期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到99篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究 被引量:3
1
作者 杨春 周明天 《电讯技术》 北大核心 2001年第2期96-99,共4页
SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个... SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个强安全SOCKS防火墙系统 ,在该系统中实现了TLS安全结构 ,并对有关协议实现的程序模块作了改进与优化。 展开更多
关键词 socks协议 tls协议 防火墙 计算机网络 网络安全
在线阅读 下载PDF
运用SOCKS V5/TLS协议构建VPN的研究与实现 被引量:3
2
作者 杨春 《电子科技大学学报》 EI CAS CSCD 北大核心 2001年第3期292-294,共3页
提出了在SOCKS防火墙之间建立VPN的架构与技术的思想,利用SOCKS V5对认证方法的可扩充性,采用x,509规范与数字签名实现了SOCKS防火墙之间的证书及身份验证,并运用TLS协议协商数据加密算法与密钥对其数... 提出了在SOCKS防火墙之间建立VPN的架构与技术的思想,利用SOCKS V5对认证方法的可扩充性,采用x,509规范与数字签名实现了SOCKS防火墙之间的证书及身份验证,并运用TLS协议协商数据加密算法与密钥对其数据进行加密传送,介绍了其关键技术的实现。 展开更多
关键词 数字签名 tls协议 socks服务器 虚拟专用网 通信协议 因特网
在线阅读 下载PDF
基于SOCKSV5/TLS协议的防火墙系统组成与设计
3
作者 杨春 杜柏杨 《电讯技术》 北大核心 2001年第3期78-81,共4页
从综合运用多种安全技术与机制增强防火墙性能的思想出发 ,本文论述了在SOCKSV5协议中实现TLS协议的防火墙系统的组成与设计 ,详细阐述了其软硬件环境、系统功能模块以及在Win dowsNT下的配置 。
关键词 socks/tls协议 socks服务器 socks客户机 计算机网络安全 防火墙
在线阅读 下载PDF
基于模糊测试的TLS协议漏洞挖掘工具
4
作者 丁伟 张蕾 高凡 《通信技术》 2025年第11期1260-1267,共8页
传输层安全协议(TLS)通过加密认证来保护通信的机密性、完整性和可靠性。若TLS协议规范或其编码实现的服务程序存在安全漏洞,将会严重威胁用户的网络通信安全。然而,目前可用于TLS协议的漏洞挖掘工具较少。因此,设计并实现了一款基于模... 传输层安全协议(TLS)通过加密认证来保护通信的机密性、完整性和可靠性。若TLS协议规范或其编码实现的服务程序存在安全漏洞,将会严重威胁用户的网络通信安全。然而,目前可用于TLS协议的漏洞挖掘工具较少。因此,设计并实现了一款基于模糊测试的TLS协议漏洞挖掘工具,可准确模拟TLS协议交互流程,具备自定义测试用例输入生成、测试脚本构造和执行等功能。最后,利用TLS历史漏洞开展实验,成功检测到TLS协议崩溃,验证了该工具针对TLS协议的漏洞挖掘能力。 展开更多
关键词 tls协议 握手协议 漏洞挖掘 模糊测试
在线阅读 下载PDF
一种快速TLS握手协议分析与实现 被引量:5
5
作者 赵安军 郭雷 姚俊 《计算机工程》 CAS CSCD 北大核心 2004年第2期131-134,共4页
介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。
关键词 tls tls握手协议 快速tls握手协议 会话重用
在线阅读 下载PDF
基于身份的TLS协议及其BAN逻辑分析 被引量:10
6
作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页
基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多
关键词 基于身份的密码体制 IB tls协议 BAN逻辑 tls协议
在线阅读 下载PDF
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量:8
7
作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多
关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集
在线阅读 下载PDF
针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量:10
8
作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多
关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御
在线阅读 下载PDF
基于ECC算法的TLS协议设计与优化 被引量:6
9
作者 王魁 李立新 +2 位作者 余文涛 王冠众 王振 《计算机应用研究》 CSCD 北大核心 2014年第11期3486-3489,共4页
为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法... 为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。 展开更多
关键词 椭圆曲线密码 RSA算法 tls协议 安全分析
在线阅读 下载PDF
基于IBC的TLS握手协议设计与分析 被引量:9
10
作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页
为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多
关键词 传输层安全 握手协议 基于身份密码学 双线性对
在线阅读 下载PDF
基于Petri网的Socks协议建模与分析 被引量:1
11
作者 童铭 李志蜀 +1 位作者 王雪松 孙肖 《计算机应用研究》 CSCD 北大核心 2006年第7期208-209,212,共3页
论述基于Petri网的Socks协议分析,通过对Socks协议的分解,给出了Socks协议各阶段的流程,并建立相应的Petri网模型,从而完成对Socks协议运行机制和实现原理的分析。
关键词 PETRI网 socks协议 流程图 建模
在线阅读 下载PDF
基于CPK的TLS握手协议的设计与研究 被引量:3
12
作者 程克非 贾廷强 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期420-424,共5页
TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议... TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。 展开更多
关键词 组合公钥 握手协议 安全分析 串空间模型 tls
在线阅读 下载PDF
基于TLS协议的多证书跨域认证 被引量:1
13
作者 于代荣 杨扬 贾忠田 《济南大学学报(自然科学版)》 CAS 北大核心 2010年第4期385-389,共5页
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerb... 针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 展开更多
关键词 tls协议 KERBEROS协议 多证书 跨域认证
在线阅读 下载PDF
TLS协议认证测试模型与形式化分析 被引量:2
14
作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页
TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多
关键词 传输层安全协议 认证测试 串空间 形式化分析
在线阅读 下载PDF
用BAN逻辑方法分析TLS协议 被引量:2
15
作者 马英杰 肖丽萍 +1 位作者 何文才 李彦兵 《微处理机》 2006年第1期20-23,共4页
密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TL... 密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TLS协议,从而证明TLS协议的双方认证协议是完整的、没有漏洞的。 展开更多
关键词 BAN逻辑 tls协议 形式化分析密码协议
在线阅读 下载PDF
基于IEEE 802.1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量:1
16
作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页
分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多
关键词 无线局域网 IEEE 802.1x EAP—tls 密钥
在线阅读 下载PDF
可信增强TLS协议的设计与实现 被引量:1
17
作者 徐震 陈路 于爱民 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第3期44-48,共5页
针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强... 针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强TLS协议的设计与实现方案.该方案完成了通信双方的完整性信息的交换和验证,从而解决了因通信终端的完整性遭到破坏而造成的信息泄露问题.此外,提出了TLS协议中通信终端的身份与完整性信息的绑定方案,从而有效避免了重放攻击.最后对协议的安全性进行了分析证明,并对协议实现情况进行了测试,测试结果表明可信增强TLS协议与标准TLS协议兼容且具有良好的性能. 展开更多
关键词 可信计算 安全传输层(tls)协议 远程证明 可信平台模块 重放攻击 可信信道
原文传递
认证测试方法对TLS协议的分析及其应用 被引量:1
18
作者 陈力琼 陈克非 《计算机应用与软件》 CSCD 北大核心 2008年第11期6-7,30,共3页
TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进... TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进,并证明改进后协议的正确性。 展开更多
关键词 tls协议 串空间 认证测试方法 中间人攻击
在线阅读 下载PDF
SSL/TLS握手协议的分析与研究 被引量:5
19
作者 邓晓军 贺迅宇 《现代计算机》 2008年第4期10-12,共3页
通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用。重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能。
关键词 SSL/tls 握手协议 数字证书 会话恢复
在线阅读 下载PDF
EAP-TLS协议安全分析与改进研究 被引量:3
20
作者 赵跃华 钱强 《软件导刊》 2017年第8期174-178,共5页
无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供... 无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP-TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP-TLS协议抵御攻击的能力。 展开更多
关键词 IEEE 802.1x协议 EAP-tls协议 DOS攻击 信息安全
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部