【摘要】：在當(dāng)今數(shù)字時代,人類和網(wǎng)絡(luò)已經(jīng)不可分割,隨之而來網(wǎng)絡(luò)安全也越來越引起人們重視。網(wǎng)絡(luò)安全協(xié)議SSL/TLS已經(jīng)在日常生活中保護著人們的隱私安全,而采用SSL/TLS的應(yīng)用層HTTPS協(xié)議是保證用戶客戶端和網(wǎng)頁服務(wù)器端安全通訊的重要手段,但是在實際應(yīng)用中其安全性的保障程度仍存在較大爭議~([1])。本文提出在大規(guī)模下互聯(lián)網(wǎng)環(huán)境下對數(shù)字證書有效性進行測量,并對采集證書數(shù)據(jù)進行分析研究,從而解決以下兩個問題:一是大規(guī)模網(wǎng)絡(luò)下的數(shù)字證書掃描測量方面,關(guān)于如何更快和較為全面的完成數(shù)據(jù)收集,需要有效的技術(shù)和方法;二是數(shù)字證書的有效性評測方面,需要提出數(shù)據(jù)預(yù)處理指標模型和評測方法。針對這兩個問題,本文完成了以下三方面的主要工作:(1)研究了如何快速、高效的在大規(guī)模網(wǎng)絡(luò)下完成數(shù)字證書采集的技術(shù)和方法。通過對主動測量技術(shù)的研究,對比之前的NMap和當(dāng)前的ZMap測量技術(shù),發(fā)現(xiàn)ZMap更為快速高效。在阿里云服務(wù)器上完成工具的部署,并對屬于國內(nèi)IP的TOP一百萬流行網(wǎng)站進行測量,完成了數(shù)據(jù)集采集工作。(2)構(gòu)建數(shù)據(jù)預(yù)處理的有效性指標模型。國外學(xué)者提出了部分有效性指標,但是沒有統(tǒng)一的規(guī)范,我們根據(jù)數(shù)字證書的5280 RFC標準文檔說明,再結(jié)合國外學(xué)者提出的有效性指標,并研究了采集的數(shù)字證書數(shù)據(jù)樣本,最終構(gòu)建了12個維度的有效性指標模型。(3)提出了數(shù)字證書有效性評測方法。驗證數(shù)字證書有效性分為兩個步驟,首先根據(jù)本文提出的核心規(guī)則判定出有效的證書,再根據(jù)輔助規(guī)則判定出有效安全的證書。通過分析數(shù)字證書的安全情況,給出數(shù)據(jù)化的呈現(xiàn)國內(nèi)有效證書分布。
【學(xué)位授予單位】：新疆大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

TLS記錄協(xié)議

圖 2-2 完整握手過程（4）服務(wù)器返回 Server Key Exchange 消息給用戶應(yīng)用程序，該信息僅器證書消息不足以生成交換主密鑰時，才由服務(wù)器發(fā)送生成主密鑰所需的息。用戶應(yīng)用程序可以用它完成密鑰交換或其它算法如 Diffie-Hellman 算

圖 4-3 json 文本數(shù)據(jù)第一次測量結(jié)果最終只有 27.22％的網(wǎng)站完成 TLS 握手連接，第二次測量結(jié)果有 31.97%網(wǎng)站完成 TLS 握手連接。對于成功提取的數(shù)字證書的數(shù)據(jù)，提取其中某一條返回數(shù)據(jù)并通過 json 格式解后如圖 4-4 所示，而 2 次的采集證書數(shù)據(jù)集

【參考文獻】

相關(guān)期刊論文 前3條

1 張恒;蔡志平;李陽;;SDN網(wǎng)絡(luò)測量技術(shù)綜述[J];中國科學(xué):信息科學(xué);2018年03期

2 尹浩;李峰;;互聯(lián)網(wǎng)性能測量技術(shù)發(fā)展研究[J];計算機研究與發(fā)展;2016年01期

3 魏興國;;HTTP和HTTPS協(xié)議安全性分析[J];程序員;2007年07期

本文編號：2791111