SAML-SSO系统的安全问题分析与改进
| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景及意义 | 第9页 |
| 1.2 国内外研究现状 | 第9-11页 |
| 1.3 论文的主要内容 | 第11页 |
| 1.4 论文的主要章节安排 | 第11-13页 |
| 第二章 SSO系统及相关技术分析 | 第13-22页 |
| 2.1 单点登录SSO | 第13-15页 |
| 2.1.1 SSO概念描述 | 第13页 |
| 2.1.2 组成结构及实现原理 | 第13-15页 |
| 2.2 相关技术分析 | 第15-20页 |
| 2.2.1 XML | 第15-16页 |
| 2.2.2 简单对象访问协议SOAP | 第16-18页 |
| 2.2.3 安全断言标记语言SAML | 第18-20页 |
| 2.3 常用网络攻击手段 | 第20页 |
| 2.4 本章小结 | 第20-22页 |
| 第三章 SAML-SSO系统的安全问题分析 | 第22-29页 |
| 3.1 现有的SSO系统实现模式 | 第22-23页 |
| 3.2 SAML-SSO系统的安全问题 | 第23-28页 |
| 3.2.1 重放攻击 | 第23-25页 |
| 3.2.2 DNS欺骗攻击 | 第25-27页 |
| 3.2.3 DDoS攻击 | 第27-28页 |
| 3.3 本章小结 | 第28-29页 |
| 第四章 SAML-SSO系统的安全问题改进 | 第29-40页 |
| 4.1 安全问题的防御策略 | 第29-33页 |
| 4.1.1 重放攻击的防御策略 | 第29-30页 |
| 4.1.2 DNS欺骗攻击的防御策略 | 第30-31页 |
| 4.1.3 DDoS攻击的防御策略 | 第31-33页 |
| 4.2 SAML-SSO系统实现机制的改进 | 第33-39页 |
| 4.2.1 认证过程采用动静态口令结合方式 | 第33-36页 |
| 4.2.2 检查SAML断言的唯一性 | 第36-38页 |
| 4.2.3 其它辅助性改进 | 第38-39页 |
| 4.3 本章小结 | 第39-40页 |
| 第五章 实验与安全问题分析 | 第40-46页 |
| 5.1 实验方案 | 第40-42页 |
| 5.2 安全问题分析 | 第42-45页 |
| 5.3 本章小结 | 第45-46页 |
| 第六章 总结与展望 | 第46-48页 |
| 6.1 内容总结 | 第46页 |
| 6.2 进一步的研究工作 | 第46-48页 |
| 参考文献 | 第48-52页 |
| 硕士期间参与的科研项目 | 第52-53页 |
| 致谢 | 第53页 |
