期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
OpenSSL HeartBleed漏洞分析及检测技术研究 被引量:5
1
作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页
HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多
关键词 安全套接层协议(SSL) OPENSSL heartbleed漏洞 漏洞检测 软件安全开发
在线阅读 下载PDF
OpenSSL Heartbleed漏洞分析与研究 被引量:1
2
作者 张生财 《信息安全与技术》 2014年第11期42-43,60,共3页
SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及Open... SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了Heartbleed漏洞的检测及防范方法。 展开更多
关键词 OPENSSL heartbleed 漏洞攻击 防范方法
在线阅读 下载PDF
OpenSSL的Heartbleed漏洞与防范分析
3
作者 袁保立 《电子技术与软件工程》 2014年第11期224-224,共1页
OpenSSL"心脏出血"漏洞是一个非常严重的问题。本文在对该漏洞进行分析的基础上,提出了防护操作建议以减少网络安全隐患。
关键词 OPENSSL heartbleed漏洞 防护操作建议
在线阅读 下载PDF
OpenSSL HeartBleed漏洞自动化检测工具设计与实现 被引量:1
4
作者 陈希 胡峻洁 +2 位作者 张亮 严义兵 雷敏 《网络空间安全》 2018年第1期74-78,共5页
OpenSSL在实现心跳逻辑时,存在编码上的缺陷,导致了HeartBleed漏洞的发生。由于在没有正确执行边界检查的前提下,就执行memcpy()函数调用受害用户输入内容作为长度参数,使得攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内... OpenSSL在实现心跳逻辑时,存在编码上的缺陷,导致了HeartBleed漏洞的发生。由于在没有正确执行边界检查的前提下,就执行memcpy()函数调用受害用户输入内容作为长度参数,使得攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中多达64KB的数据。论文文通过分析OpenSSL的工作原理,阐明了HeartBleed漏洞产生的根本原因;设计并实现自动化检测工具,判断服务器是否存在该漏洞,并在实际测试中被成功应用。 展开更多
关键词 OPENSSL heartbleed漏洞 自动化检测
在线阅读 下载PDF
Heartbleed漏洞的原理与防治
5
作者 李维峰 《网络安全技术与应用》 2021年第5期33-34,共2页
2014年,安全研究人员发现了SSL的严重缺陷,这就是后来我们所知的Heartbleed漏洞。Heartbleed漏洞削弱了最常见的Internet通信协议(SSL和TSL)的安全性。受Heartbleed影响的网站允许潜在的攻击者读取他们的内存。这意味着攻击者可以获得... 2014年,安全研究人员发现了SSL的严重缺陷,这就是后来我们所知的Heartbleed漏洞。Heartbleed漏洞削弱了最常见的Internet通信协议(SSL和TSL)的安全性。受Heartbleed影响的网站允许潜在的攻击者读取他们的内存。这意味着攻击者可以获得加密密钥,依次凭据在系统内部发起更多攻击,例如:窃听通信、模拟用户以及窃取数据等。本文分析Heartbleed漏洞的原理并提出防治手段,以供系统管理员参考。 展开更多
关键词 heartbleed 漏洞 防治
原文传递
OpenSSL Heartbleed漏洞研究及启示 被引量:4
6
作者 杨勇 邹雷 《信息安全与通信保密》 2014年第5期99-102,共4页
2014年4月8日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞。利用该漏洞,攻击者在对客户端OpenSSL代码进行修改后,就能从内存中读取请求存储位置之外的多达64 KB的数据,这段内存数据可能包含证书私钥、用户名与密码、聊... 2014年4月8日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞。利用该漏洞,攻击者在对客户端OpenSSL代码进行修改后,就能从内存中读取请求存储位置之外的多达64 KB的数据,这段内存数据可能包含证书私钥、用户名与密码、聊天信息、电子邮件、重要的商业文档、通信等数据。目前,绝大多数的电商以及网络支付的登录服务都是使用OpenSSL协议进行搭建的,所以该漏洞有着极为深远的影响。因此第一时间对该漏洞进行研究,分析,修复,是整个安全领域的首要任务。 展开更多
关键词 OPENSSL heartbleed 漏洞 安全
原文传递
OpenSSL Heartbleed漏洞攻击原理及防范方法研究 被引量:2
7
作者 安思华 易平 +1 位作者 王春新 李朝峰 《通信技术》 2014年第7期795-799,共5页
OpenSSL是一套开放源代码的安全套接字层密码库,以C语言所写成,实现了基本的传输层数据加密功能。OpenSSL被广泛应用于各大网银、在线支付、电商网站、门户网站、电子邮件等领域,因此它的安全可靠性非常重要。OpenSSL的漏洞可能引发很... OpenSSL是一套开放源代码的安全套接字层密码库,以C语言所写成,实现了基本的传输层数据加密功能。OpenSSL被广泛应用于各大网银、在线支付、电商网站、门户网站、电子邮件等领域,因此它的安全可靠性非常重要。OpenSSL的漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。介绍了最新发现的基于OpenSSL的Heartbleed漏洞攻击原理与防范方法。首先介绍了OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了修补Heartbleed攻击漏洞的方法。 展开更多
关键词 OPENSSL heartbleed 漏洞攻击原理 防范方法
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部