-
题名局域网条件下的NTP伪造服务器攻击技术
被引量:4
- 1
-
-
作者
刁造翔
章小宁
王淑君
王吉
张静
-
机构
电子信息控制重点实验室
电子科技大学通信与信息工程学院
-
出处
《电子信息对抗技术》
2016年第6期63-68,共6页
-
文摘
网络时间协议用于互联网主机时间同步,能够提供高精度的时间校准服务。基于对称加密和非对称加密两种认证机制,针对伪造服务器破坏对网络时间协议的脆弱性展开研究。提出伪造服务器破坏方法,通过ARP欺骗将客户端的同步请求报文转发到伪造服务器,由伪造服务器构造并发送响应报文,客户端接收响应报文并将时间同步到伪造服务器。实验结果表明,该方法能够实现客户端时间与伪造服务器时间的同步,达到篡改客户端时间的目的。
-
关键词
网络时间协议
加密
伪造服务器
认证机制
-
Keywords
NTP
encryption
forge server
authentication mechanism
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名IPTV网络安全分析
被引量:3
- 2
-
-
作者
张旭博
曲君国
何继进
-
机构
中国电子科技集团公司第三十研究所
[
-
出处
《通信技术》
2019年第10期2507-2513,共7页
-
文摘
IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈利前景的宽带应用技术,已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析,从内容运营层、业务运营层、承载网络层以及家庭网络层等方面,对IPTV网络安全威胁进行分析和实际渗透测试,最后提出针对IPTV网络的安全建议,以增强IPTV网络安全性。
-
关键词
IPTV
EPG
伪造服务器
认证机制
-
Keywords
IPTV
EPG
forgery server
authentication mechanism
-
分类号
TP97
[自动化与计算机技术]
-
-
题名NTP协议安全分析
被引量:1
- 3
-
-
作者
张旭博
黄河
廖章梁
-
机构
中国电子科技集团公司第三十研究所
中国人民解放军
湖南省军区数据信息室
-
出处
《通信技术》
2020年第11期2806-2810,共5页
-
文摘
NTP是互联网上进行时间同步的应用底层协议,NTP客户端通过不断向服务器发送同步请求,做到自动和持续调节时钟,已成为国防、通信、金融、电力互联网等领域广泛使用的时间同步工具。通过对NTP协议、通信过程分析,发现NTP在缓冲区溢出、时间同步系统、消息摘要和自动分发等加密认证过程、客户端服务器间的安全认证机制等方面存在漏洞,容易受到攻击。通过对NTP进行梳理和初步的实验验证,实验证明,NTP的协议和使用漏洞可致时延变长、客户端同步于伪造服务的虚假时间或无法与合法服务器同步等效果,最后给出了安全建议。
-
关键词
NTP
加密
伪造服务器
认证机制
-
Keywords
NTP
encryption
forged server
Authentication mechanism
-
分类号
TP97
[自动化与计算机技术]
-
-
题名基于表情图像变形的动态口令认证系统
被引量:1
- 4
-
-
作者
龙立明
杜晓荣
万里
张永
-
机构
中山大学理工学院电力电子研究所
金山软件股份有限公司
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第8期1734-1737,共4页
-
基金
广东省珠海市科技攻关基金项目(PC20082003)
广东省教育部产学研结合重点基金项目(2008A090400013)
-
文摘
为解决当前身份认证系统存在的安全性问题,分析和比较了传统身份认证和一次性口令的相关技术,指出其在开发式网间进行传输时,容易受到截取和重放攻击以及伪造服务器的恶意欺骗。在分析了人脸表情变形技术特点的基础上,针对现有OTP系统对智能硬件过于依赖以及无法有效防伪服务器恶意欺骗等不安全因素,结合人脸表情变形的特点,提出将变形图像及其隐含的变形参数序列作为可变因子,取代现有OTP口令系统中的传统可变因子,以解决现有OTP系统在传输安全及服务器恶意欺骗防伪等方面的不足。最后设计完成了一个可实用化的基于人脸表情图像变形技术的一次性口令认证系统原型。
-
关键词
身份认证
截取
重放攻击
伪造服务器
人脸表情变形
一次性口令
-
Keywords
identity authentication
interception
replay attacks
fake-server
facial expression deformation
OTP
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名新的基于智能卡和指纹动态口令鉴别方案
被引量:1
- 5
-
-
作者
周伟
赵立新
-
机构
辽宁工程技术大学研究生院
-
出处
《微计算机信息》
2011年第2期197-199,共3页
-
文摘
针对张金颍等人提出的动态口令方案,发现其存在服务器伪造攻击,蔡佳伦等人对此做出了改进,但发现其改进方案仍然存在服务器伪造攻击,而且原方案所采用的ElGamal算法的密钥长度会随着算法强度的增加而快速增加,鉴于此本文决定采用椭圆曲线密码体制代替原来的密码体制,并分析服务器伪造攻击的根源所在.本文首先首先给出了原方案,然后分析了其存在的问题,最后给出了新的方案和其分析.
-
关键词
服务器伪造攻击
椭圆曲线加密算法
EIGAMAL
身份认证
-
Keywords
Server forgery attack
elliptic curve cryptosystem
ElGamal
Authentication
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-