|
| - TLS 1.3协议研究进展
- 作者:张兴隆;程庆丰;马建峰; 来源期刊:武汉大学学报(理学版) 年卷号:2018,64(06):471-484
- 摘要:传输层安全(transport layer security,TLS)协议主要用于在两个通信应用程序之间提供保密性和数据完整性. TLS 1. 3协议是IETF提出的TLS协议最新标准,具有安全性高和速度快的特点.本文介绍了TLS 1. 3
-
- 面向高校校园网的OTM问题检测
- 作者:韩珍辉;陈兴蜀;邵国林;曾雪梅;朱毅; 来源期刊:武汉大学学报(理学版) 年卷号:2018,64(03):231-236
- 摘要:在信息化进程的不断推进之下,高校校园网也得到了迅速发展.为保证网络安全,校园网基于远程用户拨号认证(RADIUS)协议实行实名制上网.但是用户可通过破解路由器等多种方式去实现一个账号同时多人上网,造成用户身份信息的不明确,增加了网络安全管理
-
- 移动僵尸网络的命令与控制信息隐匿技术
- 作者:陈松健;陈伟;戴成瑞; 来源期刊:武汉大学学报(理学版) 年卷号:2018,64(02):133-140
- 摘要:随着移动互联网的发展和普及,越来越多的攻击者通过移动僵尸网络进行犯罪活动.针对推送型移动僵尸网络,提出了一种拟英文自然语言的移动僵尸网络命令和传输机制,通过基于推送内容的隐写方法,将需要传输的控制指令隐藏于推送文本中,使推送文本拟自然语言化
-
- 大数据环境下基于信息论的入侵检测数据归一化方法
- 作者:宋勇;蔡志平; 来源期刊:武汉大学学报(理学版) 年卷号:2018,64(02):121-126
- 摘要:在大数据时代,入侵检测作为网络安全的一种重要技术手段被广泛采用.网络入侵检测数据不同的特征属性具有不同的量纲和量纲单位,为了消除特征属性之间的量纲影响,一般在进行数据分析之前采用归一化处理.当前网络入侵检测数据的归一化处理大多只考虑特征属性
-
- 基于Fuzzing技术的云数据泄露漏洞检测
- 作者:姜百合;傅建明;王应军;王亚丽;黄坚伟; 来源期刊:武汉大学学报(理学版) 年卷号:2018,64(02):115-120
- 摘要:目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻
-
|