欢迎来到天天文库
浏览记录
ID:33392346
大小:2.94 MB
页数:71页
时间:2019-02-25
《传输层安全协议中数据采集的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、AcquisitioninTLSProtocol硕士研究生高莹指导教师猩盘韭型螳学科专业,,盐簋扭廛用技本论文提交日翘3缮[L箪_钍论文答辩日期—3础L工』丝I_一论文评阅人答辩委员会主席2011年手月卵日的研其他教育何贡本学位论文作者完全了解.重庞整电太堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权.重庆邮电太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名:导师
2、签名:签字日期:如门年9月夕莎日签字日期:28日摘要网络信解决。络内容动态实时监控,对应用层的内容进行分析,并对相应行为采取措施。但是当前随着各种加密协议的诞生,特别是SSL协议的普及,大量的网络传输采用SSL协议进行加密通信。SSL加密目的是为了保证数据安全的传输,然而因为SSL内容加密后,安全设备无法检测其内容,所以当SSL数据包中含有攻击、蠕虫以及其他有害内容时,传统安全设备将无能为力。本文主要研究如何对SSL协议进行有效的网络内容信息审计。在协议研究方面,本文详细分析了SSL协议的基本理论,包括协议层次结构,报文组装方式,握手的通信过程,密
3、钥导出流程等。并针对SSL协议的安全机制进行了讨论,阐述了如何通过安全机制实现网络通信中的保密性,真实性,完整性这些要求。分析和总结了协议实现时可能存在的各种潜在的攻击方式。在此基础上,结合SSL协议在具体部署中的情况,分析并实现了2种针对SSL协议的中间人攻击实验,并对其进行了分析比较。通过对SSL攻击方式的研究,为系统实现SSL检测提供了思路。在系统的设计与实现方面,本文首先根据需求和特定分析,按分布式网络管理模式设计了系统的总体架构,使前端设备与后台服务器独立部署,一个或者多个后台服务器可以统一对所有的前端设备进行管理。同时前端设备工作于透明
4、模式,在实际部署中不需要改变任何拓扑结构,部署简单方便。针对SSL协议的检测可以根据定制的规则来运行,后台服务器通过网络配置。在前端数据采集方面,本文根据性能要求基于Netfilter框架改进了内核代码的处理过程,将数据从驱动层开始进入监测处理,监测更彻底,减少了操作系统的参与,操作系统内核处理开销更小,系统运行稳定。SSL信息采集模块只处理握手信息,其他操作采用定制报文发送后台,减小前端系统负载。在后台服务器程序方面,协议分析和定时发送上采用多线程技术,有效提升系统性能。本文实现的原型系统已经进行了实验环境测试,证明了系统实现的正确性,具有较好的
5、可扩展性。关键词:SSL协议,网络信息审计,中间人攻击,Netfilter,数据采集重庆邮电大学硕十论文AbstraetAbstractWiththedevelopmentofinformationtechnologyandthepopularizationofIntemetapplications,moreandmoreplacesusethesystemofnetworkinformationaudittoauditthecontentofcommunication.Comparedtointrusiondetectionsystemandfi
6、rewall,themainadvantageistheabilitytoreal-timemonitoringofdynamicWebcontent,thecontentoftheapplicationlayerCanbeanalyzedandactioninsomecase.ButthepopularityofSSLprotocol,alargenumberofnetworktransmissionareencryptedusingSSLprotocolcommunications.111epurposeofSSLencryptionistoe
7、nsuresecuretransmissionofdata,however,becauseoftheencryptionoftheSSLcontent,thesecuritydevicedoesnotdetectthecontent,SOifthepacketcontainsSSLattacks,wormsandotherharmfulandillegalcontentinformation,thesecuritydevicewillbepowerless.Therefore,thispapermainlyhavestudyonhoweffecti
8、velyauditcontentinformationonSSLprotoc01.Atthepointofprotocol
此文档下载收益归作者所有