期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到144篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种基于SSL/TLS的Web安全代理的设计与实现 被引量:7
1
作者 陈圩贤 廖洪銮 冯登国 《计算机工程》 CAS CSCD 北大核心 2004年第11期40-42,共3页
SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实... SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL/TLS Web代理。 展开更多
关键词 ssl/tls 代理 性能 安全
在线阅读 下载PDF
基于SSL/TLS的安全应用中独立端口和磋商升级的研究与实现 被引量:3
2
作者 邓晓军 陈怀义 《计算机工程与科学》 CSCD 2006年第4期23-25,83,共4页
基于SSL/TLS构建的安全应用中通常采用了独立端口和磋商升级的策略。本文详细论述了这两种策略的基本原理,比较了它们各自的优缺点,进而对实施过程中遇到降级攻击以及因代理语义不能交互而导致连接失败的问题进行了分析,并针对这些问题... 基于SSL/TLS构建的安全应用中通常采用了独立端口和磋商升级的策略。本文详细论述了这两种策略的基本原理,比较了它们各自的优缺点,进而对实施过程中遇到降级攻击以及因代理语义不能交互而导致连接失败的问题进行了分析,并针对这些问题提出了相应的解决办法。 展开更多
关键词 ssl tls 独立端口 磋商升级
在线阅读 下载PDF
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量:8
3
作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多
关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集
在线阅读 下载PDF
针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量:10
4
作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多
关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御
在线阅读 下载PDF
基于SSL/TLS协议的芯片测试软件平台设计 被引量:6
5
作者 周卫斌 张达强 +2 位作者 毕明帆 胡阳阳 杨永刚 《天津科技大学学报》 CAS 2022年第3期43-48,共6页
为了保证芯片测试信息在传输过程中的传输安全,基于嵌入式Linux技术和C#编程语言,设计了一种芯片测试软件平台,实现对以海思Hi3798M V200高性能芯片为主处理器的封装内系统(SiP)芯片功能测试板卡的测试;通过自主设计使用安全套接字层/... 为了保证芯片测试信息在传输过程中的传输安全,基于嵌入式Linux技术和C#编程语言,设计了一种芯片测试软件平台,实现对以海思Hi3798M V200高性能芯片为主处理器的封装内系统(SiP)芯片功能测试板卡的测试;通过自主设计使用安全套接字层/传输层安全(SSL/TLS)协议,解决了芯片测试信息在传输过程中容易被伪造和篡改的问题,有效保障测试数据在传输中的安全性;设计了一种线程池方法,进一步提高系统测试效率,节省系统的测试成本.经分析及验证,该平台实现了芯片测试软件平台的信息安全传输,能够很好地完成对芯片各项功能的测试和验证. 展开更多
关键词 芯片测试平台 ssl/tls OPENssl 嵌入式LINUX 信息安全 数据加密
在线阅读 下载PDF
SSL/TLS握手协议的分析与研究 被引量:5
6
作者 邓晓军 贺迅宇 《现代计算机》 2008年第4期10-12,共3页
通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用。重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能。
关键词 ssl/tls 握手协议 数字证书 会话恢复
在线阅读 下载PDF
用OpenSSL进行TLS/SSL编程 被引量:8
7
作者 范恒英 何大可 《通信技术》 2002年第6X期82-85,共4页
TLS/SSL是一个得到广泛应用的安全通信标准,OpenSSL是TLS/SSL的OpenSource实现。介绍了OpenSSL提供的TLS/SSL编程接口,并给出了WIN32平台上用OpenSSL进行TLS/SSL编程的程序示例。
关键词 传输层安全 安全套接层 OPENssl
原文传递
SSL/TLS VPN技术在警务工作中的应用探讨 被引量:2
8
作者 时浩 孙兵兵 《警察技术》 2022年第6期40-43,共4页
连接到互联网的各种设备,很多都依赖SSL/TLS协议来保护传输的通信数据。结合公安警务工作中的业务需求,总结归纳了SSL/TLS VPN技术特点及优势,梳理了目前应用中的问题,根据业务场景提出了解决方案,并进行了试点应用,取得较好的效果。
关键词 通信安全 ssl/tls VPN 警务应用
在线阅读 下载PDF
利用双证书机制改进SSL/TLS协议
9
作者 李晓峰 赵海 +1 位作者 周艳 宁宣杰 《信息安全与通信保密》 2007年第11期22-24,27,共4页
在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL... 在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。 展开更多
关键词 数字证书 ssl协议 ssl/tls通信协议 PKII PMII ACL DOS攻击
原文传递
SSL/TLS安全协议就此寿终正寝了吗? 被引量:1
10
作者 冯登国 《信息安全与通信保密》 2010年第4期38-38,共1页
SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户一服务器应用中的消息窃听、消息篡改以及消息伪造等攻击,SSL安全协议提供了认证服务... SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户一服务器应用中的消息窃听、消息篡改以及消息伪造等攻击,SSL安全协议提供了认证服务、完整性服务和机密性服务。SSL安全协议工作在传输层TCP之上,应用层之下,因此独立于应用层协议。 展开更多
关键词 ssl安全协议 ssl/tls 服务器应用 应用层协议 传输协议 pe公司 安全可靠 数据传送
原文传递
针对SSL/TLS的典型攻击 被引量:5
11
作者 张明 许博义 郭艳来 《计算机科学》 CSCD 北大核心 2015年第S1期408-412 419,419,共6页
SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分... SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分析了各种典型的针对SSL/TLS的攻击。针对SSL/TLS协议的攻击被分为3类:与机制有关的攻击、与实现有关的攻击、与信任模型有关的攻击。在每类攻击下,都给出了几个具体的实例。 展开更多
关键词 ssl/tls 攻击 机制 实现 信任模型
在线阅读 下载PDF
Web网站SSL/TLS协议配置安全研究 被引量:5
12
作者 胡仁林 张立武 《计算机系统应用》 2017年第10期124-132,共9页
SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书... SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在Heart Bleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议. 展开更多
关键词 WEB网站 ssl/tls协议 安全漏洞扫描 基础配置 密码套件
在线阅读 下载PDF
基于图神经网络的SSL/TLS加密恶意流量检测算法研究 被引量:6
13
作者 唐瑛 王宝会 《计算机科学》 CSCD 北大核心 2024年第9期365-370,共6页
为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转... 为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。 展开更多
关键词 ssl/tls 恶意加密流量 图神经网络 图分类 分层池化
在线阅读 下载PDF
基于流谱理论的 SSL/TLS 协议攻击检测方法 被引量:5
14
作者 郭世泽 张帆 +4 位作者 宋卓学 赵子鸣 赵新杰 王小娟 罗向阳 《网络与信息安全学报》 2022年第1期30-40,共11页
网络攻击检测在网络安全中扮演着重要角色。网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为。随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境... 网络攻击检测在网络安全中扮演着重要角色。网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为。随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集。针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理论,将网络空间中的威胁行为通过“势变”过程从原始时空域空间映射到变换域空间,具象为“势变谱”,形成可分离、可观测的特征表示集合,实现对网络流的高效分析。流谱理论在实际网络空间威胁行为检测中的应用关键是在给定变换算子的情况下,针对特定威胁网络流找到势变基底矩阵。由于SSL/TLS协议在握手阶段存在着强时序关系与状态转移过程,同时部分SSL/TLS攻击间存在相似性,因此对于SSL/TLS攻击的检测不仅需要考虑时序上下文信息,还需要考虑对SSL/TLS网络流的高分离度的表示。基于流谱理论,采用威胁模板思想提取势变基底矩阵,使用基于长短时记忆单元的势变基底映射,将SSL/TLS攻击网络流映射到流谱域空间。在自建SSL/TLS攻击网络流数据集上,通过分类性能对比、势变谱降维可视化、威胁行为特征权重评估、威胁行为谱系划分评估、势变基底矩阵热力图可视化等手段,验证了流谱理论的有效性。 展开更多
关键词 安全套接层/安全传输层攻击 网络流检测 流谱理论 长短时记忆
在线阅读 下载PDF
基于模糊综合分析的SSL/TLS协议配置安全评估模型研究 被引量:2
15
作者 胡仁林 张立武 《信息安全研究》 2017年第6期538-547,共10页
SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷,鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行... SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷,鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行相关的安全评估,在详细分析Web网站安全评估自身特点与影响因素的基础上,提出了新的Web网站安全等级定义,并将层次分析法与模糊综合分析法相结合,构建了基于AHP-模糊综合分析的Web网站安全评估模型,之后将该模型应用到实际网站评估中,并将评估结果与Qualys SSL Labs以及High-Tech的评估结果进行了对比分析,发现该模型能够较好地解决现有评估体系存在的安全等级含义不明确、忽视3DES不安全密码套件以及关键扩展OCSP Stapling等问题,从而较好地说明了该模型的有效性和准确性. 展开更多
关键词 ssl/tls 安全评估 层次分析法 模糊综合分析法 指标体系
在线阅读 下载PDF
SSL/TLS的安全性分析与实现 被引量:4
16
作者 陈敬佳 《武汉理工大学学报(信息与管理工程版)》 CAS 2005年第5期70-72,共3页
首先介绍了保证SSL/TLS协议安全性的主要方面;分析了保护m aster_secret、服务器私钥、随机数生成和证书的认证应该注意的问题;提出了一个安全的SSL/TLS协议通信模型。
关键词 ssl/tls master_secret 服务器私钥 随机数 证书 安全模型
在线阅读 下载PDF
基于SSL/TLS协议的VPN技术分析与研究 被引量:2
17
作者 吕渊 《电脑知识与技术》 2010年第6期4412-4413,共2页
针对快速发展的VPN组网技术,详细分析了SSLVPN的基本原理,SSL/TLS协议作为安全传输技术在VPN组网中的特点,以及实际应用时的SSLVPN网关设备部署思路。
关键词 IPSECVPN ssl ssl/tls sslVPN
在线阅读 下载PDF
TLS/SSL漏洞分析与检测 被引量:4
18
作者 张博 《河南科技》 2020年第26期23-25,共3页
TLS/SSL协议是目前广泛使用的HTTPS的核心,既可以实现端到端通信的身份认证、数据保密性和完整性保护,又被大量应用到非Web应用的其他协议中,如SMTP和SSH。正因为TLS/SSL如此重要,其安全性备受关注。本文分析了已知的TLS/SSL漏洞,并通... TLS/SSL协议是目前广泛使用的HTTPS的核心,既可以实现端到端通信的身份认证、数据保密性和完整性保护,又被大量应用到非Web应用的其他协议中,如SMTP和SSH。正因为TLS/SSL如此重要,其安全性备受关注。本文分析了已知的TLS/SSL漏洞,并通过试验发现开源工具testssl.sh能检测这些漏洞,这有助于运维人员快速发现漏洞并采取加固措施。 展开更多
关键词 tls/ssl 漏洞分析 漏洞检测
在线阅读 下载PDF
SSL/TLS协议的安全分析和改进 被引量:2
19
作者 李天目 《信息网络安全》 2005年第1期51-54,共4页
关键词 ssl/tls协议 TCP连接 端到端 安全套接层协议 超文本传输协议 ssl协议 安全通信 财务 网景公司 手段
在线阅读 下载PDF
TR-069会话中SSL/TLS协议的研究与应用
20
作者 吴春敏 唐慧佳 《成都信息工程学院学报》 2009年第5期448-451,共4页
随着互联网的发展,TR-069协议的安全性变得越来越重要,SSL/TLS协议正好可以满足TR-069协议对于安全性方面的要求。介绍了TR-069协议和SSL/TLS协议,重点阐述了在TR-069安全会话中SSL/TLS的应用。
关键词 TR-069 ssl/tls 安全性
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部