中间人攻击

摘要： 随着工业信息化和网络化的推进,工业网络安全在工业领域的重要性与日俱增.在流程工业控制系统中,一旦工艺数据被攻击者篡改会威胁整个工艺流程甚至整个工厂的生产安全、设备安全和人员安全,因此备受关注.该项研究提出基于针对节点ID的数字签名以及认证方法,确认数据发送和接收双方的合法性,保证数据在传输过程中不被窃听、篡改后重新注入.结果表明,以上方法能确保流程工艺数据的传输安全.

摘要： 针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。

摘要： 移动应用App在网络通信过程中存在安全风险,在客户端和服务器建立通信连接时容易被“中间人”攻击。在开发团队安全扫描中发现,该移动应用系统的网络请求返回值被非法窃取并篡改后,App的会员权益将被非法破解,给商业App带来一定的经济损失。分析了常用的防御中间人攻击的方法,并提出了符合实际应用场景的能有效抵御中间人攻击方法和策略,极大地降低了系统的安全风险。

摘要： 为了研究移动通信漏洞对用户速率的影响,针对空口中接入层用户设备能力信息以明文传输的特点,提出了一种在用户设备和真实网络之间中继并修改长期演进(long term evolution,LTE)信令的中间人攻击方案。该方案将目标终端吸引至中间人系统,同时中间人系统中的终端以目标终端的国际移动用户标识(international mobile subscriber identity,IMSI)向真实网络发起注册,中间人系统中继传递目标终端和真实网络的信令,对接收到的接入层用户设备能力信息修改再转发至真实网络,从而使得目标终端的数据速率下降。测试结果表明,攻击导致目标终端的下行传输速率从64.9 Mbps降低到8.1 Mbps,上行传输速率从38.3 Mbps降低到3.5 Mbps。由于该攻击具有普遍适用性,该工作可以为移动通信网络改进提供参考。

摘要： 为了降低局域网网络安全风险,解决局域网普遍存在的网络安全热难点问题,通过模拟网络安全问题进行网络安全风险分析是十分必要的。本文提出了一个针对SSH协议的弱加密算法进行网络安全风险分析的方案,对局域网中存在的热难点问题,通过布置小型局域网进行隐患复现,对解析网络安全问题的成因及风险提出了具体的操作方法。实践结果表明,采用该方案可以有效降低局域网网络安全风险,保障局域网网络平稳运行。

摘要： 近年来,无人机的使用范围越来越广,例如视频拍摄、电力巡检以及快递配送等都可以通过无人机实现.但是,随着无人机的不断发展,其所存在的一些问题和隐患也逐渐暴露出来,尤其是无人机隐私数据的泄露问题.文章从无人机安全性薄弱的组件着手,实现WiFi攻击和ARP欺骗,WiFi攻击就是利用Aircrack-ng对无人机实行断开连接攻击,并能对简单密码进行破解.另外,制作了中间人攻击中的ARP欺骗工具来实现断网攻击,并且通过ettercap检测获取隐私数据,从而找出无人机数据安全的潜在威胁,为无人机的安全防护提供了保障,在一定程度上提高了无人机的安全性.

摘要： 本文以某单位多个用户反映自己的密码被盗为案例背景,在讨论ARP欺骗原理的基础上,搭建了仿真实验环境,再现了基于ARP欺骗的中间人攻击情景,使用Kali Linux中提供的典型arpspoof工具实现ARP攻击,在攻击过程中,利用Wireshark捕获用户账号信息,并使用Wireshark的专家系统分析数据包,发现攻击行为.最后本文给出针对该攻击的防御方法.

摘要： 随着移动应用APP的快速发展,其所面临的安全问题也越来越突出,从侵犯个人隐私到截取敏感数据,都给使用者带来巨大的风险.本文通过对移动应用APP中间人攻击基本原理的概述,详细分析了造成移动APP中间人攻击的原因,以及在实际安全测试中遇到的问题和解决办法.本文认为最重要的是如何在开发过程中规避这种风险,防止APP遭受中间人攻击.正确使用HTTPS协议,做好证书有效性校验,才能避免通信数据被窃听、被篡改和被伪装.

摘要： IEC 60870-5-103规约是应用于继电保护设备的信息接口配套标准,传输的主要内容是与继电保护有关的信息.该报文进行的是明文传输,缺乏加密措施和数字签名机制,安全性较低.为了验证以太网传输的103规约存在安全隐患和风险,搭建了主站与配电网自动化DTU终端的通信实验环境.运用ARP欺骗手段对系统进行了中间人攻击测试,实验的结果表明以太网传输的103规约具有中间人攻击的风险.为了提高协议的安全性,提出了一种基于非对称密码算法的双向身份认证机制,并采用对称加密机制、数字签名技术确保传输报文的机密性和完整性,最后通过仿真测试验证该方法的有效性.

摘要： 由于互联网平台的开放性,网络通信面临着截获、中断、篡改和伪造等多种安全威胁.为了应对这些威胁,越来越多的万维网站采用SSL加密通信,保护通信连接与数据安全.在HTTPS通信中,通常服务器端采用数字证书向用户证明服务器的真实身份.文中介绍了HTTPS安全通信的原理与过程,并用Openssl工具对网站服务器数字证书指纹进行了提取、比对与验证,用该方法可以验明数字证书具体信息,判断一个网站的真实性、合法性和安全性,防止中间人攻击,从而实现用户与Web服务器之间的安全通信.

摘要： 安全套接层(Secure Sockets Layer)是在因特网协议栈中位于传输层与应用层之间的一种安全协议,能够在终端之间构建一个虚拟的安全联络通道供使用者通信.它主要保证了数据在传输过程中的保密性和完整性与对终端身份认证的鉴别性.但在终端相互通信的过程中,物理链路的安全无法保证,黑客们可以在其中实施监听和中间人攻击,并对数据流分析威胁到数据本身的安全.本文将对SSL作简单安全分析后,围绕中间人攻击展开防范对策的探宄.

摘要： 新一代网络体系结构研究中，身份与位置分离技术是未来的重点发展方向。它解决了传统互联网络中的诸多问题。本文重点分析了它对传统网络中中间人攻击的缓解作用。通过攻击图和安全度量的方法，本文将传统网络和分离映射网络中受到中间人攻击的网络损伤进行了定量对比分析，证明了分离映射网络对中间人攻击的良好的缓解作用。

摘要： RFID技术已经在小额支付、电子护照、准入、仓储、物流等等流域广泛应用.与互联网的发展历.史类似,RFID系统的发展在一开始只关注了功能实现,而信息安全方面的研究存在不足.通过研究,讨论常见的RFID系统软硬件攻击方法,对已有的RFID认证协议进行分析,提出了实现中间人攻击和拒绝服务攻击的实施方法,对RFID系统的信息防护提出了普遍适用的方法和措施.为了加强RFID系统的信息安全,通过对已有认证协议改进,设计出基于HMAC的RFID双向认证协议,实现标签和读卡器、读卡器和后台服务器之间的双向认证.改进后的的协议实现了对窃听、篡改、信息阻塞、中间人攻击、拒绝服务攻击等攻击方式的有效防范,可以应用于现有RFID系统中实现高等级信息安全防护.

摘要： 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照 802.1X-2004认证者和申请者状态机模型，从RSN 关联建立过程的整体视角，对RSN中MitM 攻击进行系统性分析。指出现有文献关于RSN中MitM 攻击问题研究方面存在片面性，提出RSN中一个MitM 攻击框架和有效攻击条件，并给出该框架下一个有效攻击实例。分析表明，RSN 采用强双向认证方法时可抗MitM 攻击，未采用强双向认证方法时易遭MitM 攻击。

摘要： 在3G与WLAN融合网络中，3GPP推荐采用的EAP-AKA认证方法存在假冒AP的中间人攻击，IMSI和认证向量泄露等安全问题。本文针对以上问题，提出了一种基于EAP-TLS的适用于融合网络认证的新方法。该方法实现了对UE、AP、以及AAA Server证书的支持，实现了公钥密码体系。分析结果表明，该方法能有效解决上述安全问题，具有更高的安全性。

摘要： 对认证测试方法在安全协议形式化分析中的应用进行了深入研究,应用认证测试方法对Needham-Schroeder协议进行了分析,指出Needharm-Schroeder协议存在中间人攻击和类型错误攻击,对Needham-Schroeder协议进行了改进并采用认证测试方法证实了改进的协议可以满足协议的安全目标。

摘要： 针对蓝牙设备间建立加密密钥时易遭受窃听攻击和中间人攻击的问题，本文结合ECC和连锁协议设计了一种安全的密钥协商方案。该方案能有效防止上述两种攻击，还可提供对设备的双向认证并保证密钥的完整性。之后对方案进行了安全性理论分析，并与相关文献中方案的效率比较。结果表明本文提出的方案是安全高效的。

摘要： 在介绍新一代WLAN安全标准802.11i的基础上,对802.11i采用的认证协议802.1x进行了分析,指出了在WLAN中802.1x认证机制由于单向认证和四次握手过程中消息明文传送,可能导致的中间人攻击和消息重放攻击,并提出一种采用双向认证和密钥动态交换技术解决中间人攻击,使用PMK对随机数加密解决消息重放攻击的解决方案。

摘要： 基于用户身份与口令,提出了一个适合动态对等群的可认证群密钥协商方案。群内成员共享口令,并通过共享口令进化机制保证每次认证用户对消息签名的新鲜性和安全性,降低用户的计算量和存储负荷。使用用户的身份能够保证群内口令即使外泄后,群外恶意攻击者也不可利用泄露的口令通过群内成员认证,从而能抵抗群密钥协商中的中间人攻击。

摘要： Kerberos是为TCP/IP网络设计的基于Client/Server模式的三方验证协议，广泛应用于Intemet服务的访问，网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制，可提供安全的客体认证。本文结合Diffie-Hellman公开密钥算法，拟对Kerberos协议进行一定的改进，解决Kerberos利用其产生的会话密钥解密通信双方的密文消息，但无从对其举证的问题。

摘要： 本公开提供了一种用于检测中间人攻击的方法，应用于终端设备，所述方法包括获得所述终端设备的静态配置信息和动态配置信息，基于所述静态配置信息和动态配置信息，确定所述终端设备是否存在中间人攻击风险，如果存在中间人攻击风险，则基于预定标识建立通信连接，获得返回数据，以及基于所述返回数据，确定是否存在中间人攻击。本公开还提供了一种用于检测中间人攻击的装置、系统、电子设备和介质。

摘要： 本发明公开了一种抗中间人攻击的动态口令认证方法，主要包括注册阶段和登录阶段，本发明的设计基于RSA困难问题，并能够有效抵御中间人攻击和离线口令猜测攻击，相对于现有的口令认证方案，本发明：在认证过程中减少了用户和服务器执行加解密运算的次数，提高了认证效率；可以方便地解决了用户的异地登陆问题，而且不用将登陆信息存放在公用电脑上，登陆过程更加安全；能够有效抵御对口令的暴力破解攻击和中间人攻击，同时增加了双向认证，解决了伪服务器攻击的问题。

摘要： 本发明公开了针对中间人攻击的双层主动防御的方法及装置，包括：在迁移到新地址并将第一网络标识切换为第二网络标识后，向客户端发送非探测帧；由第一服务器通信标识切换为第二服务器通信标识并向客户端发送第二服务器通信标识；获取来自客户端的第二客户端通信标识；将预先存储的第一客户端通信标识修改为第二客户端通信标识；通过第二服务器通信标识以及第二客户端通信标识与客户端会话。本发明通过将网络标识跳变与通信标识跳变结合起来，通过不可预知的快速变化，抵御了面向服务的MITM攻击以及面向节点的MITM攻击，通过双重随机跳变对中间人攻击有很好的防御效果，具有较高的保密性安全性。

摘要： 本发明涉及网络安全中一种基于重复博弈的中间人攻击应对方法，将原来由一个端口传输的信息分配到多个端口上，从中选择固定数量的部分端口传输无效信息，其余端口传输实际要传输的有效信息，再依据本发明提出的一种端口分配策略，每隔一定的时间就重新决定哪些端口传输无效或有效信息。采用发明可以在尽量降低中间人攻击造成损失的同时减少端口的重新分配次数。

摘要： 本公开的实施例提供了一种中间人攻击对抗方法，应用于网络安全领域。所述方法包括客户端向ipserver服务器发送请求，并发送通过密钥对其公网出口地址ipuserout加密的加密数据ipx；服务器接收请求，保存发送地址ipserverin；向客户端返回响应；客户端接收响应，保存发送地址ipserverout，将ipserverout与ipserver对比，若相同，发送密钥给服务器；服务器接收密钥，对ipx解密，得到ipuserout并与ipserverin对比，若不同表示存在中间人攻击。以此来验证用户和服务器之间是否存在中间人，解决现有技术难以验证中间人攻击的问题。

摘要： 本发明涉及网络安全中一种基于重复博弈的中间人攻击应对方法，将原来由一个端口传输的信息分配到多个端口上，从中选择固定数量的部分端口传输无效信息，其余端口传输实际要传输的有效信息，再依据本发明提出的一种端口分配策略，每隔一定的时间就重新决定哪些端口传输无效或有效信息。采用发明可以在尽量降低中间人攻击造成损失的同时减少端口的重新分配次数。

摘要： 根据本发明的一个实施例，公开一种蓝牙中间人攻击探测方法，包括：监视从属设备完成连接后是否立即进行连接参数更新响应(Connection parameter update reponse)及信息交换请求(按组类型读取(Read By Group Type)、设备信息数据(Device Information data))的步骤；监视结果如果是未立即进行，则判断为中间人攻击的步骤。

摘要： 本发明涉及一种防止中间人攻击的密钥协商方法、系统及计算机可读介质。该方法包括用户端生成第一请求包，第一请求包中包括用户端身份证书；用户端采用第一签名私钥对第一请求包进行签名，并将第一签名请求包发送至密钥分发主机；密钥分发主机接收第一签名请求包，根据第一签名公钥对第一签名请求包的签名进行验证；密钥分发主机生成第二请求包，第二请求包中包括密钥分发主机身份证书；密钥分发主机采用第二签名私钥对第二请求包进行签名，并将第二签名请求包发送至用户端；以及用户端接收第二签名请求包，根据第二签名公钥对第二签名请求包的签名进行验证。本发明解决了密钥协商过程中中间人攻击的问题，提高了用户信息安全。

摘要： 本申请实施例公开了一种中间人攻击检测方法、装置、电子设备及存储介质。所述方法包括：接收在流网络中传输的数据流；所述数据流中包含由上一嵌入节点生成并嵌入的流指纹信息；根据所述流指纹信息，判断所述数据流在传输过程中是否存在中间人攻击。本申请实施例通过数据流在流网络传输过程中嵌入的流指纹信息，建立相邻嵌入节点之间安全检测通道，并基于嵌入节点之间安全检测通道定位检测中间人攻击行为，从而有效抵御传统网络中存在的源地址伪造、中间人攻击等手段，提升了网络应对未知威胁的安全能力。

摘要： 本发明针对现有技术的局限性，提出了一种SDN网络中间人攻击的检测方法，通过在待检测流经过各节点时，首先利用功能更强的布谷过滤器对节点进行认证。并利用更加轻量的布隆过滤器存储待检测流的包的控制信息，通过收集比对所述布隆过滤器对流经各个交换机中的包实现了轻量化的一致性的检测，得出SDN网络中是否存在中间人攻击的检测结果；其充分适应了SDN网络环境下交换机资源有限的情况，可以大幅降低存储要求，同时又能保证必要信息的存储，在保证性能的前提下，实现需要的安全性。