声明
摘要
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文的主要内容
1.4 论文的主要章节安排
第二章 SSO系统及相关技术分析
2.1 单点登录SSO
2.1.1 SSO概念描述
2.1.2 组成结构及实现原理
2.2 相关技术分析
2.2.1 XML
2.2.2 简单对象访问协议SOAP
2.2.3 安全断言标记语言SAML
2.3 常用网络攻击手段
2.4 本章小结
第三章 SAML-SSO系统的安全问题分析
3.1 现有的SSO系统实现模式
3.2 SAML-SSO系统的安全问题
3.2.1 重放攻击
3.2.2 DNS欺骗攻击
3.2.3 DDoS攻击
3.3 本章小结
第四章 SAML-SSO系统的安全问题改进
4.1 安全问题的防御策略
4.1.1 重放攻击的防御策略
4.1.2 DNS欺骗攻击的防御策略
4.1.3 DDoS攻击的防御策略
4.2 SAML-SSO系统实现机制的改进
4.2.1 认证过程采用动静态口令结合方式
4.2.2 检查SAML断言的唯—性
4.2.3 其它辅助性改进
4.3 本章小结
第五章实验与安全问题分析
5.1 实验方案
5.2 安全问题分析
5.3 本章小结
第六章 总结与展望
6.1 内容总结
6.2 进一步的研究工作
参考文献
硕士期间参与的科研项目
致谢