安全套接層中間人攻擊與防護(hù)研究
發(fā)布時(shí)間:2022-02-16 14:11
隨著Internet網(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了越來越多的針對(duì)個(gè)人的網(wǎng)絡(luò)服務(wù),這就需要越來越多的敏感數(shù)據(jù)要在公共Internet網(wǎng)絡(luò)上進(jìn)行傳輸。因?yàn)檫@些敏感信息關(guān)系到網(wǎng)絡(luò)用戶的個(gè)人財(cái)產(chǎn)安全和隱私安全所以為了確保這些網(wǎng)絡(luò)中傳輸?shù)拿舾袛?shù)據(jù)的安全,研究者們提出了SSL/TLS協(xié)議。SSL/TLS本身被證明是安全的,但是它與HTTP一起使用時(shí)需要和網(wǎng)絡(luò)用戶進(jìn)行交互,需要多個(gè)協(xié)議相互配合,并且在協(xié)議實(shí)際的部署中存在實(shí)現(xiàn)上的漏洞和基于性能的安全妥協(xié)。這就給一些基于SSL/TLS上的攻擊有了可趁之機(jī),其中威脅較大的是SSL/TLS上的中間人攻擊,這種攻擊突破SSL/TLS的安全防護(hù)使網(wǎng)絡(luò)中的傳輸?shù)拿舾行畔⒉辉侔踩,因此?duì)Internet網(wǎng)絡(luò)使用者來說是一個(gè)巨大的災(zāi)難,所以迫切的需要研究人員對(duì)SSL/TLS上中間人攻擊的防護(hù)技術(shù)進(jìn)行研究。SSL/TLS上的中間人攻擊主要有兩種類型,它們分別是SSL/TLS上密文中間人攻擊、SSL/TLS上明文中間人攻擊,密文中間人攻擊主要以SSL Sniffing攻擊為代表,明文中間人攻擊主要以SSLStrip攻擊為代表。SSL Sniffing攻擊利用的是SSL/TLS部...
【文章來源】:哈爾濱工程大學(xué)黑龍江省211工程院校
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文組織結(jié)構(gòu)
第2章 相關(guān)理論知識(shí)概述
2.1 引言
2.2 密碼學(xué)
2.2.1 對(duì)稱密鑰密碼學(xué)
2.2.2 公鑰密碼學(xué)
2.3 公鑰密碼體制
2.3.1 公鑰基礎(chǔ)設(shè)施的組件和功能
2.3.2 公鑰證書
2.4 網(wǎng)絡(luò)協(xié)議
2.5 SSL/TLS 協(xié)議
2.5.1 記錄協(xié)議
2.5.2 握手協(xié)議
2.5.3 修改密文協(xié)議
2.5.4 警報(bào)協(xié)議
2.6 本章小結(jié)
第3章 SSL/TLS 中間人攻擊
3.1 引言
3.2 中間人攻擊
3.2.1 攻擊模型
3.2.2 攻擊手段
3.3 SSL SNIFFING 攻擊
3.4 SSLSTRIP 攻擊
3.5 本章小結(jié)
第4章 SSL/TLS 密文中間人攻擊防護(hù)研究
4.1 引言
4.2 基于時(shí)序分析的防護(hù)研究
4.2.1 理論框架
4.2.2 時(shí)序分析
4.2.3 證書檢驗(yàn)
4.2.4 安全性表決
4.2.5 閾值調(diào)整
4.3 實(shí)驗(yàn)及結(jié)果分析
4.3.1 時(shí)序分析實(shí)驗(yàn)
4.3.2 效果評(píng)價(jià)實(shí)驗(yàn)
4.4 本章小結(jié)
第5章 SSL/TLS 明文中間人攻擊防護(hù)研究
5.1 引言
5.2 基于歷史信息的防護(hù)方法
5.2.1 簡介
5.2.2 HPP 框架
5.2.3 檢測規(guī)則集
5.3 基于 COOKIE 協(xié)議的防護(hù)研究
5.3.1 簡介
5.3.2 相關(guān)理論
5.3.3 Cookie-Proxy 框架
5.4 方法一實(shí)驗(yàn)及結(jié)果分析
5.4.1 安全性分析
5.4.2 錯(cuò)誤率分析
5.4.3 性能評(píng)價(jià)
5.5 方法二實(shí)驗(yàn)及結(jié)果分析
5.5.1 性能分析
5.5.2 安全性分析
5.5.3 綜合評(píng)價(jià)
5.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種適于受限資源環(huán)境的遠(yuǎn)程用戶認(rèn)證方案的分析與改進(jìn)[J]. 汪定,馬春光,翁臣,賈春福. 電子與信息學(xué)報(bào). 2012(10)
[2]強(qiáng)健安全網(wǎng)絡(luò)中的中間人攻擊研究[J]. 汪定,馬春光,翁臣,賈春福. 計(jì)算機(jī)應(yīng)用. 2012(01)
[3]不平衡分類問題研究綜述[J]. 葉志飛,文益民,呂寶糧. 智能系統(tǒng)學(xué)報(bào). 2009(02)
[4]SSL中間人攻擊原理與防范[J]. 賈靜,薛質(zhì). 信息安全與通信保密. 2007(04)
[5]DNS欺騙攻擊的檢測和防范[J]. 閆伯儒,方濱興,李斌,王垚. 計(jì)算機(jī)工程. 2006(21)
[6]交換式以太網(wǎng)中的ARP與DNS欺騙技術(shù)分析[J]. 郭潤,王振興,敦亞南. 微計(jì)算機(jī)信息. 2005(20)
[7]ARP欺騙攻擊及其防范[J]. 鄧清華,陳松喬. 微機(jī)發(fā)展. 2004(08)
[8]ARP協(xié)議欺騙原理分析與抵御方法[J]. 任俠,呂述望. 計(jì)算機(jī)工程. 2003(09)
碩士論文
[1]SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范[D]. 劉刃.北京郵電大學(xué) 2008
[2]若干互聯(lián)網(wǎng)安全協(xié)議的攻防技術(shù)研究[D]. 羅德祥.上海交通大學(xué) 2007
本文編號(hào):3628108
【文章來源】:哈爾濱工程大學(xué)黑龍江省211工程院校
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文組織結(jié)構(gòu)
第2章 相關(guān)理論知識(shí)概述
2.1 引言
2.2 密碼學(xué)
2.2.1 對(duì)稱密鑰密碼學(xué)
2.2.2 公鑰密碼學(xué)
2.3 公鑰密碼體制
2.3.1 公鑰基礎(chǔ)設(shè)施的組件和功能
2.3.2 公鑰證書
2.4 網(wǎng)絡(luò)協(xié)議
2.5 SSL/TLS 協(xié)議
2.5.1 記錄協(xié)議
2.5.2 握手協(xié)議
2.5.3 修改密文協(xié)議
2.5.4 警報(bào)協(xié)議
2.6 本章小結(jié)
第3章 SSL/TLS 中間人攻擊
3.1 引言
3.2 中間人攻擊
3.2.1 攻擊模型
3.2.2 攻擊手段
3.3 SSL SNIFFING 攻擊
3.4 SSLSTRIP 攻擊
3.5 本章小結(jié)
第4章 SSL/TLS 密文中間人攻擊防護(hù)研究
4.1 引言
4.2 基于時(shí)序分析的防護(hù)研究
4.2.1 理論框架
4.2.2 時(shí)序分析
4.2.3 證書檢驗(yàn)
4.2.4 安全性表決
4.2.5 閾值調(diào)整
4.3 實(shí)驗(yàn)及結(jié)果分析
4.3.1 時(shí)序分析實(shí)驗(yàn)
4.3.2 效果評(píng)價(jià)實(shí)驗(yàn)
4.4 本章小結(jié)
第5章 SSL/TLS 明文中間人攻擊防護(hù)研究
5.1 引言
5.2 基于歷史信息的防護(hù)方法
5.2.1 簡介
5.2.2 HPP 框架
5.2.3 檢測規(guī)則集
5.3 基于 COOKIE 協(xié)議的防護(hù)研究
5.3.1 簡介
5.3.2 相關(guān)理論
5.3.3 Cookie-Proxy 框架
5.4 方法一實(shí)驗(yàn)及結(jié)果分析
5.4.1 安全性分析
5.4.2 錯(cuò)誤率分析
5.4.3 性能評(píng)價(jià)
5.5 方法二實(shí)驗(yàn)及結(jié)果分析
5.5.1 性能分析
5.5.2 安全性分析
5.5.3 綜合評(píng)價(jià)
5.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種適于受限資源環(huán)境的遠(yuǎn)程用戶認(rèn)證方案的分析與改進(jìn)[J]. 汪定,馬春光,翁臣,賈春福. 電子與信息學(xué)報(bào). 2012(10)
[2]強(qiáng)健安全網(wǎng)絡(luò)中的中間人攻擊研究[J]. 汪定,馬春光,翁臣,賈春福. 計(jì)算機(jī)應(yīng)用. 2012(01)
[3]不平衡分類問題研究綜述[J]. 葉志飛,文益民,呂寶糧. 智能系統(tǒng)學(xué)報(bào). 2009(02)
[4]SSL中間人攻擊原理與防范[J]. 賈靜,薛質(zhì). 信息安全與通信保密. 2007(04)
[5]DNS欺騙攻擊的檢測和防范[J]. 閆伯儒,方濱興,李斌,王垚. 計(jì)算機(jī)工程. 2006(21)
[6]交換式以太網(wǎng)中的ARP與DNS欺騙技術(shù)分析[J]. 郭潤,王振興,敦亞南. 微計(jì)算機(jī)信息. 2005(20)
[7]ARP欺騙攻擊及其防范[J]. 鄧清華,陳松喬. 微機(jī)發(fā)展. 2004(08)
[8]ARP協(xié)議欺騙原理分析與抵御方法[J]. 任俠,呂述望. 計(jì)算機(jī)工程. 2003(09)
碩士論文
[1]SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范[D]. 劉刃.北京郵電大學(xué) 2008
[2]若干互聯(lián)網(wǎng)安全協(xié)議的攻防技術(shù)研究[D]. 羅德祥.上海交通大學(xué) 2007
本文編號(hào):3628108
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3628108.html
最近更新
教材專著
