共查询到18条相似文献,搜索用时 140 毫秒
1.
针对A(0)协议的新鲜性攻击及改进方案 总被引:1,自引:0,他引:1
非形式化方法很难保证认证协议的安全性,因此对于形式化方法的研究与应用具有重要的意义,模型检测技术就是其中的一种.该文介绍了使用模型检测工具SPIN和Promela语言对A(0)协议进行建模检测的方法,并从检测结果中发现了A(0)协议无法保证公开协商密钥证书新鲜性的缺陷.据此设计出了针对A(0)协议的新鲜性攻击方法,并提出了弥补其新鲜性缺陷的改进方案.由此可见,使用模型检测技术可以高效便捷地对认证协议进行分析. 相似文献
2.
关于802.1x协议的攻击研究 总被引:5,自引:0,他引:5
本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。 相似文献
3.
4.
IKE协议的分析及其对DoS攻击抵御 总被引:2,自引:0,他引:2
互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞。在分析IKE协议工作原理的基础上探讨了其可能遭受的DoS攻击,提出了对IKE协议的改进。通过改进,协议的安全性和健壮性有很大的提高。 相似文献
5.
6.
认证协议攻击与非形式化分析 总被引:5,自引:0,他引:5
协议的分析验证方法有形式化与非形式化之分.很多代表性的协议虽然存在着缺陷,但对这些协议的非形式化分析,却可以提出一些值得借鉴的规则,参考这些规则可以避免和减少协议逻辑的漏洞,本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法,分析协议存在的漏洞并提出如何使协议更为安全的建议。 相似文献
7.
对安全协议重放攻击的分类研究 总被引:1,自引:0,他引:1
在详细研究攻击实例的基础上,从攻击成功的根本原因出发,提出了一种新的重放攻击分类方法.该分类方法能够更清楚地认识到重放攻击的原理和本质,并针对不同的重放种类给出了避免攻击的原则性方法,对协议的设计和分析起到了借鉴作用. 相似文献
8.
P2P软件系统已成为Internet上最流行和成功的网络应用之一,其协议和实现的可靠性与安全性必须得到充分的研究和论证。本文首先概述了利用P2P系统进行DDoS攻击的原理,并根据攻击方式的不同将现有研究划分为主动攻击和被动攻击两种。综述了当前针对基于P2P的DDoS攻击的防御方法,分别从基于验证的方法、基于成员管理的方法、基于信誉的方法和受害者端的方法四个方面进行说明。最后,本文从推动P2P网络安全和Internet网络安全的角度出发,对基于P2P的DDoS攻击及其防御技术未来的研究方向进行了探讨。 相似文献
9.
10.
11.
TMN密码协议的SMV分析 总被引:4,自引:1,他引:4
密码协议安全性的分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用模型检测工具SMV对TMN密码协议进行了形式分析。在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上,使用SMV对TMN密码协议进行了安全分析。分析结果表明TMN密码协议存在一些未被发现的新攻击。 相似文献
12.
13.
14.
一种对密码协议攻击的分类分析 总被引:2,自引:0,他引:2
保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。 相似文献
15.
基于CORBA平台的TMN网管系统架构的研究 总被引:1,自引:0,他引:1
该文分析了TMN网管系统中存在的不足,总结了CORBA的优势,通过两者的对照比较,指出了它们在被管理对象的命名和系统的寻址机制、管理信息模型、事件通知的方式以及协议栈等方面的不同;并在此基础上,建立了基于CORBA平台的TMN网管系统新的架构,利用网关技术集成原有的网管系统和集成纯CORBA的网元设备,实现异构环境下多个系统的互连互通,并有利于实现在业务管理层进行粗粒度的网络管理。 相似文献
16.
SIP协议是近些年来用于IP电话的一个重要协议。DOS拒绝服务攻击,是一种常见并且难以防范的攻击方式。针对SIP协议的特点,介绍了多种DOS攻击方式,并给出具体的防御措施,增强了SIP网络的安全性。 相似文献
17.