10.3969/j.issn.1000-3428.2008.08.062
安全协议类型漏洞攻击研究
类型漏洞攻击是对安全协议攻击的方法之一.当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击.该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法.
安全协议、类型漏洞攻击、协议设计
34
TP309(计算技术、计算机技术)
国家自然科学基金90104005;60373087
2008-06-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
177-178,181
