面向大规模网络的数字证书有效性测量与分析方法研究
发布时间:2020-08-12 22:34
【摘要】:在当今数字时代,人类和网络已经不可分割,随之而来网络安全也越来越引起人们重视。网络安全协议SSL/TLS已经在日常生活中保护着人们的隐私安全,而采用SSL/TLS的应用层HTTPS协议是保证用户客户端和网页服务器端安全通讯的重要手段,但是在实际应用中其安全性的保障程度仍存在较大争议~([1])。本文提出在大规模下互联网环境下对数字证书有效性进行测量,并对采集证书数据进行分析研究,从而解决以下两个问题:一是大规模网络下的数字证书扫描测量方面,关于如何更快和较为全面的完成数据收集,需要有效的技术和方法;二是数字证书的有效性评测方面,需要提出数据预处理指标模型和评测方法。针对这两个问题,本文完成了以下三方面的主要工作:(1)研究了如何快速、高效的在大规模网络下完成数字证书采集的技术和方法。通过对主动测量技术的研究,对比之前的NMap和当前的ZMap测量技术,发现ZMap更为快速高效。在阿里云服务器上完成工具的部署,并对属于国内IP的TOP一百万流行网站进行测量,完成了数据集采集工作。(2)构建数据预处理的有效性指标模型。国外学者提出了部分有效性指标,但是没有统一的规范,我们根据数字证书的5280 RFC标准文档说明,再结合国外学者提出的有效性指标,并研究了采集的数字证书数据样本,最终构建了12个维度的有效性指标模型。(3)提出了数字证书有效性评测方法。验证数字证书有效性分为两个步骤,首先根据本文提出的核心规则判定出有效的证书,再根据辅助规则判定出有效安全的证书。通过分析数字证书的安全情况,给出数据化的呈现国内有效证书分布。
【学位授予单位】:新疆大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【图文】:
TLS记录协议
图 2-2 完整握手过程(4)服务器返回 Server Key Exchange 消息给用户应用程序,该信息仅器证书消息不足以生成交换主密钥时,才由服务器发送生成主密钥所需的息。用户应用程序可以用它完成密钥交换或其它算法如 Diffie-Hellman 算
图 4-3 json 文本数据第一次测量结果最终只有 27.22%的网站完成 TLS 握手连接,第二次测量结果有 31.97%网站完成 TLS 握手连接。对于成功提取的数字证书的数据,提取其中某一条返回数据并通过 json 格式解后如图 4-4 所示,而 2 次的采集证书数据集
本文编号:2791111
【学位授予单位】:新疆大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【图文】:
TLS记录协议
图 2-2 完整握手过程(4)服务器返回 Server Key Exchange 消息给用户应用程序,该信息仅器证书消息不足以生成交换主密钥时,才由服务器发送生成主密钥所需的息。用户应用程序可以用它完成密钥交换或其它算法如 Diffie-Hellman 算
图 4-3 json 文本数据第一次测量结果最终只有 27.22%的网站完成 TLS 握手连接,第二次测量结果有 31.97%网站完成 TLS 握手连接。对于成功提取的数字证书的数据,提取其中某一条返回数据并通过 json 格式解后如图 4-4 所示,而 2 次的采集证书数据集
【参考文献】
相关期刊论文 前3条
1 张恒;蔡志平;李阳;;SDN网络测量技术综述[J];中国科学:信息科学;2018年03期
2 尹浩;李峰;;互联网性能测量技术发展研究[J];计算机研究与发展;2016年01期
3 魏兴国;;HTTP和HTTPS协议安全性分析[J];程序员;2007年07期
本文编号:2791111
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2791111.html
