OpenSSL Heartbleed漏洞分析与研究被引量：1

Analysis and Research on OpenSSL Heartbleed Bug

作　　者：张生财[1]

出　　处：《信息安全与技术》2014年第11期42-43,60,共3页

基　　金：甘肃政法学院校级科研项目(GZF2012XQNLW14)

摘　　要：SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了Heartbleed漏洞的检测及防范方法。SSL is a popular encryption technology. The most SSL encryption sites are based on open source software package called OpenSSL. The software has a serious bug which will cause the user communication contents leak. Heartbleed bug may lead to large network disaster. So it is necessary that security bug is studied. This paper the concept of SSL and OpenSSL is introduced firstly,and then the principle of Heartbleed attack is analyzed,finally the Heartbleed bug detection and prevention methods is introduced.

关键词：OPENSSL Heartbleed 漏洞攻击防范方法

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

OpenSSL Heartbleed漏洞分析与研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

OpenSSL Heartbleed漏洞分析与研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

OpenSSL Heartbleed漏洞分析与研究被引量：1