网关模式下的HTTPS协议监控被引量：5

HTTPS Protocol Supervision in Gateway Mode

下载PDF

导出

摘要本文利用PKI的信任传递漏洞,通过在局域网网关伪造X.509公钥证书,实施中间人攻击,从而实现了对经由网关的https会话的无痕监控。 This thesis aims to utilize the vulnerabilities of PKI regarding the ＂trust relay＂. It realizes the invisible supervision by counterfeiting Public Key Certificate X509 and implementing Man -in -the Middle Attack.

作者周萍熊淑华赵婧李松平

机构地区四川大学电子信息学院

出处《信息技术与信息化》 2007年第6期45-46,106,共3页 Information Technology and Informatization

关键词安全套接层(SSL) PKI体系结构数字证书认证中心 Secure Socket Layer （SSL） PKI system structure Digital certificate Certification center

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Eric Rescorla.SSL and TLS.Designing and Building Secure Systems,2001.
2CCITT.Recommendation X.509.The Directory-Authentication Framework.1988.
3关正胜.公钥基础设施与认证机构.电子工业出版社,2002.

同被引文献39

1朱丽凤,杨盘洪.农业专家系统知识库的研究[J].太原理工大学学报,2006(S1):36-38. 被引量：5
2冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
3樊时凯,王敏.SSL通信的中间人攻击与防范[J].信息网络安全,2004(9):57-58. 被引量：4
4吴春明,强保华,余建桥.基于AOP的安全程序设计[J].重庆大学学报（自然科学版）,2004,27(11):39-42. 被引量：5
5徐楠,陈松乔,眭鸿飞.HTTPS通信流截获解析系统的设计与实现[J].中南大学学报（自然科学版）,2005,36(4):664-667. 被引量：3
6穆丽红,李伟.信息资源深层次开发的实践——药物研究开发知识库的构建[J].科技情报开发与经济,2006,16(4):87-88. 被引量：1
7贾静,薛质.SSL中间人攻击原理与防范[J].信息安全与通信保密,2007,29(4):103-105. 被引量：13
8Rescorla E. HTTP Over TLS[S]. RFC 2818, New York: IETF, 2000.
9Dierks T. The TLS Protocol Version 1.0[S]. RFC 2246, New York: IETF, 1996.
10Stuart McClure, Joel Scambray, George Kurtz. Hacking Exposed Fifth Edition[M]. 5th edition. [s.l.] The McGraw-Hill Companies, 2005: 591- 593.

引证文献5

1张恒伽,施勇,薛质.基于SSLStrip的HTTPS会话劫持[J].信息安全与通信保密,2009,31(10):80-82. 被引量：9
2徐识溥,陈建林,赵京音,曹开雄,王运圣.HTTPS协议在单点登录系统的应用[J].微型电脑应用,2012,28(1):40-42. 被引量：1
3徐识溥,陈建林,程彬彬,黄钊贞,祝国栋,朱建华,赵京音.基于HTTPS协议的单点登录系统在农业技术综合知识库建设中的应用[J].农学学报,2014,4(1):94-98. 被引量：1
4阳风帆,刘嘉勇,汤殿华.基于脚本注入的HTTPS会话劫持研究[J].信息网络安全,2015(3):59-63. 被引量：1
5魏雅琦.HTTPS加密协议在电力业务系统中的应用及安全防护研究[J].电力信息与通信技术,2018,16(1):39-43. 被引量：7

二级引证文献18

1周天勇.论改革开放以来政府主导对中国经济的推动作用(英文)[J].中国特色社会主义研究,2010(S1):49-62.
2于德山.我国网络视频传播的崛起与当代视觉文化生态[J].中国电视,2009(8):34-38. 被引量：7
3任世平,韩军.欧盟竞争与创新框架计划[J].全球科技经济瞭望,2009,24(9):56-59.
4林国荣.法学教育的困境及反思[J].法制与社会（旬刊）,2009(29):308-309. 被引量：1
5苏翠红,李笑天.液相色谱和质谱联用技术及其在代谢组学中的应用[J].中华妇幼临床医学杂志（电子版）,2010,6(1):62-64. 被引量：6
6徐识溥,陈建林,程彬彬,黄钊贞,祝国栋,朱建华,赵京音.基于HTTPS协议的单点登录系统在农业技术综合知识库建设中的应用[J].农学学报,2014,4(1):94-98. 被引量：1
7阳风帆,刘嘉勇,汤殿华.基于脚本注入的HTTPS会话劫持研究[J].信息网络安全,2015(3):59-63. 被引量：1
8许辉,周志洪,李建华,姚立红.基于中间人攻击的SSL VPN运行参数深度检测[J].信息安全与通信保密,2015,13(1):95-98.
9赵国锋,陈勇,王新恒.针对HTTPS的Web前端劫持及防御研究[J].信息网络安全,2016(3):15-20. 被引量：15
10王剑,吴定峰,阚京,赵华,刘建平.面向农业信息服务的单点登录技术研究与改进[J].计算机技术与发展,2016,26(5):191-196. 被引量：3

1刘丽娟,李伟英,刘仲鹏.基于PKI技术的电子商务安全问题探究[J].商场现代化,2008(5):154-154. 被引量：1
2潘艳艳.基于PKI体系结构的校园网VPN系统的设计探讨[J].电子技术与软件工程,2015(13):24-24.
3苏命峰.PKI在信息安全中的应用与实现[J].计算机时代,2009(7):15-17. 被引量：4
4龚静.电子政务中的PKI体系结构[J].福建电脑,2005,21(8):51-52. 被引量：1
5张永春.基于PKI的校园网VPN系统的设计与实现[J].数字技术与应用,2012,30(2):147-147. 被引量：1
6谢颖莹.基于PKI的身份认证系统的研究与设计[J].中国电力教育,2006(S3):79-81.
7袁珍珍,朱荆州.基于PKI技术的数字签名在办公网上的实现[J].计算机与数字工程,2010,38(2):104-106. 被引量：4
8余秦勇.802.1x协议分析及其应用[J].信息安全与通信保密,2005,27(11):85-89. 被引量：8
9邓霄霄,路川,马威.面向虚拟桌面内外部数据流的安全控制机制研究[J].计算机科学,2016,43(4):122-126. 被引量：2
10章文.基于双线网关模式的图书馆SSL VPN远程访问系统部署策略研究[J].科技视界,2013(6):110-110.

信息技术与信息化

2007年第6期

浏览历史

内容加载中请稍等...

网关模式下的HTTPS协议监控被引量：5

参考文献3

同被引文献39

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

网关模式下的HTTPS协议监控 被引量：5

参考文献3

同被引文献39

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

网关模式下的HTTPS协议监控被引量：5