返回
基于中间人方式的https监控系统的设计与实现

基于中间人方式的https监控系统的设计与实现

ID:34385612

大小:1.20 MB

页数:64页

时间:2019-03-05

基于中间人方式的https监控系统的设计与实现_第1页
基于中间人方式的https监控系统的设计与实现_第2页
基于中间人方式的https监控系统的设计与实现_第3页
基于中间人方式的https监控系统的设计与实现_第4页
基于中间人方式的https监控系统的设计与实现_第5页
资源描述:

《基于中间人方式的https监控系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、申请上海交通大学工程硕士学位论文基于中间人方式的HTTPS监控系统的设计与实现学校代码:作者姓名:第一导师:第二导师:学科专业:10248王定坤来学嘉软件工程答辩日期:2008年12月26日上海交通大学软件学院2008年12月ADissertationSubmittedtoShanghaiJiaoTongUniversityforMasterDegreeofEngineeringTheDesignandImplementationofHTTPSMonitoringSystemBasedonMITMUniversityCode:Author:Mentor1:Mentor2:Field:Dat

2、eofOralDefense:10248WANGDingkunLAIXuejiaSoftwareEngineering2008-12-26ShanghaiJiaotongUniversityDec,2008基于中间人方式的HTTPS监控系统的设计与实现摘要随着信息技术在国民经济各个领域日趋广泛而深入的应用,各行业对信息系统的依赖程度越来越高。一个大型企业,其业务处理、财务管理、统计分析、决策支持、办公自动化及人力资源管理等无不建立在信息技术平台之上,信息安全问题正变得日益突出。特别是近年来,研究人员在信息加密,如公开密钥、对称加密算法,网络访问控制,如防火墙,以及计算机系统安全管理、网络

3、安全管理等方面做了许多研究工作,并取得了很多研究成果。例如:公开密钥、对称密钥算法可以防止信息在网络传输过程中被截获和窃听,防火墙可以阻止未授权的网络使用者访问内部网的信息,控制内部网用户有选择地访问外部网信息,系统安全技术可以控制用户对敏感数据的访问,然而,当一个网络的管理人员试图了解整个内部网用户在任何时刻,正在访问哪里和哪些网络数据时,他会发现这几乎是不可能做到的。因此迫切需要从技术手段上对网络上的这些加密数据实施有效的监控和管理,从而保护网络数据的安全。本文首先从网络监控和安全管理的现状入手,介绍目前国内外在网络监控和管理方面成熟的技术和系统,并分析了它们各自的优缺点。发现目前这些流

4、行的网络监控和管理系统,对通过HTTPS协议的上网行为不能进行有效的监控和管理。然而根据当前网络监控和管理的需求,如何对HTTPS协议进行有效的监控和管理是当前网络监控和管理系统必须要解决技术难题。因此,本文所开发的基于中间人方式实现的HTTPS监控系统正是从这一需求出发,针对互联网安全主管机构的实际需要,提出的互联网信息监控系统解决方案。接着,通过对各种网络监控模式和数据包捕获技术的对比,根据对HTTPS协议进行监控的技术要求,确定HTTPS监控系统的监控模式和数据包捕获技术。并在此基础上设计和实现一个基于Linux的Netfilter包过滤框架的通用监控网关。在这个通用监控网关中封装了底

5、层的调用,并且做了优化处理,程序开发人员可以通过这个通用监控网关直接在内核中捕获和控制数据包,而不需再用底层的调用来编写代码捕获和控制数据包。因此,该通用监控网关在包过滤型防火墙、基于用户的访问控制和审计以及入侵检测等方面都具有很重要的应用价值。最后,根据HTTPS监控系统的实际需求,提出了HTTPS监控系统的设计原则和要求。在通用监控网关的基础上,并基于中间人方式(MITM,ManInTheMiddle)技术实现HTTPS代理服务器,实现对HTTPS协议的监控。关键词HTTPS,监控系统,中间人,NetfilterTHEDESIGNANDIMPLEMENTATIONOFHTTPSMONIT

6、ORINGSYSTEMBASEONMITMABSTRACTAlongwiththebroadapplicationofinformationtechniqueineveryfieldofsocialeconomy,thedegreedependenceoninformationsystemishigherandhigher.Inalargescalecorporation,eachworksuchasoperationdisposal,financialmanagement,statisticanalysis,decisionsustain,OAandHRManagementareallba

7、sedoninformationtechnique.Nowinformationsecurityisbecomingaseriousproblem.Especiallyrecentyears,researchershavedonealotofstudyonencryptiontechniquesuchasopensecretkey,symmetryencryptionarithmetic,networkacc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。