中间人攻击
中间人攻击的相关文献在2001年到2022年内共计351篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、电工技术
等领域,其中期刊论文252篇、会议论文16篇、专利文献317255篇;相关期刊113种,包括信息安全与通信保密、电脑知识与技术、福建电脑等;
相关会议16种,包括第三届全国信息安全等级保护技术大会、2011年亚太信息网络与数字内容安全会议(APCID2011)、第四届中国计算机网络与信息安全学术会议(CCNIS2011)等;中间人攻击的相关文献由658位作者贡献,包括王勇、何承东、吴荣等。
中间人攻击—发文量
专利文献>
论文:317255篇
占比:99.92%
总计:317523篇
中间人攻击
-研究学者
- 王勇
- 何承东
- 吴荣
- 甘露
- 李建华
- 高迪
- K·亚当斯
- 史秀纺
- 吴麒
- 张文安
- 王伟
- 王振兴
- 王相
- 程蒋旭
- 薛质
- 赵会宁
- 关建峰
- 冯秀楠
- 周志洪
- 张洋
- 敦亚南
- 李伟
- 李顺东
- 杨树杰
- 杨波
- 潘丹
- 王其东
- 王少辉
- 王爱新
- 王玉宝
- 甘宏
- 郁滨
- 郭润
- 陈丹伟
- 高丽丽
- 严栋孜
- 亚历山大·吉拉迪
- 任航
- 何丽
- 何沛
- 何泾沙
- 何清刚
- 俞立
- 冀中保
- 冯永
- 刘丽丽
- 刘公政
- 刘加瑞
- 刘可春
- 刘嘉勇
-
-
钱俊磊;
曾凯;
刘博;
安江伟;
张琦
-
-
摘要:
随着工业信息化和网络化的推进,工业网络安全在工业领域的重要性与日俱增.在流程工业控制系统中,一旦工艺数据被攻击者篡改会威胁整个工艺流程甚至整个工厂的生产安全、设备安全和人员安全,因此备受关注.该项研究提出基于针对节点ID的数字签名以及认证方法,确认数据发送和接收双方的合法性,保证数据在传输过程中不被窃听、篡改后重新注入.结果表明,以上方法能确保流程工艺数据的传输安全.
-
-
韩明轩;
蒋文保;
郭阳楠
-
-
摘要:
针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。
-
-
吴学敏;
颜军;
刘亚飞
-
-
摘要:
移动应用App在网络通信过程中存在安全风险,在客户端和服务器建立通信连接时容易被“中间人”攻击。在开发团队安全扫描中发现,该移动应用系统的网络请求返回值被非法窃取并篡改后,App的会员权益将被非法破解,给商业App带来一定的经济损失。分析了常用的防御中间人攻击的方法,并提出了符合实际应用场景的能有效抵御中间人攻击方法和策略,极大地降低了系统的安全风险。
-
-
李贵勇;
吴妙灵;
黄俊霖;
何沛;
张杰棠;
杜海涛
-
-
摘要:
为了研究移动通信漏洞对用户速率的影响,针对空口中接入层用户设备能力信息以明文传输的特点,提出了一种在用户设备和真实网络之间中继并修改长期演进(long term evolution,LTE)信令的中间人攻击方案。该方案将目标终端吸引至中间人系统,同时中间人系统中的终端以目标终端的国际移动用户标识(international mobile subscriber identity,IMSI)向真实网络发起注册,中间人系统中继传递目标终端和真实网络的信令,对接收到的接入层用户设备能力信息修改再转发至真实网络,从而使得目标终端的数据速率下降。测试结果表明,攻击导致目标终端的下行传输速率从64.9 Mbps降低到8.1 Mbps,上行传输速率从38.3 Mbps降低到3.5 Mbps。由于该攻击具有普遍适用性,该工作可以为移动通信网络改进提供参考。
-
-
翁卓伟
-
-
摘要:
为了降低局域网网络安全风险,解决局域网普遍存在的网络安全热难点问题,通过模拟网络安全问题进行网络安全风险分析是十分必要的。本文提出了一个针对SSH协议的弱加密算法进行网络安全风险分析的方案,对局域网中存在的热难点问题,通过布置小型局域网进行隐患复现,对解析网络安全问题的成因及风险提出了具体的操作方法。实践结果表明,采用该方案可以有效降低局域网网络安全风险,保障局域网网络平稳运行。
-
-
邵君立;
高亚敏;
倪晟峰
-
-
摘要:
近年来,无人机的使用范围越来越广,例如视频拍摄、电力巡检以及快递配送等都可以通过无人机实现.但是,随着无人机的不断发展,其所存在的一些问题和隐患也逐渐暴露出来,尤其是无人机隐私数据的泄露问题.文章从无人机安全性薄弱的组件着手,实现WiFi攻击和ARP欺骗,WiFi攻击就是利用Aircrack-ng对无人机实行断开连接攻击,并能对简单密码进行破解.另外,制作了中间人攻击中的ARP欺骗工具来实现断网攻击,并且通过ettercap检测获取隐私数据,从而找出无人机数据安全的潜在威胁,为无人机的安全防护提供了保障,在一定程度上提高了无人机的安全性.
-
-
赵菁
-
-
摘要:
本文以某单位多个用户反映自己的密码被盗为案例背景,在讨论ARP欺骗原理的基础上,搭建了仿真实验环境,再现了基于ARP欺骗的中间人攻击情景,使用Kali Linux中提供的典型arpspoof工具实现ARP攻击,在攻击过程中,利用Wireshark捕获用户账号信息,并使用Wireshark的专家系统分析数据包,发现攻击行为.最后本文给出针对该攻击的防御方法.
-
-
康剑萍;
葛岩
-
-
摘要:
随着移动应用APP的快速发展,其所面临的安全问题也越来越突出,从侵犯个人隐私到截取敏感数据,都给使用者带来巨大的风险.本文通过对移动应用APP中间人攻击基本原理的概述,详细分析了造成移动APP中间人攻击的原因,以及在实际安全测试中遇到的问题和解决办法.本文认为最重要的是如何在开发过程中规避这种风险,防止APP遭受中间人攻击.正确使用HTTPS协议,做好证书有效性校验,才能避免通信数据被窃听、被篡改和被伪装.
-
-
余鹏;
王勇;
王相;
王敏
-
-
摘要:
IEC 60870-5-103规约是应用于继电保护设备的信息接口配套标准,传输的主要内容是与继电保护有关的信息.该报文进行的是明文传输,缺乏加密措施和数字签名机制,安全性较低.为了验证以太网传输的103规约存在安全隐患和风险,搭建了主站与配电网自动化DTU终端的通信实验环境.运用ARP欺骗手段对系统进行了中间人攻击测试,实验的结果表明以太网传输的103规约具有中间人攻击的风险.为了提高协议的安全性,提出了一种基于非对称密码算法的双向身份认证机制,并采用对称加密机制、数字签名技术确保传输报文的机密性和完整性,最后通过仿真测试验证该方法的有效性.
-
-
李春平
-
-
摘要:
由于互联网平台的开放性,网络通信面临着截获、中断、篡改和伪造等多种安全威胁.为了应对这些威胁,越来越多的万维网站采用SSL加密通信,保护通信连接与数据安全.在HTTPS通信中,通常服务器端采用数字证书向用户证明服务器的真实身份.文中介绍了HTTPS安全通信的原理与过程,并用Openssl工具对网站服务器数字证书指纹进行了提取、比对与验证,用该方法可以验明数字证书具体信息,判断一个网站的真实性、合法性和安全性,防止中间人攻击,从而实现用户与Web服务器之间的安全通信.
-
-
金敏捷;
张宏娟;
华楠
- 《2017年数字化造船学术交流会议》
| 2017年
-
摘要:
安全套接层(Secure Sockets Layer)是在因特网协议栈中位于传输层与应用层之间的一种安全协议,能够在终端之间构建一个虚拟的安全联络通道供使用者通信.它主要保证了数据在传输过程中的保密性和完整性与对终端身份认证的鉴别性.但在终端相互通信的过程中,物理链路的安全无法保证,黑客们可以在其中实施监听和中间人攻击,并对数据流分析威胁到数据本身的安全.本文将对SSL作简单安全分析后,围绕中间人攻击展开防范对策的探宄.
-
-
-
李明;
王赛;
严文涛
- 《第三届全国信息安全等级保护技术大会》
| 2014年
-
摘要:
RFID技术已经在小额支付、电子护照、准入、仓储、物流等等流域广泛应用.与互联网的发展历.史类似,RFID系统的发展在一开始只关注了功能实现,而信息安全方面的研究存在不足.通过研究,讨论常见的RFID系统软硬件攻击方法,对已有的RFID认证协议进行分析,提出了实现中间人攻击和拒绝服务攻击的实施方法,对RFID系统的信息防护提出了普遍适用的方法和措施.为了加强RFID系统的信息安全,通过对已有认证协议改进,设计出基于HMAC的RFID双向认证协议,实现标签和读卡器、读卡器和后台服务器之间的双向认证.改进后的的协议实现了对窃听、篡改、信息阻塞、中间人攻击、拒绝服务攻击等攻击方式的有效防范,可以应用于现有RFID系统中实现高等级信息安全防护.
-
-
-
-
李廷元;
宋劲;
郑涛;
袁小珂;
张建学
- 《2010国际信息技术与应用论坛》
| 2010年
-
摘要:
对认证测试方法在安全协议形式化分析中的应用进行了深入研究,应用认证测试方法对Needham-Schroeder协议进行了分析,指出Needharm-Schroeder协议存在中间人攻击和类型错误攻击,对Needham-Schroeder协议进行了改进并采用认证测试方法证实了改进的协议可以满足协议的安全目标。
-
-
-
郭春颖;
魏慧琴
- 《中国计算机用户协会网络应用分会2007年网络技术与应用年会》
| 2007年
-
摘要:
在介绍新一代WLAN安全标准802.11i的基础上,对802.11i采用的认证协议802.1x进行了分析,指出了在WLAN中802.1x认证机制由于单向认证和四次握手过程中消息明文传送,可能导致的中间人攻击和消息重放攻击,并提出一种采用双向认证和密钥动态交换技术解决中间人攻击,使用PMK对随机数加密解决消息重放攻击的解决方案。
-
-
曾晟珂;
何明星;
李(九虎)
- 《第五届中国信息和通信安全学术会议》
| 2007年
-
摘要:
基于用户身份与口令,提出了一个适合动态对等群的可认证群密钥协商方案。群内成员共享口令,并通过共享口令进化机制保证每次认证用户对消息签名的新鲜性和安全性,降低用户的计算量和存储负荷。使用用户的身份能够保证群内口令即使外泄后,群外恶意攻击者也不可利用泄露的口令通过群内成员认证,从而能抵抗群密钥协商中的中间人攻击。
-