資源描述:
《ssl中間人攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1����、懂碼:如獲r:�����;=醉r號(hào)�?i-■igsummmmmp—i.HTTnff^trnw,1���,|11^刮�,.^Sp���,;纖挪呵{狼來礦Ik嗦%工程碩±學(xué)位論文SSL中間人攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究生姓名:楊?。崳妼?dǎo)師姓名:沈軍歐益妒申請(qǐng)學(xué)位類別工程碩壬學(xué)位授予單位東南大學(xué)工程領(lǐng)域名稱軟件了程論義答辯日期2016年06月02日研究方向網(wǎng)絡(luò)安全學(xué)位授予日期20年月日答辯委貿(mào)會(huì)主席吉逸評(píng)閱人20化年06月05日來兩扛f碩±學(xué)位論文SSL中間人攻擊檢測(cè)系統(tǒng)
2、的設(shè)計(jì)與實(shí)現(xiàn)專業(yè)名稱:款件工程:楊健研究生姓名導(dǎo)師姓名:沈軍DESIGNANDIMPLEMENTATIONOFSSL-B乂SEDMAN-IN-THE-MIDDLEATTACKDETECTIONSYSTEMAThesisSubm化ed化SoutheastUniversityFortheAcademicDegreeofMasterofEnineeringgBYYanJiangSupervisedbyProf.She打unjandOuYi
3、luSoftwareCollegeSoutheastUniversityJune2016東南大學(xué)學(xué)位論文獨(dú)創(chuàng)性青明■本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研巧成果���。盡我所知����,除了文中特別加�,論,1^標(biāo)注和致謝的地方外文中不包含其他人己經(jīng)發(fā)表或撰寫過的研巧成果也不包含為獲得東南大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料一��。與我同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意��。.Q0-����;日期研巧生簽名:Wh獻(xiàn)詞_)東南大學(xué)學(xué)位論文使用授權(quán)聲明
4、東南大學(xué)����、中國科學(xué)技術(shù)信息研究所、國家圖書館有權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電子文檔�����,可W采用影印����、縮印或其他復(fù)制手段保存論文�����。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相-致�。除在保密期內(nèi)的保密論文外�����,允許論文被查閱和借閱��,可W公布(包括W電子信息形式刊登)論文的全部?jī)?nèi)容或中�、英文摘要等部分內(nèi)容。論文的公布(包括W電子信息形式刊登)授權(quán)東南大學(xué)研究生院辦理�。研巧生簽名師簽名:勺日期;��、摘要隨著電子商務(wù)的發(fā)展�����,交易安全問題已經(jīng)成為用戶關(guān)注的焦點(diǎn)��。SSL可提供安全可靠的網(wǎng)絡(luò)環(huán)境�,因此它被廣泛運(yùn)用于網(wǎng)絡(luò)在線交易的場(chǎng)
5��、景。盡管SSL枕議提供了數(shù)據(jù)加密��、身份驗(yàn)證等安全服務(wù)����,但仍存在安全隱患,目前已出現(xiàn)多種針對(duì)SSL協(xié)議漏洞的攻擊方式�����,其中SSL中間人攻擊(ManM一一InTheMiddle���,ITM)是威脅較大的種方式���。針對(duì)SSL中間人攻擊檢測(cè)問題,本文進(jìn)行了系列����,主要包括;的研充和巧展1^^下內(nèi)容h一針對(duì)主流瀏覽器(圧�、Crome、Firefox)對(duì)SSL攻擊防范方案的優(yōu)勢(shì)與不足���,設(shè)計(jì)了種基于域名與證書信息綁定的SSL中間人攻擊檢測(cè)系統(tǒng)����,該系統(tǒng)能夠在本地計(jì)算機(jī)根證書列表被修改的情況下仍可檢測(cè)到攻擊行為。此系統(tǒng)采用C/S結(jié)構(gòu)��,對(duì)客戶端
6��、與服務(wù)端分別進(jìn)行設(shè)計(jì)與開發(fā)��,其中客戶端包括瀏覽器插件����、客戶端服務(wù)進(jìn)程;服務(wù)器包含了Web服務(wù)器與數(shù)據(jù)收集模塊����。針對(duì)各地區(qū)域名與證書的存在差異性的問題,本文開發(fā)了域名爬蟲模塊�����,首先實(shí)時(shí)抓取網(wǎng)站的子域名�����,再根據(jù)域名獲取其對(duì)應(yīng)的根證書,最后將子域名與根證書信息存儲(chǔ)到數(shù)據(jù)庫�����,供SSL中間人攻擊檢測(cè)系統(tǒng)使用����。實(shí)驗(yàn)表明�,當(dāng)惡意證書被安裝在系統(tǒng)后,基于域名與證書信息綁定的檢測(cè)系統(tǒng)可W有效的檢測(cè)出SSL證書的中間人攻擊行為�,該系統(tǒng)的異步檢測(cè)方式也不會(huì)對(duì)用戶使用瀏覽器訪問網(wǎng)絡(luò)產(chǎn)生影響。關(guān)鍵詞:HTTPS�,SSL,中間人攻擊�,瀏覽器插
7、件IAbstractAbstractW-ccucomeviththedevelopmentofeommerce���,transaction化rityhasbepublicatte打tion.SSLproidesasecureandreliablenetworkenvironmentforonlinetransactionssothatitiswidelysed.AlthouhtheSSLugrotocoridedat泣tithetictio打andotherse
8��、curitvicesitstillhasote打tialriks-plpovse打crypo打��,au打ayser�����,p
