10.3778/j.issn.1002-8331.1406-0284
OpenSSL HeartBleed漏洞分析及检测技术研究
HeartBleed漏洞是一个严重的安全漏洞.分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed 漏洞产生的原因.采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞.针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验.与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作.
安全套接层协议(SSL)、OpenSSL、HeartBleed漏洞、漏洞检测、软件安全开发
52
TP393(计算技术、计算机技术)
江苏省教育科学“十二五”规划重点基金资助项目B-a/2013/01/013;江苏省教育科学“十二五”规划项目D/2013/01/002
2016-07-07(万方平台首次上网日期,不代表论文的发表时间)
共9页
88-95,101