期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到135篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于WS-Security构筑安全的SOAP消息调用 被引量:17
1
作者 王凡 李勇 +1 位作者 朗宝平 李程旭 《计算机应用》 CSCD 北大核心 2004年第4期121-123,126,共4页
介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍... 介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍了WS Security的实现和开发工具。 展开更多
关键词 WEB服务安全 WEB服务 简单对象访问协议 安全 重传攻击
下载PDF
一种基于USB Key的双因子身份认证与密钥交换协议 被引量:27
2
作者 吴永英 邓路 +1 位作者 肖道举 陈晓苏 《计算机工程与科学》 CSCD 2007年第5期56-59,共4页
传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USBKey的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKA KEP... 传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USBKey的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKA KEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。对DKAKEP协议的安全性分析和实际应用表明,该协议可抵御多种协议攻击,具有较强的实用性、安全性和可靠性。 展开更多
关键词 双因子密钥 身份认证 密钥交换 密钥猜测攻击 重放攻击 中间人攻击
下载PDF
网络安全中身份认证技术的研究 被引量:7
3
作者 曲毅 《淮海工学院学报(自然科学版)》 CAS 2001年第1期24-27,共4页
认证技术是信息安全中的一个重要内容 ,本文针对身份认证技术 ,这里作了总结分类 ,并对每一种认证技术进行了分析 ,最后剖析了一些应用。
关键词 身份认证 重放攻击 网络安全 认证服务 口令核对 零知识证明 单向认证 双向认证
下载PDF
对Kerberos协议的攻击及对策研究 被引量:15
4
作者 莫燕 张玉清 李学干 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期66-68,F003,共4页
Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析。并且把对Kerberos的... Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析。并且把对Kerberos的各种改进方案作了一个全面的分析和总结,把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参考作用。 展开更多
关键词 KERBEROS 口令攻击 重放攻击
下载PDF
虚拟专用网的设计及安全性分析 被引量:7
5
作者 王惠芳 周保群 熊选东 《计算机工程》 CAS CSCD 北大核心 2001年第6期88-90,共3页
安全虚拟专用网是一种有着广泛应用前景的技术。着重介绍了一种虚拟专用网的实现方案,详细分析了此系统的各个组成部分,并对整个系统的安全性进行了分析。
关键词 虚拟专用网 安全策略 安全性分析 路由器 局域网 计算机
下载PDF
融合时间戳和同态签名的安全网络编码方法 被引量:14
6
作者 裴恒利 尚涛 刘建伟 《通信学报》 EI CSCD 北大核心 2013年第4期28-35,共8页
针对无线多跳网络编码的安全性问题,提出了一种融合时间戳和同态签名的安全网络编码方法。在利用基于RSA的同态签名方案抵御污染攻击的基础上,引入时间戳设计新型同态签名方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系... 针对无线多跳网络编码的安全性问题,提出了一种融合时间戳和同态签名的安全网络编码方法。在利用基于RSA的同态签名方案抵御污染攻击的基础上,引入时间戳设计新型同态签名方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系数来保证签名的同态性。重点分析了本方案产生随机系数的方式对网络编码解码概率的影响,并建立了攻击模型证明方案可同时抵御网络中的污染攻击和重放攻击。性能分析表明本方案与基于RSA的同态签名方案开销比值接近于1。 展开更多
关键词 同态签名 时间戳 污染攻击 重放攻击 网络编码 无线多跳网络
下载PDF
改进的Kerberos单点登录协议 被引量:13
7
作者 邵叶秦 陈建平 顾翔 《计算机工程》 CAS CSCD 北大核心 2011年第24期109-111,共3页
现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改... 现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有效性。 展开更多
关键词 单点登录 KERBEROS协议 字典攻击 重放攻击
下载PDF
基于HMAC和TEA算法的CAN总线身份认证方法研究 被引量:13
8
作者 张之森 李芳 +1 位作者 王丽芳 吴艳 《电工电能新技术》 CSCD 北大核心 2021年第9期57-63,共7页
随着汽车智能化以及车联网的发展,如何保护车载网络系统的安全成为需要迫切解决的焦点问题,CAN总线作为目前应用极为广泛的车载总线,它的安全性很大程度决定了车载信息安全程度。本文提出了一种结合HMAC-SHA256和TEA加密算法的认证方式... 随着汽车智能化以及车联网的发展,如何保护车载网络系统的安全成为需要迫切解决的焦点问题,CAN总线作为目前应用极为广泛的车载总线,它的安全性很大程度决定了车载信息安全程度。本文提出了一种结合HMAC-SHA256和TEA加密算法的认证方式,基于挑战/应答模式的动态身份认证方法,结合CAN总线自身的特点,在认证过程中使用动态口令完成身份认证。为了验证本文所提出的认证方法的有效性,在Matlab/Simulink中进行了认证模型的搭建以及认证过程的仿真与分析,通过数据流的记录以及网络攻击模型的攻击实验表明,本文所提出的认证方法可以实现多节点验证,并且可以有效应对重放攻击,是一种安全可靠的认证方法,提高了CAN总线的安全性。 展开更多
关键词 网络安全 CAN总线 HMAC-SHA256 重放攻击
下载PDF
一个公平的多方不可否认协议 被引量:11
9
作者 韩志耕 罗军舟 《计算机学报》 EI CSCD 北大核心 2008年第10期1705-1715,共11页
实用的多方不可否认协议必须具备存活性、公平性、时限性、无排斥性和保密性.文中指出现有典型协议,如KM,OZCL和OZL均无法提供时限性和无排斥性,而且易遭受服务失效等攻击,致使它们不能成为实用的协议.为此,给出一个新协议NKM,其基于无... 实用的多方不可否认协议必须具备存活性、公平性、时限性、无排斥性和保密性.文中指出现有典型协议,如KM,OZCL和OZL均无法提供时限性和无排斥性,而且易遭受服务失效等攻击,致使它们不能成为实用的协议.为此,给出一个新协议NKM,其基于无需全局时钟同步机制支持的时间段概念实现时限性,借助双重群加密技术确保具备保密性的同时不丢失无排斥性,利用证据链技术既可高效维护协议证据,又能避开服务失效和重放攻击;同时还形式化验证了该协议的安全性,并对协议部署时将牵涉到的安全问题进行了考虑.与现有协议相比,NKM在安全性和性能方面均存在优势,可成为实用的协议. 展开更多
关键词 多方不可否认 时限性 无排斥性 服务失效攻击 重放攻击
下载PDF
基于攻击层次的重放攻击分类 被引量:7
10
作者 陶宏才 何大可 《西南交通大学学报》 EI CSCD 北大核心 2007年第3期335-339,共5页
从密码协议消息块、块间、步间和协议间4个攻击层次,提出了基于攻击层次的重放攻击分类.这种分类方法不仅包含了Syverson的分类,还将重放攻击扩展到了协议层次.给出了各层次可行的重放攻击实施的方式.根据此分类可以从块、块间、步间和... 从密码协议消息块、块间、步间和协议间4个攻击层次,提出了基于攻击层次的重放攻击分类.这种分类方法不仅包含了Syverson的分类,还将重放攻击扩展到了协议层次.给出了各层次可行的重放攻击实施的方式.根据此分类可以从块、块间、步间和协议间4个层次,快速地检查并发现安全协议中是否存在重放攻击. 展开更多
关键词 安全协议 重放攻击 层次 分类
下载PDF
工业控制系统安全性分析及通信协议增强设计 被引量:10
11
作者 张波 赵婷 +1 位作者 徐兴坤 赵晋文 《中国电力》 CSCD 北大核心 2015年第8期150-154,共5页
随着越来越多工业控制系统(industrial control system,ICS)安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注。然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护... 随着越来越多工业控制系统(industrial control system,ICS)安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注。然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护措施。首先抽象出ICS通信模型,梳理ICS面临的安全风险和威胁,明确了最急迫和关键的安全需求,然后在不影响功能、效率,以及能够快速部署的前提下,设计了一种通信安全增强方案,包括对关键通信报文进行单向的身份认证和完整性检验,并结合了时间戳机制和登记机制。最后通过对增强方案的安全分析,证明其能够抵御伪装、篡改和重放等常见攻击。 展开更多
关键词 工业控制系统 安全性分析 协议增强 身份认证 重放攻击
下载PDF
抗重放攻击认证协议的设计原则和方法研究 被引量:9
12
作者 王正才 杨世平 《计算机工程与设计》 CSCD 北大核心 2008年第20期5163-5165,5170,共4页
重放攻击是最基本、最常用、危害性最大的攻击认证协议的形式。从服务器和通信实体的角度对认证协议受重放攻击的根源进行详细的分析,提出了一套抗重放攻击认证协议的设计原则和方法。通过该原则和方法,对Adadi-Needham修改版本的Otway-... 重放攻击是最基本、最常用、危害性最大的攻击认证协议的形式。从服务器和通信实体的角度对认证协议受重放攻击的根源进行详细的分析,提出了一套抗重放攻击认证协议的设计原则和方法。通过该原则和方法,对Adadi-Needham修改版本的Otway-Rees协议和BAN-Yahalom协议进行了分析和改进。该设计原则和方法对抗重放攻击认证协议的设计和分析是很有效的。 展开更多
关键词 认证协议 重放攻击 会话密钥 形式化分析 认证协议设计
下载PDF
基于双重验证的抗重放攻击方案 被引量:9
13
作者 肖斌斌 徐雨明 《计算机工程》 CAS CSCD 北大核心 2017年第5期115-120,128,共7页
当前Web应用采用的HTTPS协议为客户端与服务器端之间的消息请求提供良好的加密机制,但HTTPS协议无法对应用层消息进行选择性处理,因而在消息请求交互的过程中并未全过程加密,使Web应用无法避免重放攻击。为此,提出一种基于动态校验子与... 当前Web应用采用的HTTPS协议为客户端与服务器端之间的消息请求提供良好的加密机制,但HTTPS协议无法对应用层消息进行选择性处理,因而在消息请求交互的过程中并未全过程加密,使Web应用无法避免重放攻击。为此,提出一种基于动态校验子与计数器双重验证的抗重放攻击方案。利用服务器端的当前时间作为动态校验子,以该动态校验子作为消息请求的新鲜性,结合计数器机制反馈客户端数据丢包情况,以此防止重放攻击。实验结果表明,该方案与基于单一序列号机制的方案相比,能降低对服务器端数据库存储空间的开销,与基于单一时间戳机制的方案相比,解决了时钟同步问题,并可反馈客户端数据丢包情况。 展开更多
关键词 重放攻击 存储空间 时间戳 时钟同步 服务器
下载PDF
基于智能卡和指纹的动态口令鉴别方案 被引量:3
14
作者 张金颖 郑宇 +1 位作者 路献辉 何大可 《计算机应用》 CSCD 北大核心 2005年第11期2554-2556,共3页
针对Lin和Lai提出的基于口令的远程用户鉴别方案在时间戳和用户ID上存在的脆弱性,提出基于挑战-应答机制的改进方案。该方案采用指纹和智能卡双重认证技术,能进行双向认证,可抵抗重放攻击和假冒攻击,且由示证和认证双方共同生成随机因子... 针对Lin和Lai提出的基于口令的远程用户鉴别方案在时间戳和用户ID上存在的脆弱性,提出基于挑战-应答机制的改进方案。该方案采用指纹和智能卡双重认证技术,能进行双向认证,可抵抗重放攻击和假冒攻击,且由示证和认证双方共同生成随机因子,也体现了认证的公平性,认证过程不需要传递用户指纹信息,保护了用户的隐私。 展开更多
关键词 身份认证 指纹识别 智能卡 假冒攻击 重放攻击
下载PDF
基于字合成运算的群组RFID标签所有权转移协议 被引量:8
15
作者 蓝耿 刘道微 《计算机工程》 CAS CSCD 北大核心 2017年第8期151-155,共5页
在物联网环境下,嵌有无线射频识别标签的商品在交易过程中标签隐私信息可能会遭到泄露。针对该问题,基于可信第三方对称密钥更新管理策略,采用字合成运算方法对所要传输的信息进行加密,利用不同的随机数保持各消息的新鲜性,提出一种超... 在物联网环境下,嵌有无线射频识别标签的商品在交易过程中标签隐私信息可能会遭到泄露。针对该问题,基于可信第三方对称密钥更新管理策略,采用字合成运算方法对所要传输的信息进行加密,利用不同的随机数保持各消息的新鲜性,提出一种超轻量级群组射频识别标签所有权转移协议。仿真结果表明,与小组转移协议、无线射频识别和安全小组转移协议相比,该协议不仅满足所有权转移协议的安全性需求,而且因采用位运算进行加密,使得成本减少,有效降低了计算量,节约了计算时间。 展开更多
关键词 物联网 群组 所有权转移 可信第三方 重放攻击
下载PDF
基于智能卡的动态身份认证机制 被引量:5
16
作者 王斌 李建华 《通信学报》 EI CSCD 北大核心 2003年第8期117-121,共5页
由于每次登录时用户提交的认证信息都是固定不变的,传统的口令认证机制容易遭受回放攻击。本文根据一个关于互素数的定理,提出了一种基于智能卡的动态身份认证机制。用户每次登录时,智能卡根据从服务器发来的challenge和事先嵌入智能卡... 由于每次登录时用户提交的认证信息都是固定不变的,传统的口令认证机制容易遭受回放攻击。本文根据一个关于互素数的定理,提出了一种基于智能卡的动态身份认证机制。用户每次登录时,智能卡根据从服务器发来的challenge和事先嵌入智能卡的参数信息,为合法用户计算当前的认证信息。由于每次用户提交的认证信息都是动态可变的,从而有效地防止了回放攻击。 展开更多
关键词 认证 口令 智能卡 回放攻击
下载PDF
基于方向的重放攻击防御机制 被引量:7
17
作者 王效武 刘英 《通信技术》 2019年第6期1500-1503,共4页
对重放攻击类型以及常用防御手段进行了分析,基于对常用的新鲜因子缺陷的思考,提出了一种基于方向的重放攻击防御机制,基于双向通信的新鲜性检查办法,结合了加密机制、算法机制、应答机制,采用带方向持续累加的序列号作为新鲜因子,用较... 对重放攻击类型以及常用防御手段进行了分析,基于对常用的新鲜因子缺陷的思考,提出了一种基于方向的重放攻击防御机制,基于双向通信的新鲜性检查办法,结合了加密机制、算法机制、应答机制,采用带方向持续累加的序列号作为新鲜因子,用较小的代价实现对直接重放、反射重放、转移重放等各种类型重放攻击的有效防御,对通信协议的安全性设计具有一定的实际应用价值,此机制的代价小,尤其适用于PSTN、短波等窄带通信。 展开更多
关键词 安全协议 重放攻击 新鲜因子
下载PDF
多源网络编码同态环签名方案研究 被引量:6
18
作者 俞惠芳 高新哲 《信息网络安全》 CSCD 北大核心 2019年第2期36-42,共7页
网络编码做为一种新的网络传输机制,相较于传统的网络技术,有着吞吐量大,鲁棒性好和速度快的优点,缺点是其更容易遭受污染攻击的破坏。由于传统的签名技术不能适用于多源网络编码。为此,文章采用Schnorr签名机制和同态加密算法构造了一... 网络编码做为一种新的网络传输机制,相较于传统的网络技术,有着吞吐量大,鲁棒性好和速度快的优点,缺点是其更容易遭受污染攻击的破坏。由于传统的签名技术不能适用于多源网络编码。为此,文章采用Schnorr签名机制和同态加密算法构造了一个适用于多源网络编码的环签名方案,其安全性依赖于离散对数(DL)问题和计算Diffie-Hellman(CDH)问题的难解性。该方案中每个源节点用自己的私钥对消息签名,信宿节点用公钥验证;而且在环签名中引入时间概念,使方案能够同时抵抗污染攻击和重放攻击。 展开更多
关键词 多源网络编码 同态环签名 污染攻击 重放攻击
下载PDF
认证测试对分析重放攻击的缺陷 被引量:6
19
作者 陈建熊 孙乐昌 《计算机应用研究》 CSCD 北大核心 2009年第2期739-741,共3页
分析了重放攻击的内因和阻止重放攻击的对策,使用认证测试方法分析了一个更改了的安全协议,分析得出该协议是正确的,但是通过认证测试的前提假设的分析得出该协议存在重放攻击;另外可以通过认证测试方法的缺陷来定位协议的重放攻击。
关键词 安全协议 串空间 认证测试 重放攻击
下载PDF
JFK协议的分析与改进 被引量:3
20
作者 林鹏 张玉芳 《计算机工程与设计》 CSCD 北大核心 2006年第13期2446-2448,2475,共4页
JFK(just fast keying)协议是一种新型的Internet密钥交换协议,具有高效、安全和较好的防DoS(denial of services)攻击的特点。但是JFK协议也有自身的缺陷,比如没有实现PFS(perfect forward secrecy)。对JFK协议进行了详细的分析,通过... JFK(just fast keying)协议是一种新型的Internet密钥交换协议,具有高效、安全和较好的防DoS(denial of services)攻击的特点。但是JFK协议也有自身的缺陷,比如没有实现PFS(perfect forward secrecy)。对JFK协议进行了详细的分析,通过增加循环DH队列、改变消息的内容和改进消息处理方式的方法对JFK协议进行了改进,改进后的JFK协议在不牺牲效率的情况下实现了PFS,并且具有更好的防DoS攻击和重放攻击的能力。 展开更多
关键词 快速密钥交换 PFS VPN 重放攻击 DOS攻击
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部