基于X.509证书测量的隐私泄露分析
本文选题:HTTPS 切入点:X.证书 出处:《计算机学报》2014年01期
【摘要】:SSL协议由于易于部署以及集成在Web浏览器中的天然属性,被广泛应用于保障网页浏览、电子邮件、文件传输等应用服务的信息传输安全,其中最典型的应用是HTTPS.然而,实践中往往由于HTTPS服务的部署存在问题,比如服务器采用自签名X.509证书等,给用户带来严重的安全威胁,包括信息遭窃取、用户身份和行为隐私泄露等.本文从标识服务器身份的X.509证书出发,通过对真实环境HTTPS服务端证书的大范围测量和分析来揭示采用自签名证书的HTTPS服务存在的应用服务类型泄露问题,以及由此引起的用户网络行为隐私泄露威胁.针对大规模真实环境中用户网络行为的测量分析和海量日志挖掘结果表明,X.509自签名证书提供了较强区分服务器加密应用类型的身份信息,加密HTTPS应用服务器的身份隐藏手段在很大程度上可以通过统计行为分析来识破,提供相同或相似的特定应用服务的服务器的被正确分类的准确率最高可达95%.
[Abstract]:The SSL protocol is widely used to ensure the security of information transmission in web browsing, email, file transfer and other applications due to its easy deployment and the natural properties integrated in Web browsers, among which the most typical application is HTTP.However, in practice, some problems often exist in the deployment of HTTPS services, such as the server using self-signed X.509 certificate, which brings serious security threats to users, including information theft, user identity and behavior privacy disclosure.Based on the X.509 certificate that identifies the identity of the server, this paper reveals the application service type leakage problem of the HTTPS service using the self-signed certificate by measuring and analyzing the real environment HTTPS server certificate in a wide range.And the resulting user network behavior privacy disclosure threat.The measurement and analysis of user network behavior in large-scale real environment and massive log mining results show that X.509 self-signed certificate provides a strong distinction between server encryption application type identity information.To a large extent, the encryption of HTTPS application server identity hiding means can be detected by statistical behavior analysis. The accuracy of correct classification of servers providing the same or similar specific application services can be up to 9595%.
【作者单位】: 北京邮电大学计算机学院;中国科学院信息工程研究所;
【基金】:国家“八六三”高技术研究发展计划项目基金(2011AA010703) 国家科技支撑计划(2012BAH46B02) 中国科学院战略性先导科技专项课题(XDA06030200) 国家自然科学基金项目(61070184)资助~~
【分类号】:TP393.08
【参考文献】
相关期刊论文 前2条
1 牛燕华;任新华;毕经平;;Internet网络测量方式综述[J];计算机应用与软件;2006年07期
2 朱畅华,裴昌幸,李建东,金旗;网络测量及其关键技术[J];西安电子科技大学学报;2002年06期
【共引文献】
相关期刊论文 前10条
1 王海涛;付鹰;;网络测量方法和关键技术[J];电信工程技术与标准化;2010年07期
2 王海涛;;IP网络抽样测量技术及其应用[J];电信快报;2011年03期
3 朱畅华,裴昌幸,李建东,肖海云;基于线性规划的Internet端到端时延的估计[J];电子与信息学报;2004年03期
4 王海涛;陈晖;;网络性能测量评价指标体系研究[J];信息技术与标准化;2012年09期
5 吴绍华;张乃通;;网络中心战中IP QoS的需求分析及应用研究[J];哈尔滨工业大学学报;2007年11期
6 谭敏生,林亚平;基于掩码匹配的IP网络流量抽样测量系统研究[J];计算机工程与应用;2005年30期
7 陈晨;裴昌幸;朱畅华;陈南;易运晖;;基于opnet的Ad hoc网络业务量特性研究[J];计算机工程与应用;2006年22期
8 李祖鹏;殷肖川;余侃民;;改进的网络链路带宽测量方法[J];计算机工程与应用;2008年35期
9 邓晓衡,陈志刚,张连明,陈章;一种基于TCP的简单实时端到端带宽测量技术[J];计算机工程;2005年05期
10 曾宪玮;裴昌幸;朱畅华;易运晖;;基于XScale和嵌入式Linux的网络测量仪[J];计算机工程;2007年16期
相关博士学位论文 前10条
1 刘昕;基于IPv6的智能交通信息采集与处理方法[D];吉林大学;2011年
2 朱畅华;IP网络测量和业务性能研究[D];西安电子科技大学;2004年
3 孙启nr;基于互联网的移动机器人网络控制系统研究[D];天津大学;2004年
4 邓晓衡;有线/无线网络中基于网络测量的拥塞控制研究[D];中南大学;2005年
5 明德祥;面向网络仪器的统一时间支持体系研究[D];国防科学技术大学;2006年
6 潘乔;网络测量中的抽样技术研究[D];西安电子科技大学;2008年
7 孙红杰;基于主动测量的网络性能分析[D];哈尔滨工业大学;2007年
8 刘俊;端到端高精度网络宽测量与流量特征监测技术研究[D];湖南大学;2009年
9 徐峰;互联网宏观拓扑结构中社团特征演化分析及应用[D];东北大学;2009年
10 张敏;基于应用层和传输层的网络测量分析研究[D];北京交通大学;2012年
相关硕士学位论文 前10条
1 廖培腾;IPv4/IPv6校园网环境下流量监测系统的设计[D];大连理工大学;2010年
2 黄志忠;基于测量的网络管理技术研究[D];电子科技大学;2011年
3 张梅;IP网络测量仪网络数据包采集与分析的研究与实现[D];西安电子科技大学;2011年
4 杜佳鑫;基于上海城市文化的网络产品设计[D];东华大学;2010年
5 张琪;面向不同运营商的互联网延时性能评估[D];北京交通大学;2011年
6 肖玉火;安徽铁通互联网性能分析系统的设计与实现[D];北京交通大学;2011年
7 林本礼;基于MIPS平台的网络性能测量架构模型[D];北京邮电大学;2011年
8 武毅;基于多核平台的网络测量机制研究[D];北京邮电大学;2011年
9 宋莎莎;IP网络主动测量系统的研究与实现[D];北京邮电大学;2011年
10 杨茗名;基于主动测试的互联网网间质量测试系统的设计与实现[D];北京邮电大学;2011年
【二级参考文献】
相关期刊论文 前1条
1 裴珂,李建东,董海霞,郭峰;IP移动性研究[J];西安电子科技大学学报;2001年05期
【相似文献】
相关期刊论文 前10条
1 王立斌;马昌社;王涛;;一种安全高效的RFID双边认证协议[J];计算机应用;2008年09期
2 张国荣;;社会网络数据的隐私保护[J];网络安全技术与应用;2009年07期
3 尹凯华;熊璋;吴晶;;个性化服务中隐私保护技术综述[J];计算机应用研究;2008年07期
4 姚剑波;文光俊;;无线传感器网络中的隐私威胁与对策[J];计算机工程与设计;2009年07期
5 龚永罡;王晓庆;;基于EPAL的隐私与访问控制方案[J];电脑知识与技术;2010年22期
6 渠世艳;蒋兴浩;孙锬锋;周晓军;;基于目的管理的医疗信息系统隐私保护访问控制模型[J];计算机应用与软件;2011年03期
7 QQ;;QQ技巧宝典几则[J];计算机与网络;2005年17期
8 闻丹岩;夏国平;;电子商务中的不可否认和隐私保护协议[J];北京工业大学学报;2007年06期
9 祁瑞丽;王可;郭学涛;李金才;唐军军;刘国华;;基于最大叶子子树优先策略的多敏感属性保护方法[J];燕山大学学报;2009年05期
10 周俊临;傅彦;吴跃;高辉;;基于隐私保护的分布式异常检测方法[J];控制与决策;2010年12期
相关会议论文 前10条
1 屠晨阳;荆继武;王雷;向继;;HTTPS服务器密码算法测试工具设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 艾斯卡尔·亚库甫;;在使用代理时因浏览器缺陷引起的几种攻击的研究[A];少数民族青年自然语言处理技术研究与进展——第三届全国少数民族青年自然语言信息处理、第二届全国多语言知识库建设联合学术研讨会论文集[C];2010年
3 王东升;;浅谈P2P技术发展对网监工作带来的影响及对策[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 刘晓婷;徐邦海;;基于XRI的资源标识新技术研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
5 曾彬;张大方;黎文伟;;一种基于概率密度函数的IP网包乱序行为评价指标[A];第三届中国测试学术会议论文集[C];2004年
6 陆天波;方滨兴;;Internet上的匿名技术研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 桂成武;黄宏升;金在全;鲁磊纪;;电子投票中的安全技术分析[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 王勇;辜晓东;赵静;;对突破网络审查之技术及软件的总结与思考[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 谢鸿波;周明天;;基于属性提取的LDAP改进的研究与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
10 李嵩;;第三方安全在线支付协议设计与分析[A];2006中国西部青年通信学术会议论文集[C];2006年
相关重要报纸文章 前10条
1 马云飞;P3P:能否撑起隐私保护的天空?[N];中国计算机报;2000年
2 山东 张卫平;诺顿防火墙“隐私保护”的副作用[N];电脑报;2004年
3 凌翔;KV2004防盗先锋试用手记[N];中国电脑教育报;2004年
4 笑红尘;隐私保护的终级手段——Anti Tracer简介[N];计算机世界;2004年
5 林莉;HTTPS的3种实现方法[N];计算机世界;2002年
6 何国伟 寒江钓叟;网络安全 协议当先[N];中国电脑教育报;2005年
7 何国伟 寒江钓叟;网络安全 协议当先[N];中国电脑教育报;2005年
8 林莉;SSL在Web中的应用[N];计算机世界;2002年
9 龙哥;网络应用问答[N];中国计算机报;2004年
10 高飞;网络世界的“后门”[N];中国电脑教育报;2004年
相关博士学位论文 前10条
1 任毅;可信数据库中的隐私保护技术研究[D];武汉大学;2011年
2 谈嵘;位置隐私保护及其在基于位置的社交网络服务中的应用研究[D];华东师范大学;2013年
3 孙一品;车载自组网隐私保护关键技术研究[D];国防科学技术大学;2010年
4 刘恒;普适计算环境下基于位置服务的隐私保护若干技术研究[D];电子科技大学;2010年
5 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
6 李东胜;基于兴趣与保护隐私的在线社区推荐技术研究[D];复旦大学;2012年
7 章睿;基于可信计算技术的隐私保护研究[D];北京交通大学;2011年
8 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年
9 荆巍巍;安全多方计算中若干基础协议及应用的研究[D];中国科学技术大学;2008年
10 臧铖;个性化搜索中隐私保护的关键问题研究[D];浙江大学;2008年
相关硕士学位论文 前10条
1 裴培;基于可信计算技术的医疗文件隐私保护方案[D];北京交通大学;2011年
2 吴婷婷;基于P3P协议的电子商务系统隐私保护研究[D];广东工业大学;2011年
3 许俭;基于可用性的数据匿名化研究[D];复旦大学;2008年
4 郑佳谦;Web环境下用户隐私侵犯的发现与防护[D];复旦大学;2009年
5 吉锋;一个基于本体的Web服务安全政策描述框架[D];东南大学;2005年
6 孔庆江;社交网络中个人信息与人际关系的隐私保护研究[D];浙江工业大学;2011年
7 王桥;社会网络个性化隐私保护方法的研究与实现[D];电子科技大学;2012年
8 王建超;社会网络的数据隐私保护方法研究[D];哈尔滨工程大学;2012年
9 戴帅;基于ARM-Linux的嵌入式HTTPS服务器的研究与实现[D];武汉理工大学;2010年
10 苏弘逸;云计算数据隐私保护方法的研究[D];南京邮电大学;2012年
,本文编号:1709297
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1709297.html
