认证协议攻击与非形式化分析

协议的分析验证方法有形式化与非形式化之分．很多代表性的协议虽然存在着缺陷，但对这些协议的非形式化分析，却可以提出一些值得借鉴的规则，参考这些规则可以避免和减少协议逻辑的漏洞，本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法，分析协议存在的漏洞并提出如何使协议更为安全的建议。     

SSL协议拒绝服务攻击及其对策研究

SSL协议是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。该文针对最新的SSL服务器DoS工具,分析了SSL协议存在的拒绝服务漏洞,讨论了建立一个SSL连接服务端所消耗计算资源远多于客户端的原因,并提出了几种解决方案,以缓解攻击带来的危害,其中基于连接限制的解决方案可有效缓解此类问题。     

用BAN逻辑方法分析SSL3．0协议

形式化分析密码协议渐渐成为密码学中一个发展的新方向,因为形式化方法的确能检测出密码协议中的漏洞。BAN逻辑是目前使用最广泛的。文章介绍了BAN逻辑和SSL3．0协议,并给出了用BAN逻辑分析SSL3．0协议的详细过程。     

浅谈SSL安全协议

网景(Netscape)公司推出的基于WEB应用的安全协议SSL,是大部分操作平台上的WEB浏览器及流行的WEB服务器支持的安全协议,因此对于SSL的应用、安全和漏洞都引起人们普遍关注。     

模糊控制在网络安全协议中的应用

随着目前网上商务的发展，安全已变得越来越重要。网景公司开发出的安全套接字协议(Secure Sockets Layer Protocol，SSL)很好地实现了这一点，同时它也是在电子商务及网络安全通讯中使用的最为广泛的安全协议。然而，SSL协议本身还有一些不足和有待改进的地方，本文深入地研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟试验表明，改进的SSL协议具有明显的优点。     

基于Spi演算的SSL3.0安全协议仿真分析

安全协议中的错误和漏洞很难完全由人工来发现，借助形式化方法对其进行分析可以保证安全协议的正确件和完整性。目前安全协议的形式化分析和验证已成为网络安全的研究热点，其中基于Spi演算的模型验证方法足当前的一个重要研究领域。文章介绍了SSL3．0安全协议的握手过程和Spi演算的基本概念，包括基于spi演算认证性的验证方法。存此基础上，基于spi演算形式化地建立了SSL3．0安全协议的仿真模型，给出了分析SSL3．0安全协议的详细过程，最终验证了SSL3．0安令协议的认证性。仿真分析的结果表明，Spi演算能够为安全协议的分析和验证提供可靠和有效的支持。     

针对SSL/TLS协议会话密钥的安全威胁与防御方法

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。     

模糊控制在网络安全协议中的应用

深入地研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟试验表明，改进的SSL协议具有明显的优点。     

SSL应用漏洞安全性分析

本文介绍了SSL协议及其证书认证,对SSL证书漏洞和其他漏洞进行了安全分析,从应用角度总结探讨了SSL协议的安全性。     

基于SSL协议的安全网络通信的理论和实现

SSL协议是一种用于在客户端和服务器之间建立安全网络通信的协议，它通过身份认证、数据加密传输、信息完整性校验等安全功能保证信息不会被窃听、篡改和伪造。本文介绍了SSL协议的工作原理，并着重阐述了基于SSL协议的安全网络通信的实现过程。     

SSL协议分析及实现

目的:该文主要讨论SSL协议的组成和工作过程,应用SSL实现Internet上的安全。方法:先了解SSL协议的体系结构,并通过SSL通信过程和握手协议的工作过程完全了解SSL协议的工作过程。结果SSL协议是在TCP/IP套接层的安全协议,SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。结论:该文通过对SSL协议的分析及实现过程的讨论,使得我们对SSL实现Internet上的安全有一个全面的了解,并提出其不足之处并加以完善。     

SSL协议的扩展Rubin逻辑形式化分析

SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1].而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的逻辑分析方法,它完整地分析协议过程中的出现所有"动作",不但能清晰地看到SSL协议的不足,还可指出进一步完善SSL协议的方法.     

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

SSL协议及其安全性分析

分析了SSL协议的结构、安全缺陷、攻击方法以及SSL协议的应用和前景     

一种安全网络在线支付协议的设计与分析

为了实现安全的网络在线支付,国际上已经提出了多种安全支付协议,其中SSL是目前国内网络在线支付中最常用的安全协议。本文分析和总结了SSL的不足之处,针对这些不足提出了一种安全网络在线支付协议SNOPP,并对该协议进行了分析。分析表明,本协议可以保证网络在线支付交易的安全性、原子性、可确认性和公平性。     

SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

一种设计Fail-Stop协议的新方法

如何设计出满足安全需求的安全协议是一项非常重要的课题,目前尚无有效的方法。Fail-Stop协议在遭遇干扰其正常运行的主动攻击时完全停止。本文提出了一种设计Fail-Stop协议的新方法,分析了这种方法的正确性;分析了SSL协议早期版本的安全缺陷,并使用本方法对其进行了改进。     

一种基于SSL协议的点对点通信架构

P2P打破传统的C／S模式,每个节点在网络中的地位都是对等的,既充当服务器,同时也共享其它服务。早期P2P网络仅考虑可用性,安全问题一直没有得到很好的解决。以下提出一种基于SSL协议的点对点通信架构,将安全套接字层SSL协议植入P2P网络,实现点对点安全通信,最后通过仿真实验和数据分析说明该实现方法的可行性。