【摘 要】
:
文章阐述了目前广泛应用的SSL/TLS协议的基本原理及安全缺陷,重点分析了基于可信计算平台的扩展SSL/TLS协议,详述了这一安全模型中的各个环节及其不足之处,并利用其安全漏洞描述了攻击方法,给出了实验方案。最后,文章针对目前SSL/TLS协议应用中的实际情况,提出了一种全面考虑应用环境的解决思路和几种具体解决方案。
【机 构】
:
School of Computer, Whuhan University of Posts & Telecommunications, Whuhan 430072
论文部分内容阅读
文章阐述了目前广泛应用的SSL/TLS协议的基本原理及安全缺陷,重点分析了基于可信计算平台的扩展SSL/TLS协议,详述了这一安全模型中的各个环节及其不足之处,并利用其安全漏洞描述了攻击方法,给出了实验方案。最后,文章针对目前SSL/TLS协议应用中的实际情况,提出了一种全面考虑应用环境的解决思路和几种具体解决方案。
其他文献
《计算机硬件技术基础》是一门理论性和实践性均很强的课程,具有内容庞杂,知识点多且零散,前后内容有所交错等特点。本文就课程内容的组织编排和形象化教学法在CPU工作过程、寻址方式、存储器结构和指令等教学中的应用给予详细的说明,实践证明,这样的教学方式取得很好的教学效果。
培养学生探索式学习能力,让学生成为学习的主体。注重对学生隐性知识的传授,采用案例教学,激发学生的学习兴趣,培养学生创新意识、创新精神,达到“教育的目标在于使人能够继续教育自己”。同时教师要不断提升自己的素养,不断更新、调整自己的知识、能力结构,适应更好地教学。
利用ASP技术完成一个新闻发布系统的研制。本系统实现新闻的浏览、检索、审核、修改、添加和删除等功能。后台管理系统和后台用户管理系统,实现了对新闻和用户的各项管理。在企业网中,新闻发布系统是一个实用的系统。
本文通过介绍当前国企应急面临的现状,分析了国企应急面对的难题和误区,阐述了加快应急体系建设的必要性、紧迫性,对应急平台建设提出了需求,按照业务驱动与功能需求,运用计算机信息处理技术提出了应急平台建设的目标架构、效益分析,展望了应用前景,对支撑企业科学可持续发展,提升国企竞争力具有重要意义。
本文在深刻分析给ITC反编译系统带来问题的IA-64低级特性的基础上,提出了解决问题的fclass队列内嵌数学库函数恢复算法FQRIML,经ITA翻译系统的实际验证该算法正确有效地解决了现已遇到的内嵌数学库函数恢复方面的相关问题,同时大量的测试用例证明了这一算法的正确性和实用性。
本文主要分析了高动态范围图像的编码和存储格式以及近年来的高动态图像显示方法,并对他们的特点和优劣进行了深入的比较,在此基础上提出了高动态范围图像的研究难点和突破点。
当今信息时代,入侵检测作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,由此成为安全领域的研究热点之一。对于组成入侵检测系统的各个模块,文章从分析数据包捕获、特征签名库的建立、协议解析、原始数据预处理、检测分析等几个关键环节着眼,用具体的实例和实验来说明完成这几方面工作所要使用的技术和必备理论知识。
本文介绍了入侵检测技术是当前广泛应用的计算机网络安全防护技术和管理手段。根据建立人侵模型的方法不同,传统入侵检测方法可分为异常检测与滥用检测两种方法。入侵检测中的数据挖掘算法分为分类算法、关联分析算法、和时序分析算法。基于此,应用数据挖掘技术进行入侵检测分析,提出了一种基于数据挖掘技术的入侵检测模型。由于实现了训练数据的不断更新,使设计的入侵检测的防范能力不断增强,具有一定的自适应性和及时性。
本文介绍了本体是语义网中的重要组成部分,用于描述本体的语言有很多,其中OWL语言是W3C推荐,专门用于Web的本体语言,具有强大的语义描述能力;同时,基于描述逻辑的OWL语言还能提供推理能力。其主要介绍了本体语言OWL的构成,并用OWL语言建模一个简单的电信业务本体,进一步描述了OWL的语法和推理能力。
网络移动环境下的可信第三方不一定任何时候都可以访问,而且即使是合法用户,其有意无意的虚假信息或终端平台的完整性缺失都会损害网络整体性能和可用性。本文提出基于身份认证、平台完整性评估和网络行为可信评估的综合可信模型,其中,身份认证方案融合了地址身份认证、用户身份认证以及平台身份认证。安全性分析表明,综合可信模型在保证身份安全的基础上,可以大大降低合法用户欺骗等恶意行为对网络移动整体性能的影响,同时限