电力SCADA控制信息MITM攻击程度的定量评估方法

1

作者 魏勇 王旭蕊 《信息技术与信息化》 2012年第6期34-38,共5页

文中介绍了SCADA系统中控制信息在传输的过程中遭到MITM攻击的贝叶斯模型,根据链路保护措施的实施程度计算攻击者成功完成控制信息MITM攻击的概率。通过利用此方法对实际的SCADA通信链路进行计算和分析,证明此方法可行。该方法可以有效... 文中介绍了SCADA系统中控制信息在传输的过程中遭到MITM攻击的贝叶斯模型,根据链路保护措施的实施程度计算攻击者成功完成控制信息MITM攻击的概率。通过利用此方法对实际的SCADA通信链路进行计算和分析,证明此方法可行。该方法可以有效的帮助决策者评估SCADA通信链路控制信息MITM攻击成功的概率,以及防御措施采取程度对MITM攻击成功的影响大小。 展开更多

关键词 SCADA mitm攻击 安全评估 贝叶斯网络

在线阅读 下载PDF 职称材料

面向IoT安全的MITM攻击防御机制研究

2

作者 潘琛 周高超 张德喜 《许昌学院学报》 CAS 2024年第2期113-117,共5页

隐蔽性强及攻击方式灵活的中间人(Man-in-the-Middle Attack,MITM)攻击是当前物联网(Internet of Things,IoT)智能家居安全面临的最大安全隐患之一.从攻击与防御两个角度提出了基于上下文感知融合的物联网设备配对模型和基于熵的异构物... 隐蔽性强及攻击方式灵活的中间人(Man-in-the-Middle Attack,MITM)攻击是当前物联网(Internet of Things,IoT)智能家居安全面临的最大安全隐患之一.从攻击与防御两个角度提出了基于上下文感知融合的物联网设备配对模型和基于熵的异构物联设备指纹生成机制,以对抗型思维并行开展监测与防御方案研究,实现了对隐藏安全威胁的感知与过滤,通过相似度阈值分析测试与评估模型的建立完成了设备安全性验证,具有较好的效果与优势. 展开更多

关键词 IoT智能家居安全 mitm 上下文感知 安全威胁感知与过滤

在线阅读 下载PDF 职称材料

交换式网络下HTTP会话的劫持研究及其对策 被引量：7

3

作者 王鹏 季明 +1 位作者 梅强 祝跃飞 《计算机工程》 CAS CSCD 北大核心 2007年第5期135-137,共3页

针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监... 针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。 展开更多

关键词 ARP欺骗 会话劫持 中间人攻击

在线阅读 下载PDF 职称材料

强健安全网络中的中间人攻击研究 被引量：7

4

作者 汪定 马春光 +1 位作者 翁臣 贾春福 《计算机应用》 CSCD 北大核心 2012年第1期42-44,65,共4页

中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一... 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 展开更多

关键词 中间人攻击 强健安全网络 状态机 攻击框架 可扩展认证协议

在线阅读 下载PDF 职称材料

基于ARP缓存超时的中间人攻击检测方法 被引量：8

5

作者 郭卫兴 刘旭 吴灏 《计算机工程》 CAS CSCD 北大核心 2008年第13期133-135,共3页

探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到... 探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,也就不会收到该项的应答包。如果ARP数据包统计情况与上述事实不符,则必定发生了ARP欺骗。 展开更多

关键词 内网通信安全 ARP欺骗 中间人攻击 缓存超时

在线阅读 下载PDF 职称材料

Web应用程序会话安全模块的设计 被引量：8

6

作者 徐兵 谢仕义 《计算机工程》 CAS CSCD 北大核心 2008年第19期176-178,共3页

为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会... 为阻止会话劫持攻击的发生,设计一个HTTP会话安全模块。该模块将一条哈希代码附加到会话ID后,为会话ID cookie监视传入的请求和传出的响应,使攻击者重用cookie更为困难,对提高Web应用程序安全具有很好的保护作用。基于.net平台实现该会话安全模块,该模块已应用于一个电子商务网站中。 展开更多

关键词 会话劫持 中间人攻击 .net平台 会话ID COOKIE

在线阅读 下载PDF 职称材料

优化认证消息流防止中间人攻击 被引量：2

7

作者 尹中旭 吴灏 朱俊虎 《计算机工程与设计》 CSCD 北大核心 2008年第4期812-813,823,共3页

中间人攻击是对网络协议的攻击,该攻击普遍存在并危害较大,很多安全协议也面临威胁。按照发展层次比较了对一般通信、附加认证和安全协议的通信和受保护认证通信的中间人攻击方式,分析了可以避免该攻击的几种方法。以联锁协议为基础,以... 中间人攻击是对网络协议的攻击,该攻击普遍存在并危害较大,很多安全协议也面临威胁。按照发展层次比较了对一般通信、附加认证和安全协议的通信和受保护认证通信的中间人攻击方式,分析了可以避免该攻击的几种方法。以联锁协议为基础,以受保护的认证协议为例,提出了通过改变认证消息序列避免攻击的安全认证协议构造方法。 展开更多

关键词 中间人攻击 认证消息流 联锁协议 公钥基础设施 受保护扩展认证协议

在线阅读 下载PDF 职称材料

基于网络文本信息隐藏技术的研究 被引量：3

8

作者 杨杰 卢选民 +1 位作者 张辉栋 李成福 《微型机与应用》 2013年第8期10-12,共3页

信息隐藏是网络时代信息安全领域新兴起的一个研究热点。基于Netfilter/iptables模块和MITM(Man-in-the-Middle)技术,在Linux环境下通过L7-filter和Ettercap技术实现了NAT服务器对流入内部网络的不良文本信息的隐藏和替换。通过网络实... 信息隐藏是网络时代信息安全领域新兴起的一个研究热点。基于Netfilter/iptables模块和MITM(Man-in-the-Middle)技术,在Linux环境下通过L7-filter和Ettercap技术实现了NAT服务器对流入内部网络的不良文本信息的隐藏和替换。通过网络实验证明,达到了预期的设计目的。 展开更多

关键词 NETFILTER/IPTABLES mitm L7-FILTER Ettercap 信息隐藏与替换

在线阅读 下载PDF 职称材料

对8轮mCrypton-96的中间相遇攻击 被引量：1

9

作者 王高丽 甘楠 《计算机研究与发展》 EI CSCD 北大核心 2016年第3期666-673,共8页

在分析分组密码算法的安全性时,利用密钥关系来降低时间、存储和数据复杂度是一个常用的手段.在4轮mCrypton-96性质的基础上,利用密钥生成算法的弱点和S盒的性质,降低了攻击过程中需要猜测的密钥比特数,提出了对8轮mCrypton-96算法的中... 在分析分组密码算法的安全性时,利用密钥关系来降低时间、存储和数据复杂度是一个常用的手段.在4轮mCrypton-96性质的基础上,利用密钥生成算法的弱点和S盒的性质,降低了攻击过程中需要猜测的密钥比特数,提出了对8轮mCrypton-96算法的中间相遇攻击,攻击的时间复杂度约为2^(93.5)次8轮mCrypton-96加密运算,存储复杂度为2^(47)B,数据复杂度为2^(57)个选择明文. 展开更多

关键词 密码算法分析 中间相遇攻击 分组密码 mCrypton 密钥关系

在线阅读 下载PDF 职称材料

SSL中间人攻击分析与防范 被引量：11

10

作者 康荣保 张玲 兰昆 《信息安全与通信保密》 2010年第3期85-87,90,共4页

SSL(Secure Socket Layer)协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人(Man-in-the-Middle Attack,MITM)攻击。在介绍SSL协议... SSL(Secure Socket Layer)协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人(Man-in-the-Middle Attack,MITM)攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。 展开更多

关键词 SSL协议 中间人攻击 防范

原文传递

抗中间人攻击的身份认证协议

11

作者 李艳平 《信息网络安全》 2009年第4期45-47,共3页

基于RSA困难性问题,提出一个新的可抵抗中间人攻击的身份认证协议,在ST-模型中证明本文认证协议的安全性。

关键词 认证协议 中间人攻击(mitm) RSA问题

在线阅读 下载PDF 职称材料

基于Samba的文件共享及安全认证机制的研究 被引量：5

12

作者 刘承凌 刘发贵 《计算机应用与软件》 CSCD 北大核心 2006年第1期122-124,共3页

Samba 是一套使用 SMB/CIFS 协议的软件包。本文介绍了 Samba 的文件共享机制及基本结构,Samba 安全认证机制,分析了 Samba 中一种 MITM 的攻击方法,提出了一种防止基于 MITM 攻击的安全认证模型。

关键词 SAMBA 文件共享 SMB mitm

在线阅读 下载PDF 职称材料

HTTPS协议中间人攻击的防御方法 被引量：15

13

作者 邓真 刘晓洁 《计算机工程与设计》 北大核心 2019年第4期901-905,共5页

基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶... 基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。 展开更多

关键词 超文本传输安全协议 安全套接层 密钥协商 中间人攻击 RSA算法

在线阅读 下载PDF 职称材料

智能手机在普适计算中的作用及安全研究

14

作者 李忠慧 《计算机时代》 2015年第8期20-22,共3页

普适计算主要指一种无处不在的计算,智能手机得益于其内置的各种传感器设备、多核处理器而成为普适计算系统的重要组成部分。智能手机的安全与否将直接影响到普适计算系统的安全。从Android操作系统安全漏洞和无线网连接方面对Android... 普适计算主要指一种无处不在的计算,智能手机得益于其内置的各种传感器设备、多核处理器而成为普适计算系统的重要组成部分。智能手机的安全与否将直接影响到普适计算系统的安全。从Android操作系统安全漏洞和无线网连接方面对Android系统进行了安全分析;通过实验证明了Android手机用户如不加选择地连接到伪装的无线接入点,用户和智能手机将处于危险之中,易受到中间人攻击;并给出了针对上述情况的安全解决方案。 展开更多

关键词 普适计算 ANDROID系统 安全漏洞 中间人攻击

在线阅读 下载PDF 职称材料

TCG命令验证协议的改进方法 被引量：1

15

作者 康新振 王震宇 徐锐 《计算机工程》 CAS CSCD 北大核心 2008年第22期159-161,共3页

经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟... 经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。 展开更多

关键词 可信计算联盟 命令验证协议 中间人

在线阅读 下载PDF 职称材料

物理层认证的中间人导频攻击分析 被引量：1

16

作者 王少禹 黄开枝 +2 位作者 许晓明 马克明 陈亚军 《电子与信息学报》 EI CSCD 北大核心 2021年第11期3141-3148,共8页

现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁。针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机... 现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁。针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机制进行攻击。首先对中间人导频攻击系统进行建模,并给出一种中间人导频攻击的渐进无感接入策略,该策略允许攻击者能够顺利接入合法通信双方;在攻击者顺利接入后,可对两种基本的物理层认证机制发起攻击:针对基于CSI的比较认证机制,可以实施拒绝服务攻击和仿冒接入攻击;针对基于CSI的加密认证机制,可以实现对信道信息的窃取,从而进一步破解认证向量。该攻击方法适用于一般的公开导频无线通信系统,要求攻击者能够对合法双方的导频发送过程进行同步。仿真分析验证了渐进无感接入策略、拒绝服务攻击、仿冒接入攻击、窃取信道信息并破解认证向量等多种攻击方式的有效性。 展开更多

关键词 物理层认证 中间人导频攻击 认证攻击

在线阅读 下载PDF 职称材料

基于SSLStrip的HTTPS会话劫持 被引量：8

17

作者 张恒伽 施勇 薛质 《信息安全与通信保密》 2009年第10期80-82,共3页

文中在研究了目前广泛应用的HTTPS协议的基础上,分析了HTTPS会话劫持的手段和方法,并重点分析和揭示了一种基于中间人攻击(MITM)的HTTPS会话劫持方法—SSLStrip。进而提出了关于HTTPS协议本身以及所有通过HTTPS进行涉密交互的客户端的... 文中在研究了目前广泛应用的HTTPS协议的基础上,分析了HTTPS会话劫持的手段和方法,并重点分析和揭示了一种基于中间人攻击(MITM)的HTTPS会话劫持方法—SSLStrip。进而提出了关于HTTPS协议本身以及所有通过HTTPS进行涉密交互的客户端的安全性问题,并提供了针对SSLStrip可行的防范措施。 展开更多

关键词 SSLStrip HTTPS 信息安全 中间人攻击

原文传递

基于脚本注入的HTTPS会话劫持研究 被引量：1

18

作者 阳风帆 刘嘉勇 汤殿华 《信息网络安全》 2015年第3期59-63,共5页

文章研究了目前主流的针对HTTPS会话劫持的手段,详细分析了基于伪造证书与HTTP跳转HTTPS漏洞而进行的劫持方法与流程,同时也给出了这些方法存在的优劣。目前广泛使用的方法是基于HTTP与HTTPS间的跳转漏洞,代理服务器利用中间人攻击与客... 文章研究了目前主流的针对HTTPS会话劫持的手段,详细分析了基于伪造证书与HTTP跳转HTTPS漏洞而进行的劫持方法与流程,同时也给出了这些方法存在的优劣。目前广泛使用的方法是基于HTTP与HTTPS间的跳转漏洞,代理服务器利用中间人攻击与客户端建立HTTP连接,与服务器建立HTTPS连接,从而对整个数据流进行中转,获取用户通信数据。该种方法在PC端能够奏效,但移植到移动终端后却效果不佳,主要是由于该种方法需要中间代理服务器对整个数据流进行监控,及时替换掉服务器响应中的HTTPS跳转,这就需要快速的匹配与转发。但是移动终端处理能力有限,很难达到这样的目的。目前,移动终端发展迅速,用户使用量逐渐增大,越来越的人注意到移动端的渗透测试。为了更好的在移动终端实现HTTPS的会话劫持,解决中间节点处理瓶颈问题。文章在d Sploit的实现原理基础上,结合移动终端特定环境,提出了一种基于脚本注入的HTTPS会话劫持方法,有效的将中间人所需的替换工作转移到用户端进行,有效提高了中间端的处理性能。文章详细阐述了其实现原理与流程,更进一步分析出了HTTPS通信中可能存在的安全隐患,并对此提供了可行的防范措施。 展开更多

关键词 HTTPS劫持 dSploit 脚本注入 信息安全 中间人攻击

在线阅读 下载PDF 职称材料

EAP-MD5协议的安全性分析与改进

19

作者 田志辉 金志刚 王颖 《计算机工程》 CAS CSCD 2014年第6期95-98,103,共5页

安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化... 安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。 展开更多

关键词 着色PETRI网 安全协议 形式化分析 EAP—MD5协议 可达性分析 中间人

在线阅读 下载PDF 职称材料

Differential Fault Analysis and Meet-in-the-Middle Attack on the Block Cipher KATAN32 被引量：1

20

作者 张文英 刘枫 +1 位作者 刘宣 孟帅 《Journal of Shanghai Jiaotong university(Science)》 EI 2013年第2期147-152,共6页

We investigate the lightweight block cipher KATAN family which consists of three variants with 32, 48 and 64-bit block sizes, called KATAN32, KATAN48 and KATAN64 respectively. However, three variants all have the same... We investigate the lightweight block cipher KATAN family which consists of three variants with 32, 48 and 64-bit block sizes, called KATAN32, KATAN48 and KATAN64 respectively. However, three variants all have the same key length of 80 bits. On the basis of the bit-oriented faulty model and the differential analysis principle, we describe the attack that combines differential fault attack with the meet-in-the-middle (MITM) attack on the KATAN32. More precisely, inducing a fault at a bit, we can recover some linear differential fault equations on the key bits. During solving equations, without the help of computer, we need only algebraic deduction to obtain relations of some key bits. The complexity in this process is neglectable. The secret key of the full cipher can be recovered faster than exhaustive search for all three block sizes in the KATAN family. Our result describes that KATAN32 is vulnerable. 展开更多

关键词 KATAN32 DIFFERENTIAL FAULT analysis meet-in-the-middle (mitm) ATTACK BLOCK CIPHER LIGHTWEIGHT CIPHER

原文传递