期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

OpenSSL Heartbleed漏洞攻击原理及防范方法研究 被引量:2

Study on OpenSSL Heartbleed Attack Principle and Defense Method
原文传递
导出
摘要 OpenSSL是一套开放源代码的安全套接字层密码库,以C语言所写成,实现了基本的传输层数据加密功能。OpenSSL被广泛应用于各大网银、在线支付、电商网站、门户网站、电子邮件等领域,因此它的安全可靠性非常重要。OpenSSL的漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。介绍了最新发现的基于OpenSSL的Heartbleed漏洞攻击原理与防范方法。首先介绍了OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了修补Heartbleed攻击漏洞的方法。 OpenSSL is an open source code library of secure sockets layer. It is accomplished with C. It achieves the basic function of transport layer data encryption. OpenSSL is widely used in major online banking,online payment,electricity supplier sites,portal website,email,and other fields. So OpenSSL 's safety and reliability are very import. Since OpenSSL's vulnerabilities may lead to a large network disaster,it is necessary to study its vulnerability. The article introduces the newly discovered loophole named OpenSSL Heartbleed,analyzes the attack principle and introduces some methods to defense this attack.First it proposes the concept of OpenSSL,then analyzes the attack principle of Heartbleed,at last introduces some methods to prevention this attack.
作者 安思华 易平 王春新 李朝峰
机构地区 上海交通大学电子信息与电气工程学院 北京国电通网络技术有限公司
出处 《通信技术》 2014年第7期795-799,共5页 Communications Technology
基金 国家自然科学基金(No.61170164)~~
关键词 OPENSSL Heartbleed 漏洞攻击原理 防范方法 OpenSSL Heartbleed principle of the attack defense methods
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1寻大勇.SSL VPN网络安全技术的应用研究[J].通信技术,2009,42(1):248-249. 被引量:26
  • 2AVIEL D. Rubin, DANIEL E. Cer Jr. A Survey of Web Security [ J ]. IEEE Computer Society Press, 1998, 31 (09) :34-41.
  • 3ZHAO Hua-wei,LIU Rui-xia. A Scheme to Improve Se- curity of SSL [ C ]//IEEE Computer Society, Proceeding PACCS 109 Proceedings of the 2009 Pacific-Asia Confer- ence on Circuits, Communications and Systems [ S. 1. ] : IEEE ,2009:401-404.
  • 4FREIER A, KARLTON P. The Secure Sockets Layer (SSL) Protocol Version 3.0[EB/OL]. IETF RFC 6101. (2011-08-12) [ 2014-05 -09 ] http ://tools. ieff. org/ht- mi/ffc6101.
  • 5DIERKS T. The TLS Protocol Version 1.0 [ EB/OL ]. Network Working Group, RFC 2246. (1999-01-05 ) [ 2014-05-09 ]. http ://tools. ieff. org/html/rfc2246.
  • 6王娟,邱宏茂,盖磊,王海军.SSL及使用OpenSSL实现证书的签发和管理[J].微机发展,2004,14(10):138-140. 被引量:5
  • 7SEGGELMANN R, TUEXEN M. Transport Layer Security (TLS) and Datagram Transport Layer Security (D1TS) Heartbeat Extension[EB/OL]. IETF RFC 6520. (2012-02- 08) E2014-05-09 ] http://tools. ietf. org/html/rfe6520.
  • 8HENSON S. Add Heartbeat Extension Bounds Check [ EB/OL]. Git. openssl, org. ( 2014-04-08 ) [ 2014-05 -09 ]. http://git, openssl, org/gitweb/? p : opensso. git ; a : cmmltff; h : 96db902.

二级参考文献9

  • 1欧阳凯,周敬利,夏涛,余胜生.基于虚拟服务的SSL VPN研究[J].小型微型计算机系统,2006,27(2):228-232. 被引量:15
  • 2梁晋.电子商务核心技术-安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,2001.
  • 3COHEN R. On the establishment of an access VPN in broadband access networks[J]. Communications Magazine, IEEE, 2003, 41(2): 156-163.
  • 4贾晶.信息系统的安全与保密[M].北京:清华大学出版社,2005.
  • 5Kocher P C.SSL2.0.[EB/OL].http://www.netscape.com/newsref/std/SSL-old.html.1997-08.
  • 6Freier A,Karlton P.The SSL Protocol Version 3.0[EB/OL].http://wp.netscape.com/eng/ssl3/draft302.txt.2000.
  • 7Young E A,Hudson T J.OpenSSL[EB/OL].http:// www.OpenSSL.org/docs.2003-10.
  • 8GOC PKI X.509 Certificate and CRL Field and Extensions Profile[Z].Draft version 2.0.1999,10:45-50.
  • 9宋志敏,王卫京,南相浩.SSL V3.0及其安全性分析[J].计算机工程与应用,2000,36(10):145-147. 被引量:6

共引文献29

同被引文献23

引证文献2

二级引证文献10

通信技术
2014年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部