内容发布更新时间 : 2024/5/18 10:10:55星期一 下面是文章的全部内容请认真阅读。

中南大学

CENTRAL SOUTH UNIVERSITY

《SEED PROJECT》

实验报告

学生姓名 孙毅 学 号 0906140106 指导教师 王伟平 学 院 信息科学与工程 专业班级 信安1401 完成时间 2016.12

I

目录

一、 实验原理 .......................................................................................................................................... 1 二、 实验过程 .......................................................................................................................................... 2 三、实验结果以及讨论 ............................................................................................................................ 5

II

Heartbleed Attack

一、实验原理

Heartbleed bug (CVE-2014-0160)是旧版本的Openssl库中一个的一个漏洞。利用这个

漏洞，攻击者可以从服务器里窃取一部分随机数据。这个漏洞主要是源于Openssl设计的协议继承了Heartbeat协议，使用SSL/TLS来保持连接的实时性、保活性。 原理示意图如下：

1