检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:吴志刚[1,2] 李世岗[1,2] 颜晗[1] 池亚平[1]
机构地区:[1]北京电子科技学院 通信工程系,北京100070 [2]西安电子科技大学 通信工程学院,西安710071
出 处:《北京电子科技学院学报》2012年第4期64-70,共7页Journal of Beijing Electronic Science And Technology Institute
基 金:北京市自然科学基金资助项目(4102057);国家科技支撑计划资助项目(2009BAH52B06);发改委信息安全产品产业化专项([2009]1886);中央高校基本科研业务费专项资金资助(YZDJ1202)
摘 要:在分析SSL VPN协议的中间人攻击原理和已有解决方案的基础上,针对目前解决方案中未考虑平台环境因素的问题,本文提出了一种基于TCM的SSL VPN改进协议。通过改进协议数据结构,定义新的消息类型,在SSL握手协议流程中加入可信平台完整性信息和可信证书,实现了基于底层可信防止中间人攻击。By analyzing the principles of man-in-the-middle attack for the SSL VPN protocol and its solutions, and aiming at the problem that the existing solutions have not considered the factor of platform environment, a SSL VPN improvement protocol based on TCM is proposed in the paper. By improving the data structure of the protocol data unit, defining new message types, and adding the trusted platform integrity information and trusted certificate in the handshake protocol, it can prevent the man-in-the-middle attacks based on the underlying credibility.
关 键 词:中间人攻击 可信密码模块 安全套接层协议 虚拟专用网
分 类 号:TN915.04[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.191.194.2