本文選題：HTTPS　切入點：X.證書　出處：《計算機(jī)學(xué)報》2014年01期

【摘要】：SSL協(xié)議由于易于部署以及集成在Web瀏覽器中的天然屬性,被廣泛應(yīng)用于保障網(wǎng)頁瀏覽、電子郵件、文件傳輸?shù)葢?yīng)用服務(wù)的信息傳輸安全,其中最典型的應(yīng)用是HTTPS.然而,實踐中往往由于HTTPS服務(wù)的部署存在問題,比如服務(wù)器采用自簽名X.509證書等,給用戶帶來嚴(yán)重的安全威脅,包括信息遭竊取、用戶身份和行為隱私泄露等.本文從標(biāo)識服務(wù)器身份的X.509證書出發(fā),通過對真實環(huán)境HTTPS服務(wù)端證書的大范圍測量和分析來揭示采用自簽名證書的HTTPS服務(wù)存在的應(yīng)用服務(wù)類型泄露問題,以及由此引起的用戶網(wǎng)絡(luò)行為隱私泄露威脅.針對大規(guī)模真實環(huán)境中用戶網(wǎng)絡(luò)行為的測量分析和海量日志挖掘結(jié)果表明,X.509自簽名證書提供了較強(qiáng)區(qū)分服務(wù)器加密應(yīng)用類型的身份信息,加密HTTPS應(yīng)用服務(wù)器的身份隱藏手段在很大程度上可以通過統(tǒng)計行為分析來識破,提供相同或相似的特定應(yīng)用服務(wù)的服務(wù)器的被正確分類的準(zhǔn)確率最高可達(dá)95%.
[Abstract]:The SSL protocol is widely used to ensure the security of information transmission in web browsing, email, file transfer and other applications due to its easy deployment and the natural properties integrated in Web browsers, among which the most typical application is HTTP.However, in practice, some problems often exist in the deployment of HTTPS services, such as the server using self-signed X.509 certificate, which brings serious security threats to users, including information theft, user identity and behavior privacy disclosure.Based on the X.509 certificate that identifies the identity of the server, this paper reveals the application service type leakage problem of the HTTPS service using the self-signed certificate by measuring and analyzing the real environment HTTPS server certificate in a wide range.And the resulting user network behavior privacy disclosure threat.The measurement and analysis of user network behavior in large-scale real environment and massive log mining results show that X.509 self-signed certificate provides a strong distinction between server encryption application type identity information.To a large extent, the encryption of HTTPS application server identity hiding means can be detected by statistical behavior analysis. The accuracy of correct classification of servers providing the same or similar specific application services can be up to 9595%.
【作者單位】： 北京郵電大學(xué)計算機(jī)學(xué)院;中國科學(xué)院信息工程研究所;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃項目基金(2011AA010703) 國家科技支撐計劃(2012BAH46B02) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項課題(XDA06030200) 國家自然科學(xué)基金項目(61070184)資助~~
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 牛燕華;任新華;畢經(jīng)平;;Internet網(wǎng)絡(luò)測量方式綜述[J];計算機(jī)應(yīng)用與軟件;2006年07期

2 朱暢華,裴昌幸,李建東,金旗;網(wǎng)絡(luò)測量及其關(guān)鍵技術(shù)[J];西安電子科技大學(xué)學(xué)報;2002年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王海濤;付鷹;;網(wǎng)絡(luò)測量方法和關(guān)鍵技術(shù)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2010年07期

2 王海濤;;IP網(wǎng)絡(luò)抽樣測量技術(shù)及其應(yīng)用[J];電信快報;2011年03期

3 朱暢華,裴昌幸,李建東,肖海云;基于線性規(guī)劃的Internet端到端時延的估計[J];電子與信息學(xué)報;2004年03期

4 王海濤;陳暉;;網(wǎng)絡(luò)性能測量評價指標(biāo)體系研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年09期

5 吳紹華;張乃通;;網(wǎng)絡(luò)中心戰(zhàn)中IP QoS的需求分析及應(yīng)用研究[J];哈爾濱工業(yè)大學(xué)學(xué)報;2007年11期

6 譚敏生,林亞平;基于掩碼匹配的IP網(wǎng)絡(luò)流量抽樣測量系統(tǒng)研究[J];計算機(jī)工程與應(yīng)用;2005年30期

7 陳晨;裴昌幸;朱暢華;陳南;易運(yùn)暉;;基于opnet的Ad hoc網(wǎng)絡(luò)業(yè)務(wù)量特性研究[J];計算機(jī)工程與應(yīng)用;2006年22期

8 李祖鵬;殷肖川;余侃民;;改進(jìn)的網(wǎng)絡(luò)鏈路帶寬測量方法[J];計算機(jī)工程與應(yīng)用;2008年35期

9 鄧曉衡,陳志剛,張連明,陳章;一種基于TCP的簡單實時端到端帶寬測量技術(shù)[J];計算機(jī)工程;2005年05期

10 曾憲瑋;裴昌幸;朱暢華;易運(yùn)暉;;基于XScale和嵌入式Linux的網(wǎng)絡(luò)測量儀[J];計算機(jī)工程;2007年16期

相關(guān)博士學(xué)位論文 前10條

1 劉昕;基于IPv6的智能交通信息采集與處理方法[D];吉林大學(xué);2011年

2 朱暢華;IP網(wǎng)絡(luò)測量和業(yè)務(wù)性能研究[D];西安電子科技大學(xué);2004年

3 孫啟nr;基于互聯(lián)網(wǎng)的移動機(jī)器人網(wǎng)絡(luò)控制系統(tǒng)研究[D];天津大學(xué);2004年

4 鄧曉衡;有線/無線網(wǎng)絡(luò)中基于網(wǎng)絡(luò)測量的擁塞控制研究[D];中南大學(xué);2005年

5 明德祥;面向網(wǎng)絡(luò)儀器的統(tǒng)一時間支持體系研究[D];國防科學(xué)技術(shù)大學(xué);2006年

6 潘喬;網(wǎng)絡(luò)測量中的抽樣技術(shù)研究[D];西安電子科技大學(xué);2008年

7 孫紅杰;基于主動測量的網(wǎng)絡(luò)性能分析[D];哈爾濱工業(yè)大學(xué);2007年

8 劉俊;端到端高精度網(wǎng)絡(luò)寬測量與流量特征監(jiān)測技術(shù)研究[D];湖南大學(xué);2009年

9 徐峰;互聯(lián)網(wǎng)宏觀拓?fù)浣Y(jié)構(gòu)中社團(tuán)特征演化分析及應(yīng)用[D];東北大學(xué);2009年

10 張敏;基于應(yīng)用層和傳輸層的網(wǎng)絡(luò)測量分析研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 廖培騰;IPv4/IPv6校園網(wǎng)環(huán)境下流量監(jiān)測系統(tǒng)的設(shè)計[D];大連理工大學(xué);2010年

2 黃志忠;基于測量的網(wǎng)絡(luò)管理技術(shù)研究[D];電子科技大學(xué);2011年

3 張梅;IP網(wǎng)絡(luò)測量儀網(wǎng)絡(luò)數(shù)據(jù)包采集與分析的研究與實現(xiàn)[D];西安電子科技大學(xué);2011年

4 杜佳鑫;基于上海城市文化的網(wǎng)絡(luò)產(chǎn)品設(shè)計[D];東華大學(xué);2010年

5 張琪;面向不同運(yùn)營商的互聯(lián)網(wǎng)延時性能評估[D];北京交通大學(xué);2011年

6 肖玉火;安徽鐵通互聯(lián)網(wǎng)性能分析系統(tǒng)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2011年

7 林本禮;基于MIPS平臺的網(wǎng)絡(luò)性能測量架構(gòu)模型[D];北京郵電大學(xué);2011年

8 武毅;基于多核平臺的網(wǎng)絡(luò)測量機(jī)制研究[D];北京郵電大學(xué);2011年

9 宋莎莎;IP網(wǎng)絡(luò)主動測量系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學(xué);2011年

10 楊茗名;基于主動測試的互聯(lián)網(wǎng)網(wǎng)間質(zhì)量測試系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 裴珂,李建東,董海霞,郭峰;IP移動性研究[J];西安電子科技大學(xué)學(xué)報;2001年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王立斌;馬昌社;王濤;;一種安全高效的RFID雙邊認(rèn)證協(xié)議[J];計算機(jī)應(yīng)用;2008年09期

2 張國榮;;社會網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年07期

3 尹凱華;熊璋;吳晶;;個性化服務(wù)中隱私保護(hù)技術(shù)綜述[J];計算機(jī)應(yīng)用研究;2008年07期

4 姚劍波;文光俊;;無線傳感器網(wǎng)絡(luò)中的隱私威脅與對策[J];計算機(jī)工程與設(shè)計;2009年07期

5 龔永罡;王曉慶;;基于EPAL的隱私與訪問控制方案[J];電腦知識與技術(shù);2010年22期

6 渠世艷;蔣興浩;孫錟鋒;周曉軍;;基于目的管理的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問控制模型[J];計算機(jī)應(yīng)用與軟件;2011年03期

7 QQ;;QQ技巧寶典幾則[J];計算機(jī)與網(wǎng)絡(luò);2005年17期

8 聞丹巖;夏國平;;電子商務(wù)中的不可否認(rèn)和隱私保護(hù)協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2007年06期

9 祁瑞麗;王可;郭學(xué)濤;李金才;唐軍軍;劉國華;;基于最大葉子子樹優(yōu)先策略的多敏感屬性保護(hù)方法[J];燕山大學(xué)學(xué)報;2009年05期

10 周俊臨;傅彥;吳躍;高輝;;基于隱私保護(hù)的分布式異常檢測方法[J];控制與決策;2010年12期

相關(guān)會議論文 前10條

1 屠晨陽;荊繼武;王雷;向繼;;HTTPS服務(wù)器密碼算法測試工具設(shè)計與實現(xiàn)[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 艾斯卡爾·亞庫甫;;在使用代理時因瀏覽器缺陷引起的幾種攻擊的研究[A];少數(shù)民族青年自然語言處理技術(shù)研究與進(jìn)展——第三屆全國少數(shù)民族青年自然語言信息處理、第二屆全國多語言知識庫建設(shè)聯(lián)合學(xué)術(shù)研討會論文集[C];2010年

3 王東升;;淺談P2P技術(shù)發(fā)展對網(wǎng)監(jiān)工作帶來的影響及對策[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 劉曉婷;徐邦海;;基于XRI的資源標(biāo)識新技術(shù)研究[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

5 曾彬;張大方;黎文偉;;一種基于概率密度函數(shù)的IP網(wǎng)包亂序行為評價指標(biāo)[A];第三屆中國測試學(xué)術(shù)會議論文集[C];2004年

6 陸天波;方濱興;;Internet上的匿名技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

7 桂成武;黃宏升;金在全;魯磊紀(jì);;電子投票中的安全技術(shù)分析[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

8 王勇;辜曉東;趙靜;;對突破網(wǎng)絡(luò)審查之技術(shù)及軟件的總結(jié)與思考[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

9 謝鴻波;周明天;;基于屬性提取的LDAP改進(jìn)的研究與實現(xiàn)[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

10 李嵩;;第三方安全在線支付協(xié)議設(shè)計與分析[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 馬云飛;P3P：能否撐起隱私保護(hù)的天空？[N];中國計算機(jī)報;2000年

2 山東 張衛(wèi)平;諾頓防火墻“隱私保護(hù)”的副作用[N];電腦報;2004年

3 凌翔;KV2004防盜先鋒試用手記[N];中國電腦教育報;2004年

4 笑紅塵;隱私保護(hù)的終級手段——Anti Tracer簡介[N];計算機(jī)世界;2004年

5 林莉;HTTPS的3種實現(xiàn)方法[N];計算機(jī)世界;2002年

6 何國偉 寒江釣叟;網(wǎng)絡(luò)安全 協(xié)議當(dāng)先[N];中國電腦教育報;2005年

7 何國偉 寒江釣叟;網(wǎng)絡(luò)安全 協(xié)議當(dāng)先[N];中國電腦教育報;2005年

8 林莉;SSL在Web中的應(yīng)用[N];計算機(jī)世界;2002年

9 龍哥;網(wǎng)絡(luò)應(yīng)用問答[N];中國計算機(jī)報;2004年

10 高飛;網(wǎng)絡(luò)世界的“后門”[N];中國電腦教育報;2004年

相關(guān)博士學(xué)位論文 前10條

1 任毅;可信數(shù)據(jù)庫中的隱私保護(hù)技術(shù)研究[D];武漢大學(xué);2011年

2 談嶸;位置隱私保護(hù)及其在基于位置的社交網(wǎng)絡(luò)服務(wù)中的應(yīng)用研究[D];華東師范大學(xué);2013年

3 孫一品;車載自組網(wǎng)隱私保護(hù)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 劉恒;普適計算環(huán)境下基于位置服務(wù)的隱私保護(hù)若干技術(shù)研究[D];電子科技大學(xué);2010年

5 馬進(jìn);加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2012年

6 李東勝;基于興趣與保護(hù)隱私的在線社區(qū)推薦技術(shù)研究[D];復(fù)旦大學(xué);2012年

7 章睿;基于可信計算技術(shù)的隱私保護(hù)研究[D];北京交通大學(xué);2011年

8 崔永泉;協(xié)作計算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

9 荊巍巍;安全多方計算中若干基礎(chǔ)協(xié)議及應(yīng)用的研究[D];中國科學(xué)技術(shù)大學(xué);2008年

10 臧鋮;個性化搜索中隱私保護(hù)的關(guān)鍵問題研究[D];浙江大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 裴培;基于可信計算技術(shù)的醫(yī)療文件隱私保護(hù)方案[D];北京交通大學(xué);2011年

2 吳婷婷;基于P3P協(xié)議的電子商務(wù)系統(tǒng)隱私保護(hù)研究[D];廣東工業(yè)大學(xué);2011年

3 許儉;基于可用性的數(shù)據(jù)匿名化研究[D];復(fù)旦大學(xué);2008年

4 鄭佳謙;Web環(huán)境下用戶隱私侵犯的發(fā)現(xiàn)與防護(hù)[D];復(fù)旦大學(xué);2009年

5 吉鋒;一個基于本體的Web服務(wù)安全政策描述框架[D];東南大學(xué);2005年

6 孔慶江;社交網(wǎng)絡(luò)中個人信息與人際關(guān)系的隱私保護(hù)研究[D];浙江工業(yè)大學(xué);2011年

7 王橋;社會網(wǎng)絡(luò)個性化隱私保護(hù)方法的研究與實現(xiàn)[D];電子科技大學(xué);2012年

8 王建超;社會網(wǎng)絡(luò)的數(shù)據(jù)隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

9 戴帥;基于ARM-Linux的嵌入式HTTPS服務(wù)器的研究與實現(xiàn)[D];武漢理工大學(xué);2010年

10 蘇弘逸;云計算數(shù)據(jù)隱私保護(hù)方法的研究[D];南京郵電大學(xué);2012年

，

本文編號：1709297