| OpenSSL HeartBleed漏洞分析及检测技术研究 |
| |
| 引用本文: | 强小辉,陈 波,陈国凯. OpenSSL HeartBleed漏洞分析及检测技术研究[J]. 计算机工程与应用, 2016, 52(9): 88-95 |
| |
| 作者姓名: | 强小辉 陈 波 陈国凯 |
| |
| 作者单位: | 南京师范大学 计算机科学与技术学院,南京 210023 |
| |
| 摘 要: | HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。
|
| 关 键 词: | 安全套接层协议(SSL) OpenSSL HeartBleed漏洞 漏洞检测 软件安全开发 |
Analysis and detection for Heart Bleed vulnerability of Open SSL |
| |
| QIANG Xiaohui,CHEN Bo,CHEN Guokai. Analysis and detection for Heart Bleed vulnerability of Open SSL[J]. Computer Engineering and Applications, 2016, 52(9): 88-95 |
| |
| Authors: | QIANG Xiaohui CHEN Bo CHEN Guokai |
| |
| Affiliation: | School of Computer Science, Nanjing Normal University, Nanjing 210023, China |
| |
| Abstract: | |
| |
| Keywords: | Secure Sockets Layer(SSL) security protocol OpenSSL HeartBleed vulnerability vulnerability detection security development of software |
|
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
