隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分,但是這卻帶來(lái)了信息安全的隱患。中間人攻擊（MITM）是較為常見(jiàn)的一種黑客攻擊手段,嚴(yán)重影響了用戶的信息安全。因此針對(duì)MITM的研究具有重要的意義。針對(duì)MITM的場(chǎng)景,本文提出一套基于分析中間人攻擊場(chǎng)景的MITM環(huán)境分析系統(tǒng)。MITM環(huán)境分析系統(tǒng)主要分為主動(dòng)型數(shù)據(jù)抓取模塊和被動(dòng)型數(shù)據(jù)抓取模塊。主動(dòng)型數(shù)據(jù)抓取模塊通過(guò)OpenSSL,SSLScan,Namp等網(wǎng)絡(luò)工具,抓取通信時(shí)通信雙方的網(wǎng)絡(luò)配置,如通信協(xié)議,證書,通信秘鑰,session,cookie等。被動(dòng)型數(shù)據(jù)抓取模塊主要抓取通信雙發(fā)交互的靜態(tài)網(wǎng)頁(yè)數(shù)據(jù),如HTML,JS,表單等。本系統(tǒng)為訓(xùn)練MITM漏洞檢測(cè)模型提供了數(shù)據(jù)支持。本文提出了基于融合模型的MITM漏洞檢測(cè)系統(tǒng)。本文提出了基于Bagging思想的多源加權(quán)模型。該模型需要對(duì)主動(dòng)型和被動(dòng)型數(shù)據(jù)分別進(jìn)行建模,并對(duì)兩個(gè)模型分類結(jié)果進(jìn)行加權(quán)平均得到最終的結(jié)果。本文通過(guò)大量數(shù)據(jù)進(jìn)行檢測(cè),驗(yàn)證本模型的可行性,相較于傳統(tǒng)模型,本模型具有更高的準(zhǔn)確率。 

【文章來(lái)源】：南京郵電大學(xué)江蘇省

【文章頁(yè)數(shù)】：59 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

HTTPS強(qiáng)制重定向

位碩士研究生學(xué)位論文 第三章 MITM 環(huán)境分析系統(tǒng)檢測(cè)模塊模塊屬于主動(dòng)抓取分析模塊，在中間人的重定向攻擊中，攻務(wù)器端中間對(duì)用戶的數(shù)據(jù)進(jìn)行竊取。如果客戶端和服務(wù)器之攻擊者一般會(huì)采用偽造證書的方式進(jìn)行數(shù)據(jù)抓取。當(dāng)然偽造的 3.4 所示。證書的存在就是為了避免服務(wù)器受到中間人攻擊，

圖 3.4 瀏覽器提示證書危險(xiǎn)傳令兵現(xiàn)象[28]就是在瀏覽器提示證書存在危險(xiǎn)時(shí)，用戶因?yàn)槿狈ο嚓P(guān)的網(wǎng)絡(luò)安全知識(shí)，用戶此時(shí)確實(shí)需要登錄該服務(wù)器，用戶仍然點(diǎn)擊繼續(xù)瀏覽此網(wǎng)站選項(xiàng)。這樣中間人就利造的證書在客戶端和服務(wù)器之間建立了一個(gè)轉(zhuǎn)發(fā)代理的數(shù)據(jù)傳輸連接。用戶所有發(fā)送到器的數(shù)據(jù)都會(huì)以明文數(shù)據(jù)經(jīng)過(guò)攻擊者服務(wù)器，此時(shí)數(shù)據(jù)變是不安全的。攻擊者可以拿到想要的數(shù)據(jù)，攻擊者對(duì)于客戶端和服務(wù)器就是一個(gè)傳信兵的作用。當(dāng)然出現(xiàn)這個(gè)頁(yè)面也一定是受到了中間人攻擊，這個(gè)頁(yè)面只不過(guò)將未經(jīng)過(guò)認(rèn)證的證書的安全性風(fēng)險(xiǎn)告知用戶。

【參考文獻(xiàn)】：
期刊論文
[1]七牛云一站式SSL證書服務(wù)上線[J]. 呂剛.  計(jì)算機(jī)與網(wǎng)絡(luò). 2017(10)
[2]百度為什么老是提示當(dāng)前上網(wǎng)被劫持[J]. 老萬(wàn).  電腦愛(ài)好者. 2017(09)
[3]網(wǎng)絡(luò)流量劫持危害有多大[J]. 史中.  計(jì)算機(jī)與網(wǎng)絡(luò). 2016(10)
[4]無(wú)線網(wǎng)絡(luò)的中間人攻擊研究[J]. 劉桂澤,耿琛.  信息安全研究. 2016(04)
[5]針對(duì)HTTPS的Web前端劫持及防御研究[J]. 趙國(guó)鋒,陳勇,王新恒.  信息網(wǎng)絡(luò)安全. 2016(03)
[6]6公司抵制流量劫持:雖有私心但依舊有利行業(yè)[J]. 吳俊宇.  通信世界. 2016(01)
[7]“第三屆中國(guó)國(guó)際云計(jì)算技術(shù)和應(yīng)用展覽會(huì)暨論壇”開(kāi)幕[J].   信息網(wǎng)絡(luò)安全. 2015(04)
[8]解析中間人攻擊原理[J]. 曹剛.  計(jì)算機(jī)與網(wǎng)絡(luò). 2014(22)
[9]釣魚(yú)網(wǎng)站分析及其對(duì)策研究[J]. 唐海騰.  信息與電腦(理論版). 2014(09)
[10]流量劫持能有多大危害?[J]. 鐵生.  計(jì)算機(jī)與網(wǎng)絡(luò). 2014(08)

碩士論文
[1]基于決策樹(shù)算法的Web客戶端腳本安全檢測(cè)研究[D]. 莫勇.北京林業(yè)大學(xué) 2015
[2]基于滲透測(cè)試的Web應(yīng)用漏洞檢測(cè)技術(shù)研究[D]. 凈山.北京郵電大學(xué) 2015
[3]針對(duì)無(wú)線網(wǎng)絡(luò)中間人攻擊的檢測(cè)與防御[D]. 于波.北京郵電大學(xué) 2015
[4]基于腳本引擎的惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)[D]. 戴仲政.華南理工大學(xué) 2014
[5]樸素貝葉斯分類算法的研究與應(yīng)用[D]. 阿曼.大連理工大學(xué) 2014
[6]SSL安全分析以及中間人攻擊和防范研究[D]. 喬艷飛.北京郵電大學(xué) 2013
[7]針對(duì)SSL協(xié)議攻擊方法的研究[D]. 胡德啟.合肥工業(yè)大學(xué) 2013
[8]基于中間人攻擊的HTTPS協(xié)議安全性分析[D]. 張恒伽.上海交通大學(xué) 2009
[9]SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范[D]. 劉刃.北京郵電大學(xué) 2008
[10]決策樹(shù)算法的研究及應(yīng)用[D]. 王斌.東華大學(xué) 2008



本文編號(hào)：3613076