方向,而安全协议中利用密码机制形成的消息块本身结构的构造,对于安全协议的抗攻击性起着非常重要的作用.本文在重放攻击层次基础上,通过提炼安全协议为避免各种攻击应具备的状态参数,提出了一种基于状态绑定的安全协议消息块设计方法.该方法针对安全协议各个层次可能存在的缺陷,通过状态绑定来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力. 相似文献
20.
针对煤矿井下高压配电网络经常发生越级跳闸这一难题,分析了井下高压配电网络发生越级跳闸的原因以及目前常用的电气闭锁方案、分站集中控制方案、数字化变电站方案、光纤电流纵联差动保护方案这4种越级跳闸解决方案在应用中存在的问题;介绍了基于IEC61850标准的GOOSE报文传输协议在数据交换上的优越性,在此基础上提出了一种基于GOOSE的煤矿井下防越级跳闸方案,并以某煤矿井下高压供电线路为例,阐述了该保护方案的实现过程。基于GOOSE的煤矿井下防越级跳闸方案中下级开关只关联到其上一级,上、下级开关形成纵向关联并采用GOOSE协议传输信息,同级开关之间没有通信,提高了信息传输的实时性和可靠性。 相似文献