莫燕
- 作品数:6 被引量:33H指数:3
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络安全协议模型检测技术研究与应用
- 安全协议的安全性是网络安全的重要基础,运用形式化方法分析安全协议的安全性已成为目前研究的主要热点.本文主要研究运用形式化技术分析安全协议的理论与技术,对基于模型检测技术的运行模式分析法进行深入的研究,并把其应用到实用安全...
- 莫燕
- 关键词:安全协议形式化分析方法
- 文献传递
- SSL3.0基本握手协议的运行模式分析被引量:6
- 2005年
- 主要使用运行模式法对简化的SSL3 0基本握手协议进行了形式化分析.通过分析,找到了3种不同的攻击形式,并且对这3种攻击形式进行了深入研究,发现这3种攻击虽然从表面上看都是由于允许不同版本共存的漏洞引起的,但是经过仔细分析攻击的形式,发现这3种攻击是存在差异的.主要是角色欺骗不相同,而这又可能会造成潜在攻击.最后对这个协议进行了改进,从而有效避免了以上3种攻击。
- 莫燕张玉清李学干
- 关键词:SSL协议形式化分析
- 对Kerberos协议的攻击及对策研究
- Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,本文主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,并且以Windows2000环境下对Kerberos协议进行的攻击...
- 莫燕张玉清吴建耀
- 关键词:KERBEROS口令攻击重放攻击
- 文献传递
- 对Kerberos协议的攻击及对策研究被引量:19
- 2005年
- Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析。并且把对Kerberos的各种改进方案作了一个全面的分析和总结,把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参考作用。
- 莫燕张玉清李学干
- 关键词:KERBEROS口令攻击重放攻击
- 对Kerberos协议的攻击及对策研究
- Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,本文主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,并且以Windows2000环境下对Kerberos协议进行的攻击...
- 莫燕张玉清吴建耀
- 关键词:KERBEROS口令攻击重放攻击
- 文献传递
- 关于安全协议设计原则的研究被引量:7
- 2005年
- 以协议所能避免的安全缺陷为依据,对安全协议的设计原则进行了重新的归纳和总结,给出了10条协议设计原则,并且给出了一些避免这些缺陷产生的方法,使得协议从设计的开始就能够考虑各种可能会出现的错误与漏洞,大大提高了协议设计的质量。
- 莫燕张玉清李学干
- 关键词:安全协议
