欢迎来到天天文库
浏览记录
ID:35034205
大小:5.33 MB
页数:60页
时间:2019-03-16
《ssl中间人攻击检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、懂码:如獲r:;=醉r号?i-■igsummmmmp—i.HTTnff^trnw,1,|11^刮,.^Sp,;纖挪呵{狼来矿Ik嗦%工程硕±学位论文SSL中间人攻击检测系统的设计与实现研究生姓名:杨健导师姓名:沈军欧益妒申请学位类别工程硕壬学位授予单位东南大学工程领域名称软件了程论义答辩日期2016年06月02日研究方向网络安全学位授予日期20年月日答辩委贸会主席吉逸评阅人20化年06月05日来兩扛f硕±学位论文SSL中间人攻击检测系统
2、的设计与实现专业名称:款件工程:杨健研究生姓名导师姓名:沈军DESIGNANDIMPLEMENTATIONOFSSL-B乂SEDMAN-IN-THE-MIDDLEATTACKDETECTIONSYSTEMAThesisSubm化ed化SoutheastUniversityFortheAcademicDegreeofMasterofEnineeringgBYYanJiangSupervisedbyProf.She打unjandOuYi
3、luSoftwareCollegeSoutheastUniversityJune2016东南大学学位论文独创性青明■本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研巧成果。尽我所知,除了文中特别加,论,1^标注和致谢的地方外文中不包含其他人己经发表或撰写过的研巧成果也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料一。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。.Q0-;日期研巧生签名:Wh獻詞_)东南大学学位论文使用授权声明
4、东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可W采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相-致。除在保密期内的保密论文外,允许论文被查阅和借阅,可W公布(包括W电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括W电子信息形式刊登)授权东南大学研究生院办理。研巧生签名师签名:勺日期;、摘要随着电子商务的发展,交易安全问题已经成为用户关注的焦点。SSL可提供安全可靠的网络环境,因此它被广泛运用于网络在线交易的场
5、景。尽管SSL枕议提供了数据加密、身份验证等安全服务,但仍存在安全隐患,目前已出现多种针对SSL协议漏洞的攻击方式,其中SSL中间人攻击(ManM一一InTheMiddle,ITM)是威胁较大的种方式。针对SSL中间人攻击检测问题,本文进行了系列,主要包括;的研充和巧展1^^下内容h一针对主流浏览器(圧、Crome、Firefox)对SSL攻击防范方案的优势与不足,设计了种基于域名与证书信息绑定的SSL中间人攻击检测系统,该系统能够在本地计算机根证书列表被修改的情况下仍可检测到攻击行为。此系统采用C/S结构,对客户端
6、与服务端分别进行设计与开发,其中客户端包括浏览器插件、客户端服务进程;服务器包含了Web服务器与数据收集模块。针对各地区域名与证书的存在差异性的问题,本文开发了域名爬虫模块,首先实时抓取网站的子域名,再根据域名获取其对应的根证书,最后将子域名与根证书信息存储到数据库,供SSL中间人攻击检测系统使用。实验表明,当恶意证书被安装在系统后,基于域名与证书信息绑定的检测系统可W有效的检测出SSL证书的中间人攻击行为,该系统的异步检测方式也不会对用户使用浏览器访问网络产生影响。关键词:HTTPS,SSL,中间人攻击,浏览器插
7、件IAbstractAbstractW-ccucomeviththedevelopmentofeommerce,transaction化rityhasbepublicatte打tion.SSLproidesasecureandreliablenetworkenvironmentforonlinetransactionssothatitiswidelysed.AlthouhtheSSLugrotocoridedat泣tithetictio打andotherse
8、curitvicesitstillhasote打tialriks-plpovse打crypo打,au打ayser,p
此文档下载收益归作者所有
