一种基于SSL/TLS的Web安全代理的设计与实现

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL/TLS Web代理。

基于SSL/TLS协议的芯片测试软件平台设计

为了保证芯片测试信息在传输过程中的传输安全,基于嵌入式Linux技术和C#编程语言,设计了一种芯片测试软件平台,实现对以海思Hi3798M V200高性能芯片为主处理器的封装内系统(SiP)芯片功能测试板卡的测试;通过自主设计使用安全套接字层/传输层安全(SSL/TLS)协议,解决了芯片测试信息在传输过程中容易被伪造和篡改的问题,有效保障测试数据在传输中的安全性;设计了一种线程池方法,进一步提高系统测试效率,节省系统的测试成本.经分析及验证,该平台实现了芯片测试软件平台的信息安全传输,能够很好地完成对芯片各项功能的测试和验证.

SSL/TLS握手协议的分析与研究

通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用。重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能。

针对SSL/TLS的典型攻击

SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分析了各种典型的针对SSL/TLS的攻击。针对SSL/TLS协议的攻击被分为3类:与机制有关的攻击、与实现有关的攻击、与信任模型有关的攻击。在每类攻击下,都给出了几个具体的实例。

Web网站SSL/TLS协议配置安全研究

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在Heart Bleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议.

基于模糊综合分析的SSL/TLS协议配置安全评估模型研究

SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷,鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行相关的安全评估,在详细分析Web网站安全评估自身特点与影响因素的基础上,提出了新的Web网站安全等级定义,并将层次分析法与模糊综合分析法相结合,构建了基于AHP-模糊综合分析的Web网站安全评估模型,之后将该模型应用到实际网站评估中,并将评估结果与Qualys SSL Labs以及High-Tech的评估结果进行了对比分析,发现该模型能够较好地解决现有评估体系存在的安全等级含义不明确、忽视3DES不安全密码套件以及关键扩展OCSP Stapling等问题,从而较好地说明了该模型的有效性和准确性.

SSL/TLS的安全性分析与实现

首先介绍了保证SSL/TLS协议安全性的主要方面;分析了保护m aster_secret、服务器私钥、随机数生成和证书的认证应该注意的问题;提出了一个安全的SSL/TLS协议通信模型。

SSL/TLS VPN技术在警务工作中的应用探讨

连接到互联网的各种设备,很多都依赖SSL/TLS协议来保护传输的通信数据。结合公安警务工作中的业务需求,总结归纳了SSL/TLS VPN技术特点及优势,梳理了目前应用中的问题,根据业务场景提出了解决方案,并进行了试点应用,取得较好的效果。

基于SSL/TLS协议的VPN技术分析与研究

针对快速发展的VPN组网技术,详细分析了SSLVPN的基本原理,SSL/TLS协议作为安全传输技术在VPN组网中的特点,以及实际应用时的SSLVPN网关设备部署思路。

TR-069会话中SSL/TLS协议的研究与应用

随着互联网的发展,TR-069协议的安全性变得越来越重要,SSL/TLS协议正好可以满足TR-069协议对于安全性方面的要求。介绍了TR-069协议和SSL/TLS协议,重点阐述了在TR-069安全会话中SSL/TLS的应用。

梭子鱼推出基于SSL/TLS配置的重定向和加密算法重载

SSL/TLS一直以来都被大量的网络攻击包围着。自2009年开始,每年SSL/TLS都会被发现至少2种严重漏洞。比如我们看到的边带信道攻击,降级攻击,协议及执行漏洞,还有广为人知的Heartbleed漏洞,CRIME,BREACH,POODLE和幸运13等。基于这些问题,近日梭子鱼发布了增强版梭子鱼Web应用防火墙,为系统管理提供额外的管控。增强版的梭子鱼Web应用防火墙,能够在检测到系统使用被禁用的SSL/TLS协议版本或者加密算法集时,

网上银行应用SSL/TLS面临的安全风险

近年来,各种与SSL/TLS相关的安全漏洞也不断被挖掘,但截止到目前并未发现这种安全机制本身存在重大问题,业界更多关注的是应用SSL/TLS协议的各种环境因素所引发的安全风险。另外,采用SSL/TLS协议并不能解决网上银行应用所面临的全部安全问题,需要我们结合SSL/TLS协议,采用更加合理完善的安全策略。

一种SSL/TLS流量快速转发的方法

针对网络数据加密带来的数据采集系统性能下降的问题,本文提出了一种数据采集系统中SSL/TLS流量快速转发的方法,并给出了支持SSL/TLS流量快速转发的判断准则。对于SSL/TLS连接,根据连接建立阶段所选择的SSL/TLS版本以及加密套件,判断当前的连接是否直接快速转发;对于支持快速转发的SSL/TLS连接,数据采集系统直接通过快速通道转发密文数据,而无需对解密后的数据加密后再进行转发。实验结果表明,相较于通过常规通道转发SSL/TLS流量,当通过数据采集系统的SSL/TLS流量均可通过快速通道转发时,提出的方法可以提升采集系统的吞吐性能约50%,同时数据的传输时延降低约47%。

基于CiteSpace的SSL/TLS数字证书研究趋势的图谱分析

以网络安全领域中SSL/TLS协议的数字证书为研究主题,以来自Web of Science数据库中的核心集论文为数据,使用图谱分析的方法,对科研机构合作、共被引文献、高频关键词进行聚类展示和分析,直观地展现数字证书领域研究的历史脉络和前沿关注点。目前研究发现,数字证书相关的国际标准说明规范对其发展有巨大的推动作用。美国的研究机构具有较强科研水平,数字证书的网络测量成为一大热点。分析结果能帮助为我国数字证书领域的研究者提供研究历史发展及前沿动态的参考。

基于图神经网络的SSL/TLS加密恶意流量检测算法研究

为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。

SSL/TLS安全协议就此寿终正寝了吗?

SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户一服务器应用中的消息窃听、消息篡改以及消息伪造等攻击，SSL安全协议提供了认证服务、完整性服务和机密性服务。SSL安全协议工作在传输层TCP之上，应用层之下，因此独立于应用层协议。

利用双证书机制改进SSL/TLS协议

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。

配置SSL／TLS 保障Web流量的安全并不复杂

如果你是一名Web服务器的管理员。就必须采取有效措施来保证客户端的浏览器可以与Web服务器进行安全通讯。SSL／TLS就是用于实现这一需求的协议。它简单易用。安全高效。值得信赖。如果您对它的应用不甚了解。可以通过本文找到答案。

TLS1.3协议更新发展及其攻击与防御研究

SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。