2. 您的位置
3. 首页
4. 期刊论文
5. 移动智能终端的SSL实现安全性分析

移动智能终端的SSL实现安全性分析

来源 :计算机应用与软件 | 被引量 : 3次 | 上传用户：ZHIWEINIU

【摘 要】

：

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SS

【作 者】

：

方慧鹏 应凌云 苏璞睿 黄桦烽 何亮 

【机 构】

：

中国科学院软件研究所

【出 处】

：

计算机应用与软件

【发表日期】

：

2015年07期

【关键词】

：

安全套接字层协议 证书认证 中间人攻击 Secure sockets layer （SSL） Certificates authentication Man-i 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SSLGuard。对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件

其他文献

聚乙烯熔体流动速率的测定及有关参数的研究

通过聚乙烯多种牌号熔体流动速率MFR值的测定,根据高聚物熔体的流变行为和poiseuille方程,用MFR值对粘度η_切进行了定量计算;借助高分子理论,指出以MFR值表征分子量及分布的

期刊

聚乙烯熔体粘度熔体流动速率High molecular polymer. Polyethylene melt viscosity. Molecular c

李老师教会我自己调理疾病

我今年69岁，是全国妇联离休干部。几十年来，我患有20多种疾病，有器质性的，也有神经性的。疾病的折磨曾使我产生过轻生念头，只因自己是共产党员，也放心不下儿子，而未走绝路。由于不能

期刊

心理障碍血粘度思维同步萎缩性胃炎急性脊髓炎骨刺疼痛正常老人微循环主动脉钙化多种疾病

药玉刮痧、吸罐、艾灸家庭自我保健疗法

防治夏季中暑及农村常见病（1）刮痧用具结构与原理：药玉多功能刮痧器由水牛角、莹石、穿山甲、凝合剂等活血化瘀、祛风除湿、消肿止痛的名贵中药经科学配方精制而成。博取传统的

期刊

自我保健刮痧艾灸吸罐操作方法家庭红点状刮治虚则补之关节活动度

模具材料的硅硼氮共渗

介绍５ＣｒＮｉＭｏ钢模具材料经硅硼氮共渗后，可使其耐磨性得到明显改善。

期刊

模具材料硅硼氮共渗耐磨性锻造模具die materialsilicoboronitridingwear resistance

对办好刊物的几点意见

这里发表两篇读者来信，有些意见我们已经采纳了、实行了，多是一些技术性的具体问题。一些带有方向性的意见，也将陆续付诸行动。发表这些信，目的在于请读者监督我们；同时，也想请读者

期刊

气功功法全民健身工程中国气功河北省沧州市气功师经验介绍指导意义普度众生学习推广破迷信

1992—1993年国外工程塑料进展

介绍了１９９２－１９９３年国外塑料工业，特别是工程塑料的研究和生产概况。论述了工程塑料研究的技术进步和发展特点以及成型工艺的新进展。且对本年度通用工程塑料，特种工程塑料和聚合物合金作

期刊

工程塑料改性工艺进展塑料Engineering plastics Application Modification (Moulding proce

选择合适函数图象的3种途径

通过阅读题目所给的信息，结合函数图象，选择出表达意义正确的选项，是2010年中考试题的特色之一．选择出合适的函数图象可从3种途径着手：从理解关键字、词和句的含义着手;从应用数、

期刊

函数图象3种途径理解与运用

一种公平的理性秘密共享方案

秘密共享交互过程中存在成员欺骗问题,现有的理性秘密共享方案的惩罚机制过于严厉,鲁棒性差。针对该问题提出一种公平的理性秘密共享方案。方案给出一种改进的惩罚机制,通过多轮交互秘密份额,能有效识别并阻止成员欺骗。与之前的理性秘密共享方案不同,改进的惩罚机制不仅能更好地保障诚实成员的利益,同时也给予欺骗者一个改过的机会,具有更好的鲁棒性和公平性。

期刊

秘密共享理性成员重复博弈公平性Secret sharing Rational player Repeated games Fairness

固体火箭发动机装药的缠绕包复技术

介绍了一种适合纤维织物缠绕包复工艺的尼龙带增强环氧和聚氨酯包复体系。对包复层进行了性能测试,结果表明包复技术可行,包复层性能优良。

期刊

缠绕包复推进剂装药固体推进剂火箭发动机wrapping cover cover propellant compatibility mobili

基于改进演化算法的最短路径问题研究

针对最短路径问题TSP(Traveling Salesman Problem)的求解时,传统算法收敛慢,且求得的路径并不是所有行程的最短路径。提出用智能演化算法来求解,并对算法的演化算子进行改进和对各参数进行优化设置。结合10个城市和30个城市的仿真实例,分别进行传统算法、演化算法以及改进的演化算法进行对比。计算机仿真结果表明:改进后的演化算法收敛速度快,收敛精度高,鲁棒性好,寻求的最短路径明显优

期刊

最短路径问题演化算法演化算子Shortest path problem Evolutionary algorithm Evolution operator