為解決互聯(lián)網(wǎng)上使用安全套接層/傳輸層安全（SSL/TLS）協(xié)議保密的數(shù)據(jù)難以審計的問題,提出了一種基于中間人原理的SSL/TLS保密網(wǎng)絡(luò)數(shù)據(jù)的明文采集方法,將作為合法中間人的數(shù)據(jù)采集器串行接入服務(wù)端與客戶端之間,在SSL/TLS握手階段通過修改通信雙方傳輸?shù)奈帐窒?取得通信雙方用于數(shù)據(jù)加密的密鑰,達到解密保密數(shù)據(jù)、采集其明文的目的。該方法比已有的基于代理服務(wù)器原理的采集方法傳輸時延更短,SSL吞吐率更大,占用內(nèi)存資源更少;比已有的采集器持有服務(wù)端私鑰的方案應(yīng)用范圍更廣,且不受網(wǎng)絡(luò)丟包的影響。實驗結(jié)果表明提出的方法與基于代理服務(wù)器原理的采集方法相比,傳輸時延降低了約27.5%;SSL吞吐率提高了約10.4%,且SSL吞吐率已接近理想情況下的上限值。 

【文章頁數(shù)】：5 頁

【文章目錄】：
0 引言
1 SSL/TLS執(zhí)行流程
2 SSL/TLS保密網(wǎng)絡(luò)數(shù)據(jù)的明文采集方法
    2.1 已有的解決方案
    2.2 基于中間人原理的明文采集方法
3 實驗設(shè)計與結(jié)果分析
    3.1 實驗軟硬件系統(tǒng)
    3.2 系統(tǒng)傳輸時延的測試與結(jié)果分析
    3.3 系統(tǒng)SSL吞吐率的測試與結(jié)果分析
4 結(jié)語



本文編號：3663144