简介:心血漏洞系近来发布的一个严重安全漏洞,攻击者通过该漏洞获取目标网站的用户名及密码等敏感信息,因而对互联网环境造成了巨大安全威胁。通过分析安全传输层协议(TLS)握手及心跳扩展协议的工作流程,阐明心血漏洞的触发机理,在此基础上提出了一种模拟攻击的检测方法。对比试验表明该方法的有效性。最后,提出了预防心血漏洞的措施。
心血漏洞分析与检测方法