基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
SSL协议已经成为保护通信安全的重要手段.在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护.为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、WebView错误忽略和证书绑定不完整.提出相应的检测方法,进而实现了分析和检测工具SSLGuard.对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件存在较严重的SSL实现安全缺陷,亟需对手机银行等重要应用软件进行全面测评和认证.
推荐文章
SSL协议的安全性分析
SSL协议
安全性
身份认证
基于PKI的SSL协议的描述及安全性分析
安全套接层
PKI
数字签名
强鉴别认证
抗抵赖性
基于Rubin逻辑的SSL协议安全性分析
SSL协议
Rubin逻辑
非单调
移动支付系统安全性分析
移动支付
支付安全
智能终端
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 移动智能终端的SSL实现安全性分析
来源期刊 计算机应用与软件 学科 工学
关键词 安全套接字层协议 证书认证 中间人攻击
年,卷(期) 2015,(7) 所属期刊栏目 安全技术
研究方向 页码范围 272-276
页数 5页 分类号 TP3
字数 4189字 语种 中文
DOI 10.3969/j.issn.1000-386x.2015.07.066
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 苏璞睿 中国科学院软件研究所 44 734 17.0 26.0
2 应凌云 中国科学院软件研究所 15 201 6.0 14.0
3 何亮 中国科学院软件研究所 7 134 6.0 7.0
4 黄桦烽 中国科学院软件研究所 2 11 1.0 2.0
5 方慧鹏 中国科学院软件研究所 1 10 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (3)
共引文献  (1)
参考文献  (1)
节点文献
引证文献  (10)
同被引文献  (24)
二级引证文献  (7)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2007(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(1)
  • 参考文献(1)
  • 二级参考文献(0)
2015(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2016(1)
  • 引证文献(1)
  • 二级引证文献(0)
2017(5)
  • 引证文献(5)
  • 二级引证文献(0)
2018(6)
  • 引证文献(2)
  • 二级引证文献(4)
2019(5)
  • 引证文献(2)
  • 二级引证文献(3)
研究主题发展历程
节点文献
安全套接字层协议
证书认证
中间人攻击
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用与软件
月刊
1000-386X
31-1260/TP
大16开
上海市愚园路546号
4-379
1984
chi
出版文献量(篇)
16532
总下载数(次)
47
总被引数(次)
101489
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导