局域网条件下的NTP伪造服务器攻击技术

网络时间协议用于互联网主机时间同步,能够提供高精度的时间校准服务。基于对称加密和非对称加密两种认证机制,针对伪造服务器破坏对网络时间协议的脆弱性展开研究。提出伪造服务器破坏方法,通过ARP欺骗将客户端的同步请求报文转发到伪造服务器,由伪造服务器构造并发送响应报文,客户端接收响应报文并将时间同步到伪造服务器。实验结果表明,该方法能够实现客户端时间与伪造服务器时间的同步,达到篡改客户端时间的目的。

IPTV网络安全分析

IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈利前景的宽带应用技术,已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析,从内容运营层、业务运营层、承载网络层以及家庭网络层等方面,对IPTV网络安全威胁进行分析和实际渗透测试,最后提出针对IPTV网络的安全建议,以增强IPTV网络安全性。

NTP协议安全分析

NTP是互联网上进行时间同步的应用底层协议,NTP客户端通过不断向服务器发送同步请求,做到自动和持续调节时钟,已成为国防、通信、金融、电力互联网等领域广泛使用的时间同步工具。通过对NTP协议、通信过程分析,发现NTP在缓冲区溢出、时间同步系统、消息摘要和自动分发等加密认证过程、客户端服务器间的安全认证机制等方面存在漏洞,容易受到攻击。通过对NTP进行梳理和初步的实验验证,实验证明,NTP的协议和使用漏洞可致时延变长、客户端同步于伪造服务的虚假时间或无法与合法服务器同步等效果,最后给出了安全建议。

基于表情图像变形的动态口令认证系统

为解决当前身份认证系统存在的安全性问题,分析和比较了传统身份认证和一次性口令的相关技术,指出其在开发式网间进行传输时,容易受到截取和重放攻击以及伪造服务器的恶意欺骗。在分析了人脸表情变形技术特点的基础上,针对现有OTP系统对智能硬件过于依赖以及无法有效防伪服务器恶意欺骗等不安全因素,结合人脸表情变形的特点,提出将变形图像及其隐含的变形参数序列作为可变因子,取代现有OTP口令系统中的传统可变因子,以解决现有OTP系统在传输安全及服务器恶意欺骗防伪等方面的不足。最后设计完成了一个可实用化的基于人脸表情图像变形技术的一次性口令认证系统原型。

新的基于智能卡和指纹动态口令鉴别方案

针对张金颍等人提出的动态口令方案,发现其存在服务器伪造攻击,蔡佳伦等人对此做出了改进,但发现其改进方案仍然存在服务器伪造攻击,而且原方案所采用的ElGamal算法的密钥长度会随着算法强度的增加而快速增加,鉴于此本文决定采用椭圆曲线密码体制代替原来的密码体制,并分析服务器伪造攻击的根源所在.本文首先首先给出了原方案,然后分析了其存在的问题,最后给出了新的方案和其分析.