SSL协议拒绝服务攻击及其对策研究

Research of SSL Protocol DoS Attack and Defense Strategy

下载PDF

导出

摘要 SSL协议是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。该文针对最新的SSL服务器DoS工具,分析了SSL协议存在的拒绝服务漏洞,讨论了建立一个SSL连接服务端所消耗计算资源远多于客户端的原因,并提出了几种解决方案,以缓解攻击带来的危害,其中基于连接限制的解决方案可有效缓解此类问题。 SSL protocol can be used to encrypt data and authenticate identity.According to the SSL Serrers DoS attack tools,this paper gives a analyzation to the DoS vulnerabality of the SSL protocol and discussed why establishing a secure SSL connection requires much more processing power on the server than on the client.then puts forward several solutions to Mitigate.The solution based on connection limit can mitigate the problem effectively

作者王伟汪海

机构地区北京网御星云信息技术有限公司

出处《信息网络安全》 2012年第1期50-52,共3页 Netinfo Security

关键词 SSL协议拒绝服务攻击握手 SSL protocol DoS Handshake

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Boneh D, Durfee G. Cryptanalysis of 1LSA with private key d less than N0:292[C]. IEEE Trans. Inform. Theory, vol. 46, no. 4, 1339-1349, July 2000.
2Bellare M, Rogaway P. Entity authentication and key distribution[C]. Proceedings of Crypto' 93, LNCS 773, 232-249, 1994.
3Khaled Salah, Imad (2006). Mathematical Attacks on RSA Cryptosystem[J]. Journal of Computer Science 2 (08). 665-671.

1张妙凤.解除Windows XP SP2的TCP/IP连接限制[J].计算机应用文摘,2005(20):79-79.
2如何突破打印机共享连接数[J].电脑迷,2011(3):90-90.
3黄昆.移动与固定较量在边缘[J].中国计算机用户,2007(25):54-54.
4Linux近期相关漏洞[J].网管员世界,2005(9):100-100.
5顾栋梁,周健,程克勤.基于Netfilter的连接限制的研究与实现[J].计算机工程,2009,35(10):162-163. 被引量：6
6Linksys RT31P2存在远程畸形SIP报文拒绝服务漏洞[J].网管员世界,2006(6):138-138.
7晨希.解除Windows XP SP2多线程连接限制[J].软件指南,2005(5):37-38.
8爱无言.IE脚本解析错误拒绝服务漏洞[J].黑客防线,2007(9):10-11.
9Michael Chai.系统故障不再怕——记Norton Utilities4.0[J].电脑爱好者,1999(18):15-18.
10爱无言.揭示Safari3．2．3多个拒绝服务漏洞[J].黑客防线,2009(12):4-5.

信息网络安全

2012年第1期

浏览历史

内容加载中请稍等...

SSL协议拒绝服务攻击及其对策研究

参考文献3

相关作者

相关机构

相关主题

浏览历史