一种快速TLS握手协议分析与实现

介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。

基于图神经网络的SSL/TLS加密恶意流量检测算法研究

为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。

Secure SSL/TLS Communication System Based on Quantum Keys

Secure Sockets Layer(SSL)and Transport Layer Security(TLS)protocols facilitates a secure framework for identity authentication,data encryption,and message integrity verification.However,with the recent development in quantum computing technology,the security of conventional key-based SSL/TLS protocols faces vulnerabilities.In this paper,we propose a scheme by integrating the quantum key into the SSL/TLS framework.Furthermore,the application of post-quantum algorithms is used to enhance and complement the existing encryption suites.Experimental results show that the proposed SSL/TLS communication system based on quantum keys exhibits high performance in latency and throughput.Moreover,the proposed system showcases good resilience against quantum attacks.

无线局域网中基于EAP-TLSE的认证

EAP-TLS认证方式能提供双向认证和动态密钥分发等功能,是一种得到广泛应用的认证方式.针对WLAN中便携式通信终端的特点,提出了一种基于EAP-TLSE的认证方式,该认证方式更加适用于计算资源、带宽和电力供应等受限的设备中,并可保证移动通信中的信息安全.

针对TLS恶意流量问题的检测和分类研究

随着加密流量的快速增长,通过传统机器学习方法来对恶意TLS流量的识别与分类效果不好。为提高对恶意流量的识别效率,本文提出一种改进卷积神经网络与长短期记忆网络结合的恶意流量检测方法。实验结果显示,该方法在识别恶意TLS流量上的二分类的F1值为93.4,在多分类实验上平均准确率为84.87,具有较好的检测和分类效果。

TLS协议组密底泄露缺陷及改进

提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。

WTLS的研究与设计

1引论 当前电子信息领域内存在两大发展迅猛的技术:Internet技术和无线网络技术,它们已成为迈向信息社会的两大技术貂支柱.而WAP技术正是结合了以上两者的优势,日益显现出其蓬勃的生机与活力.

基于EAP-TLSE的移动节点永久在线安全性研究

为解决永久在线的移动节点的信息安全问题,提出了一种基于TLS Extensions的EAP-TLSE认证方法,并对其性能和安全性进行了分析,表明该认证方法能够在不影响安全性的同时降低对网络带宽、计算资源和电力供应的要求。

TLS1.3协议更新发展及其攻击与防御研究

SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。

WTLS关键协议的仿真研究

当前移动电子商务正在从其第一个阶段向第二个阶段发展,安全问题是整个业务成败的关键。WAP 协议栈中的 WTLS 层为移动电子商务提供了一个安全的传输协议,如同 TLS 对于 Internet 的作用一样,WTLS 足以确保WAP 的安全。准确、真实地对协议进行仿真是无线技术研究的一项重要课题。在深入研究 WTLS 协议的基础上,提出了一种对 WTLS 协议仿真的模型和方法,以期对实际应用系统提供有价值的参考,最后给出了仿真的结果和结论。

基于身份的TLS协议及其BAN逻辑分析

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。

基于EEMD和TLS-ESPRIT的谐波间谐波检测方法

总体平均经验模态分解(EEMD)可以在噪声环境下对信号进行准确的分解,克服了EMD分解过程中产生频率混叠和虚假模态的缺陷。总体最小二成旋转不变技术(TLS-ESPRIT)算法本身具有很好的消噪能力,用TLS-ESPRIT算法可以准确地辨识出信号的参数。结合两者的优点,提出了基于EEMD和TLS-ESPRIT的谐波、间谐波检测方法,结合EEMD分解后的各阶分量的能量来确定电网中真实的谐波、间谐波分量。仿真结果验证了所提方法的可行性和有效性。

TLS地形测绘技术的现状与展望

近年来,TLS(地面三维激光扫描)技术越来越多地应用于地形测绘。本文简要介绍了TLS技术在国内外的发展,主要从五个方面总结我国利用TLS技术进行大比例尺地形测绘的应用研究现状,并探讨当前TLS地形测绘技术亟待解决的问题。

基于快速TLS-ESPRIT的间谐波检测算法

提出改进的快速TLS-ESPRIT(全局最小二乘子空间旋转不变)算法,其在TLS-ESPRIT算法的基础上,通过降低奇异值分解维数,减小了计算量,并对计算结果不产生影响,可高精度地辨识电力系统中任意组合谐波和间谐波的频率、幅值和相位参数信息。在采样间隔10μs、采样2000点的实验条件下,用仿真信号(含均方差为1的白噪声)和实际牵引变电站监测信号进行间谐波分析试验,结果表明,该方法具有良好的频率分辨率和抗噪声能力,能够在较短的数据窗内有效地辨识出信号中的主要谐波和间谐波分量,计算误差小于0.5%;并且算法仅对周期信号敏感,不受频谱泄漏影响,实用性强。

TLS技术在表面复杂文物三维重建中的应用研究

以北京大学西门内一尊华表的数字化和三维建模为例,分析了地面三维激光扫描(TLS)技术在表面复杂纹理地物三维重建中的难点,并提出相应的解决方案,包括数据获取时扫描仪选择,反射片与表面无法完全贴合对多站点数据配准的影响,站点位置和脉冲频率对模型和纹理映射的影响,真三维模型构建中三维模型与二维纹理的准确映射问题等。该研究对地面三维激光扫描技术在其他文化遗产的记录、保存和建模中的应用具有一定的参考价值。

基于TLS技术的典型建筑物震害信息三维建模分析——以彭州市白鹿中学为例

传统光学及雷达遥感技术在地震灾害损失评估中无法获取建筑物立面破坏信息,对结构已遭破坏,但顶面基本完好的建筑物识别能力较差。三维激光扫描技术(terrestrial laser scanning,TLS)可以获取建筑物结构破坏状况的高精度三维信息。利用2013年10月23日RIEGL VZ-1000三维激光扫描仪采集到的汶川地震震后彭州市白鹿中学的精细点云数据,通过不规则三角网建模和纹理贴图等处理进行三维建模分析,在此基础上对建筑物的典型破坏特征及地表破裂情况进行了详细建模研究,真实再现了白鹿中学破坏场景,实现了震害信息的永久保存。研究结果表明:位于断层上盘的勤学楼整体无明显破损;位于下盘的求知楼损毁相对严重,普遍出现"X"形的共轭剪切裂缝、构造柱断裂及露筋等现象;地震陡坎沉降量不大,高程剖面显示现今该陡坎最低高度为205 cm,最高为231 cm,与GPS测量结果大致吻合。

高精度GPS差分载波相位多普勒/INS新型全组合解算机载TLS外方位元素

在提出单历元解算GPS模糊度技术的基础上 ,使用INS间接法误差模型 ,提出了一种GPS双差载波相位多普勒 /INS全组合Kalman滤波的新方法 ,高精度直接解算机载TLS中的外方位元素。仿真数据试验表明 ,其姿态精度高于 1 0″,位置精度高于 1 0cm。

采用GA-BPNN与TLS模型的风电机组异常辨识方法

基于反向传播神经网络(BPNN)建立了风电机组状态参数预测模型,并采用遗传算法(GA)对BPNN模型的初始权重与阈值进行优化,有效消除环境因素对风电机组状态参数的影响;采用TLS(t-location scale)分布模型刻画不同风速区间下预测残差的分布特性,基于矩估计方法实现TLS分布参数估计,并在此基础上提出了计及风速影响的状态残差异常程度量化指标。以某风电场的1.5 MW双馈风电机组为例进行了异常分析,结果验证了模型的有效性和准确性。

一种基于SSL/TLS的Web安全代理的设计与实现

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL/TLS Web代理。

基于ECC算法的TLS协议设计与优化

为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。