本文關鍵詞：基于改進SSL的分布式防火墻的研究

  更多相關文章： RSA算法 SS協(xié)議 ECC橢圓曲線加密算法 蜜罐 分布式防火墻

【摘要】：隨著網(wǎng)絡技術的發(fā)展,信息傳輸早已不受時空限制,全球化、網(wǎng)絡化的趨勢日趨明顯。SSL協(xié)議在通信中扮演著特殊的角色,且不可避免的會存在缺陷與不足,因此對SSL技術進行研究很有必要。近年來,針對SSL的安全威脅不斷增加,如Heart Bleed、FREAK中間人攻擊等,再加上物理拓撲結構日益復雜,傳統(tǒng)防火墻的局限性越來越大,這就誕生了分布式防火墻技術。鑒于傳統(tǒng)防火墻及SSL技術面臨的挑戰(zhàn),本文從SSL協(xié)議和防火墻兩個方面進行了深入的探究。將改進的SSL協(xié)議應用于低交互式蜜罐,通過部署蜜罐來構建分布式防火墻,以此滿足保護網(wǎng)絡安全的需求。首先,研究了SSL(安全套接字層)協(xié)議,剖析了SSL采用了RSA算法的缺陷,引進了ECC算法的思想,提出了基于優(yōu)化的ECC算法的SSL協(xié)議改進方案,使改進的SSL協(xié)議較原來的基于RSA的SSL協(xié)議有了更好的安全性。實現(xiàn)了從安全性的角度對SSL協(xié)議的改進。通過對應用于SSL協(xié)議的ECC加密算法中的點積運算進行二進制優(yōu)化,提高了ECC算法的計算能力,從而加快了公鑰輸出及ECC算法在加解密過程中的處理速度。通過對二次剩余的判斷方法進行改進,節(jié)省了明文編碼到橢圓曲線所需要的時間,加快了ECC算法的加解密速度。將以上改進后的ECC算法應用于SSL協(xié)議,縮短了SSL協(xié)議在握手過程中的時間,一定程度上解決了SSL連接慢的問題。實現(xiàn)了從加解密速度的角度對SSL協(xié)議的改進。其次,分析了SSL協(xié)議存在的安全漏洞及其影響,提出了基于SSL蜜罐的分布式防火墻策略,旨在有效提高內(nèi)部網(wǎng)絡應對SSL協(xié)議系列威脅的能力。本文的分布式防火墻策略集中了IDS、防火墻和SSL蜜罐,將含有SSL系列漏洞的主機與服務集中在一起來構建SSL蜜罐。在SSL蜜罐之前部署防火墻,所有攻擊行為先經(jīng)過防火墻,防火墻未識別的行為才會進入SSL蜜罐。通過仿真實驗,讓SSL蜜罐充分暴露在網(wǎng)絡,主動誘捕攻擊行為,從而保護真正的主機與服務網(wǎng)絡。最后,對SSL協(xié)議中算法的安全性能和處理速度進行了測試,利用低交互式蜜罐進行部署來仿真實驗,并模擬攻擊來捕獲數(shù)據(jù)。最后的結果表明ECC算法應用于SSL協(xié)議較RSA算法有更好的安全性和更快的SSL連接速度,驗證了SSL改進方案的可行性;同時,蜜罐測試結果客觀地反映了模擬攻擊的效果,可以較好地驗證本文提出的模型的可行性,一定程度上可以提高內(nèi)部網(wǎng)絡應對SSL協(xié)議系列威脅的能力。
【關鍵詞】：RSA算法 SS協(xié)議 ECC橢圓曲線加密算法 蜜罐 分布式防火墻
【學位授予單位】：天津理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景和意義10-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 SSL研究現(xiàn)狀12-13
• 1.2.2 分布式防火墻發(fā)展的現(xiàn)狀13
• 1.3 目前研究存在的問題13-14
• 1.4 研究內(nèi)容和創(chuàng)新點14-15
• 1.4.1 創(chuàng)新點14
• 1.4.2 本論文研究主要內(nèi)容14-15
• 1.5 本文結構15-16
• 第二章 相關理論介紹16-32
• 2.1 SSL/TLS技術16-21
• 2.1.1 SSL/TLS概述16-17
• 2.1.2 SSL握手過程17-19
• 2.1.3 消息隊列19-20
• 2.1.4 私鑰的生成20-21
• 2.2 RSA算法與ECC算法21-25
• 2.2.1 RSA算法概述22-23
• 2.2.2 ECC算法概述23-25
• 2.3 防火墻理論25-27
• 2.3.1 防火墻技術25-26
• 2.3.2 傳統(tǒng)防火墻面臨的挑戰(zhàn)26-27
• 2.4 分布式防火墻理論27-31
• 2.4.1 分布式防火墻技術27-28
• 2.4.2 分布式防火墻體系結構28
• 2.4.3 分布式防火墻模型28-31
• 2.5 本章小結31-32
• 第三章 基于ECC算法的SSL協(xié)議改進方案32-44
• 3.1 SSL協(xié)議存在的問題32-33
• 3.1.1 SSL本身的缺陷32
• 3.1.2 SSL協(xié)議中所使用的RSA算法的不足32-33
• 3.2 ECC算法改進SSL協(xié)議33-38
• 3.2.1 ECC算法加解密及通信過程33-34
• 3.2.2 針對點積的ECC算法優(yōu)化34-36
• 3.2.3 針對平方剩余的ECC算法優(yōu)化36-38
• 3.3 SSL改進方案的仿真實驗分析38-43
• 3.3.1 仿真實驗環(huán)境38
• 3.3.2 仿真實驗過程38-41
• 3.3.3 ECC算法的安全性能測試41-42
• 3.3.4 ECC算法的算法處理速度測試42-43
• 3.4 本章小結43-44
• 第四章 基于SSL蜜罐的分布式防火墻模型44-61
• 4.1 蜜罐技術44-47
• 4.1.1 蜜罐概述44-46
• 4.1.2 蜜罐部署策略46-47
• 4.2 構建基于SSL蜜罐的分布式防火墻47-50
• 4.2.1 典型的針對SSL協(xié)議的攻擊47-48
• 4.2.2 盾牌模式部署SSL蜜罐48-49
• 4.2.3 基于SSL蜜罐的分布式防火墻模型49-50
• 4.3 基于SSL蜜罐的分布式防火墻部署實驗50-60
• 4.3.1 實驗環(huán)境51
• 4.3.2 工作流程51
• 4.3.3 Dionaea低交互式蜜罐部署51-58
• 4.3.4 實驗結果分析58-60
• 4.4 本章小結60-61
• 第五章 總結與展望61-63
• 5.1 本文總結61
• 5.2 未來展望61-63
• 參考文獻63-67
• 發(fā)表論文和科研情況說明67-68
• 致謝68-69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李劍,劉美華,曹元大;分布式防火墻系統(tǒng)[J];安全與環(huán)境學報;2002年01期

2 李卓明,劉乃安,曾興雯;分布式防火墻思想在移動IP安全中的應用[J];無線通信技術;2002年04期

3 金雷,謝立;基于分布式防火墻的透明代理模型[J];計算機應用研究;2002年10期

4 曹宇;用分布式防火墻構建網(wǎng)絡屏障[J];網(wǎng)絡安全技術與應用;2004年02期

5 王霞;分布式防火墻技術研究[J];電腦學習;2004年05期

6 ;中網(wǎng)分布式防火墻護航全網(wǎng)安全[J];計算機安全;2004年12期

7 李秉鍵;淺談分布式防火墻[J];網(wǎng)絡安全技術與應用;2005年11期

8 王劍鋒;劉翠蓮;;淺析分布式防火墻技術[J];中國環(huán)境管理干部學院學報;2005年04期

9 侯夢雅;;分布式防火墻對內(nèi)網(wǎng)的安全保護[J];洪都科技;2005年03期

10 ;中網(wǎng)分布式防火墻護航全網(wǎng)安全[J];計算機安全;2005年03期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 胡亞軍;孫勇;;分布式防火墻技術分析及設計[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

2 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應用探討[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

3 戴碩;杜曄;;一種異構分布式防火墻與入侵檢測聯(lián)動構架的通信機制[A];2009年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2009年

4 劉海韜;周忠華;彭智朝;;基于Web Services的分布式防火墻策略共享研究[A];2006年全國開放式分布與并行計算學術會議論文集（二）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 王英紅;分布式防火墻[N];網(wǎng)絡世界;2002年

2 本報記者 胡英;不可缺少的分布式防火墻[N];計算機世界;2002年

3 高嵐;給防火墻加點“糖”[N];中國計算機報;2004年

4 王英紅;分布式防火墻堵住內(nèi)部網(wǎng)漏洞[N];計算機世界;2002年

5 韓曉璞;分布式防火墻堵住內(nèi)部漏洞[N];中國計算機報;2001年

6 ;捍衛(wèi)網(wǎng)絡的每個角落[N];網(wǎng)絡世界;2002年

7 李安;安軟EverLink分布式防火墻[N];計算機世界;2002年

8 ;軟件防火墻[N];計算機世界;2002年

9 鄒錚　編譯;VMware與Palo Alto合作開發(fā)虛擬化下一代防火墻[N];網(wǎng)絡世界;2013年

10 ;中網(wǎng)網(wǎng)閘在封閉專網(wǎng)中的應用[N];中國計算機報;2004年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 陳兵;嵌入式防火墻及其關鍵技術研究[D];南京航空航天大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳];分布式防火墻在數(shù)字化校園信息安全中的應用[D];電子科技大學;2015年

2 張杰;基于分布式防火墻的NAT實現(xiàn)[D];西安電子科技大學;2016年

3 孫希杰;基于改進SSL的分布式防火墻的研究[D];天津理工大學;2016年

4 徐光明;基于局域網(wǎng)分布式防火墻的研究與設計[D];浙江工業(yè)大學;2009年

5 楊楚華;分布式防火墻體系結構及協(xié)同防御架構研究[D];湖北工業(yè)大學;2008年

6 尹欣;分布式防火墻結構模型關鍵技術的研究[D];華中師范大學;2002年

7 懷文杰;分布式防火墻的研究、設計和實現(xiàn)[D];合肥工業(yè)大學;2002年

8 張淼;基于嵌入技術的分布式防火墻研究[D];南京航空航天大學;2005年

9 舒朗;新型分布式防火墻[D];電子科技大學;2005年

10 王巖;分布式防火墻的研究及小型混合網(wǎng)絡分布式防火墻的設計[D];吉林大學;2005年

，

本文編號：665264