抗中间人攻击的身份认证协议

基于RSA困难性问题,提出一个新的可抵抗中间人攻击的身份认证协议,在ST-模型中证明本文认证协议的安全性。     

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。     

强健安全网络中的中间人攻击研究

中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。     

一种对中间人攻击的防范策略的研究

本文针对目前出现的对PKI的中间人攻击,分析了PKI中的两种安全隐患：如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验,攻击者利用中间人攻击方法就 可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略,运用这种防范策略可以达到有效地防止中间人攻击的目的;最后对防范策略作了安全性分析。     

动态ARP检测防止中间人攻击技巧

ARP协议对于网络来说是一把双刃剑。一方面ARP协议是网络通信中不可或缺的协议,其就好像是一个问路人,在一定程度上决定了数据的传输路径。在另一方面,其又容易被攻击者使用,担当不恰当的角色。现在针对ARP的攻击,可以说是层出不穷。虽然相关的防范措施也有不少,但是道高一尺、魔高一丈,防不胜防。针对这种情况,在思科的网络产品中,     

基于中间人攻击的HTTPS协议安全性分析

本文就基于中间人攻击的HTTPS协议安全性问题进行详细分析,并结合实际探索有效的防护措施,希望能够通过此次的理论研究对实际操作起到一定指导作用.     

IKE协议抵抗中间人攻击的研究

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。     

应用OpenSSL对SSL协议中间人攻击的实现

SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。     

配电网IEC60870-5-104协议的抗中间人攻击算法

馈线终端单元（Feeder Terminal Unit,FTU）采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终端FTU与主站的通信系统,验证了中间人攻击截获的104协议数据,为了增强协议安全,提出了一种基于身份认证的（BM-RAP,Bellovin-Merri based RSA&AES Protocol）改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。     

基于ARP欺骗的中间人攻击的分析与研究

中间人攻击是网络攻击的重要手段之一,而利用ARP欺骗是比较容易实施此类攻击的.文章对基于ARP欺骗的中间人攻击进行了分析,根据ARP本身的缺陷,即完全相信所有消息,对消息不加以任何认证的特点,提出了一种利用非对称加密来抵御中间人攻击的方法,并重点描述了消息认证的过程和密钥的生成及管理.     

VPN隧道消息序列的建立和关闭

Virtual Private Network（VPN）是近年来网络研究的一个热点,其中隧道是VPNN的核心技术,建立好了隧道就建立好了VPN,隧道消息序列是VPN的信息传送方式,从客户端请求到服务器端的接收,建立消息序列的传送连接,消息传送完毕后,关闭消息序列,消息序列的关闭和开启过程复杂,掌握好这一过程,通晓各个步骤的含意,能够使VPN更快捷地在工程中得以应用。     

基于消息序列图的协议交互过程构建方法

为了有效掌握协议的交互行为,提出一种基于消息序列图的协议交互过程自动构建方法.首先,根据协议交互过程的特点,定义依赖关系图来表示消息序列中事件的偏序关系,将网络流转换为依赖关系图;然后,使用基本消息序列描述协议的交互行为片段,通过定义事件最大后缀来挖掘基本消息序列;最后,搜索出最大依赖关系图并将其连接合并,构建出消息序列图.实验结果表明,该方法具有较高的准确性,构建出的消息序列图可以直观地表示协议的交互过程.     

基于序列比对的SQL注入攻击检测方法*

SQL注入攻击已经严重影响了网络应用的安全,因为它可以使攻击者不受限制地访问数据库中的敏感信息。为此,提出了一种新的基于序列比对的方法进行SQL注入攻击检测,并给出了序列比对算法的实施过程和基于该算法的检测方法;最后对该方法的正确性和性能进行了分析和测试。实验结果表明,本方法是简单有效的。     

对一种无线Web服务密钥协商协议的改进

极大的商务应用潜力对无线网络中Web服务的安全与效率提出了更高的要求,其中之一就是密钥协商问题。研究者从不同角度提出基于口令的密钥协商改进方案。近期,张学英与杨晋吉提出的一种无线环境下的Web服务身份认证密钥协商协议(Z-Y协议)经证明存在严重的安全缺陷。改进方案不仅继承原协议较高的效率和基本安全属性,而且能够有效地抵抗中间人攻击和重放攻击,弥补了原协议安全性能的不足。     

在分裂的机会网络中多个消息摆渡的路由设计

针对机会网络中节点分布不规则造成分割的网络区域相隔较远的情况, 提出了一种基于全局消息摆渡和节点中继的多摆渡路由算法（GMF-NRA）。该算法使用一个全局消息摆渡节点和各个区域内的中继节点为运行于区域内部的局部消息摆渡节点中继消息, 共同完成区域间的信息传输。摆渡节点在中继节点处交互区域间的信息, 以至于不再需要摆渡节点之间实现在线协作转发消息。最后, 仿真结果表明GMF-NRA较现有的节点中继算法在网络的平均传输时延和数据交付率方面能获得更好的网络性能。     

Yahalom协议及其变体的时序缺陷分析与改进

研究Yahalom协议及其变体,发现该系列协议存在的时序缺陷,给出一种利用此缺陷攻击Yahalom协议及其变体的方法。尽管Yahalom协议历经几次修改,且被证明不存在密钥泄露问题,但Yahalom协议及其变体仍然存在以前没有被关注过的时序缺陷。该文从时序角度对Yahalom-Paulson协议进行改进。改进后的协议保持了原协议的安全性,同时能抵御原来因时序缺陷所引起的攻击。     

基于信念绑定的安全协议消息块设计方法

为解决安全协议设计中容易忽视的信念问题,分析了安全协议中密钥新鲜性、密钥共享性和公钥归属性等信念,定义了描述这些信念的参数,最后提出了一种基于信念绑定的安全协议消息块设计方法。利用该方法来设计安全协议,可提高安全协议抗攻击的能力。     

注入攻击序列搜索算法对安全协议的验证研究

通过对D-Y攻击者模型研究,可知注入攻击是攻击者实现其攻击目标的必要手段。对注入攻击序列的性质进行分析,提出了一种在安全协议会话状态空间中搜索注入攻击序列的算法,基于该算法可实现一种新的安全协议验证方法。利用该方法实现了NS公钥协议的验证。实验表明该方法可以实现对安全协议的自动化验证,降低了验证的复杂度,并能给出安全协议漏洞的具体攻击方法。     

状态绑定的安全协议消息块设计方法

研究抗攻击的安全协议设计方法是安全专家一直努力的方向,而安全协议中利用密码机制形成的消息块本身结构的构造,对于安全协议的抗攻击性起着非常重要的作用.本文在重放攻击层次基础上,通过提炼安全协议为避免各种攻击应具备的状态参数,提出了一种基于状态绑定的安全协议消息块设计方法.该方法针对安全协议各个层次可能存在的缺陷,通过状态绑定来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力.     

基于GOOSE的煤矿井下防越级跳闸方案研究

针对煤矿井下高压配电网络经常发生越级跳闸这一难题,分析了井下高压配电网络发生越级跳闸的原因以及目前常用的电气闭锁方案、分站集中控制方案、数字化变电站方案、光纤电流纵联差动保护方案这4种越级跳闸解决方案在应用中存在的问题;介绍了基于IEC61850标准的GOOSE报文传输协议在数据交换上的优越性,在此基础上提出了一种基于GOOSE的煤矿井下防越级跳闸方案,并以某煤矿井下高压供电线路为例,阐述了该保护方案的实现过程。基于GOOSE的煤矿井下防越级跳闸方案中下级开关只关联到其上一级,上、下级开关形成纵向关联并采用GOOSE协议传输信息,同级开关之间没有通信,提高了信息传输的实时性和可靠性。