论文研究-OpenSSL HeartBleed漏洞分析及检测技术研究.pdf

时间:2022-09-27 00:19:00
【文件属性】:

文件名称:论文研究-OpenSSL HeartBleed漏洞分析及检测技术研究.pdf

文件大小:590KB

文件格式:PDF

更新时间:2022-09-27 00:19:00

论文研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。


网友评论