针对自由联盟SSO协议的攻击浅析
PRELIMINARY ANALYSIS ON ATTACKS AGAINST SSO PROTOCOL OF THE LIBERTY ALLIANCE作者机构:中南大学信息科学与工程学院湖南长沙410075
出 版 物:《计算机应用与软件》 (Computer Applications and Software)
年 卷 期:2010年第27卷第8期
页 面:289-291页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:自由联盟规范 单点登录 重放攻击 DNS欺骗 分布式拒绝服务 源IP地址欺骗
摘 要:自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。
维普期刊数据库
同方期刊数据库