Simple and Lightweight HTTPS Enforcement to Protect against SSL Striping Attack

机译：简单轻量级的HTTPS实施以防御SSL条带化攻击

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

SSL is a protocol for secured traffic connections. By using the SSL, HTTPS has been designed to prevent eavesdroppers and malicious users from web application services. However, man-in-the-middle attack techniques based on stripping and sniffing the HTTPS connections are still possible, causing security problems on web applications. Several scrip-kiddy tools to launch such attacks are easy to find and available on the Internet. In this paper, we therefore proposed a solution to protect against SSL striping attack. By enforcing a connection to HTTPS, our techniques determine the web URL and enforce the communication to HTTPS for protecting against the SSL striping attack. The experimental results on a test-bed have demonstrated an effectiveness and efficiency of our solution.

机译：SSL是用于安全通信连接的协议。通过使用SSL，HTTPS旨在防止窃听者和恶意用户访问Web应用程序服务。但是，仍然可以使用基于剥离和嗅探HTTPS连接的中间人攻击技术，从而在Web应用程序上引起安全问题。可以很容易地找到几种发动蠕虫攻击的工具，这些工具可以在Internet上找到。因此，在本文中，我们提出了一种防止SSL条带化攻击的解决方案。通过强制与HTTPS的连接，我们的技术可以确定Web URL并强制与HTTPS进行通信，以防止SSL条带化攻击。在测试床上的实验结果证明了我们解决方案的有效性和效率。

著录项

来源
《2012 Fourth International Conference on Computational Intelligence, Communication Systems and Networks 》|2012年|p.229- 234|共6页
会议地点 Phuket(TH)
作者
Puangpronpitag Somnuk; Sriwiboon Nattavut;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种 eng
中图分类人工智能理论 ;
关键词

相似文献

外文文献
中文文献
专利

1. HTTPS traffic analysis and client identification using passive SSL/TLS fingerprinting [J] . Martin Husák, Milan ?ermák, Tomá? Jirsík, EURASIP journal on information security . 2016 ,第1期

机译：使用被动SSL / TLS指纹识别HTTPS流量分析和客户端识别
2. TLS／SSLプロトコルを対象とした汎用ハニーポットシステムの実装とHTTPSによる収集結果 [J] . 佐藤聡, 佐藤聖, 中井央, 電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management . 2015 ,第45期

机译：TLS / SSL协议的通用蜜罐系统的实现以及HTTPS的收集结果
3. TLS／SSLプロトコルを対象とした汎用ハニーポットシステムの実装とHTTPSによる収集結果 [J] . 佐藤聡, 佐藤聖, 中井央, 電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management . 2015 ,第45期

机译：用于TLS / SSL协议的通用蜂窝系统的实现和HTTPS的收集结果
4. Simple and Lightweight HTTPS Enforcement to Protect against SSL Striping Attack [C] . Puangpronpitag Somnuk, Sriwiboon Nattavut International Conference on Computational Intelligence, Communication Systems and Networks . 2012

机译：简单轻便的HTTPS强制防范SSL条带攻击
5. Are we protecting those who protect us? Stress and law enforcement in the 21st century. [D] . Griffin, Jennifer Diehl. 2012

机译：我们在保护那些保护我们的人吗？ 21世纪的压力与执法。
6. Corrigendum: Bien S Damm U (2020) Arboricolonussimplex gen. et sp. nov. and novelties in Cadophora Minutiella and Proliferodiscus from Prunus wood in Germany. MycoKeys 63: 163–172. https://doi.org/10.3897/mycokeys.63.46836 [O] . Steffen Bien, Ulrike Damm 2020

机译：逆变：Bien SDamm U（2020）植物植物Simplex Gen。等SP。 11月。在德国Prunus木的CadophoraMinutiella和ProLiferodus的Noveltize。 mycokeys 63：163-172。 https://doi.org/10.3897/mycokeys.63.46836
7. Workload Characterization of a Lightweight SSL Implementation Resistant to Side-Channel Attacks [O] . Manuel Koschuch, Johann Großschädl, Udo Payer, 2014

机译：抵抗侧通道攻击的轻量级SSL实现的工作负载表征

Simple and Lightweight HTTPS Enforcement to Protect against SSL Striping Attack

摘要

著录项

相似文献

相关主题

期刊订阅