基于改进SSL的分布式防火墙的研究

发布时间：2017-08-13 04:03

  本文关键词：基于改进SSL的分布式防火墙的研究

  更多相关文章： RSA算法 SS协议 ECC椭圆曲线加密算法 蜜罐 分布式防火墙

【摘要】：随着网络技术的发展,信息传输早已不受时空限制,全球化、网络化的趋势日趋明显。SSL协议在通信中扮演着特殊的角色,且不可避免的会存在缺陷与不足,因此对SSL技术进行研究很有必要。近年来,针对SSL的安全威胁不断增加,如Heart Bleed、FREAK中间人攻击等,再加上物理拓扑结构日益复杂,传统防火墙的局限性越来越大,这就诞生了分布式防火墙技术。鉴于传统防火墙及SSL技术面临的挑战,本文从SSL协议和防火墙两个方面进行了深入的探究。将改进的SSL协议应用于低交互式蜜罐,通过部署蜜罐来构建分布式防火墙,以此满足保护网络安全的需求。首先,研究了SSL(安全套接字层)协议,剖析了SSL采用了RSA算法的缺陷,引进了ECC算法的思想,提出了基于优化的ECC算法的SSL协议改进方案,使改进的SSL协议较原来的基于RSA的SSL协议有了更好的安全性。实现了从安全性的角度对SSL协议的改进。通过对应用于SSL协议的ECC加密算法中的点积运算进行二进制优化,提高了ECC算法的计算能力,从而加快了公钥输出及ECC算法在加解密过程中的处理速度。通过对二次剩余的判断方法进行改进,节省了明文编码到椭圆曲线所需要的时间,加快了ECC算法的加解密速度。将以上改进后的ECC算法应用于SSL协议,缩短了SSL协议在握手过程中的时间,一定程度上解决了SSL连接慢的问题。实现了从加解密速度的角度对SSL协议的改进。其次,分析了SSL协议存在的安全漏洞及其影响,提出了基于SSL蜜罐的分布式防火墙策略,旨在有效提高内部网络应对SSL协议系列威胁的能力。本文的分布式防火墙策略集中了IDS、防火墙和SSL蜜罐,将含有SSL系列漏洞的主机与服务集中在一起来构建SSL蜜罐。在SSL蜜罐之前部署防火墙,所有攻击行为先经过防火墙,防火墙未识别的行为才会进入SSL蜜罐。通过仿真实验,让SSL蜜罐充分暴露在网络,主动诱捕攻击行为,从而保护真正的主机与服务网络。最后,对SSL协议中算法的安全性能和处理速度进行了测试,利用低交互式蜜罐进行部署来仿真实验,并模拟攻击来捕获数据。最后的结果表明ECC算法应用于SSL协议较RSA算法有更好的安全性和更快的SSL连接速度,验证了SSL改进方案的可行性;同时,蜜罐测试结果客观地反映了模拟攻击的效果,可以较好地验证本文提出的模型的可行性,一定程度上可以提高内部网络应对SSL协议系列威胁的能力。
【关键词】：RSA算法 SS协议 ECC椭圆曲线加密算法 蜜罐 分布式防火墙
【学位授予单位】：天津理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-10
• 第一章 绪论10-16
• 1.1 研究背景和意义10-12
• 1.2 国内外研究现状12-13
• 1.2.1 SSL研究现状12-13
• 1.2.2 分布式防火墙发展的现状13
• 1.3 目前研究存在的问题13-14
• 1.4 研究内容和创新点14-15
• 1.4.1 创新点14
• 1.4.2 本论文研究主要内容14-15
• 1.5 本文结构15-16
• 第二章 相关理论介绍16-32
• 2.1 SSL/TLS技术16-21
• 2.1.1 SSL/TLS概述16-17
• 2.1.2 SSL握手过程17-19
• 2.1.3 消息队列19-20
• 2.1.4 私钥的生成20-21
• 2.2 RSA算法与ECC算法21-25
• 2.2.1 RSA算法概述22-23
• 2.2.2 ECC算法概述23-25
• 2.3 防火墙理论25-27
• 2.3.1 防火墙技术25-26
• 2.3.2 传统防火墙面临的挑战26-27
• 2.4 分布式防火墙理论27-31
• 2.4.1 分布式防火墙技术27-28
• 2.4.2 分布式防火墙体系结构28
• 2.4.3 分布式防火墙模型28-31
• 2.5 本章小结31-32
• 第三章 基于ECC算法的SSL协议改进方案32-44
• 3.1 SSL协议存在的问题32-33
• 3.1.1 SSL本身的缺陷32
• 3.1.2 SSL协议中所使用的RSA算法的不足32-33
• 3.2 ECC算法改进SSL协议33-38
• 3.2.1 ECC算法加解密及通信过程33-34
• 3.2.2 针对点积的ECC算法优化34-36
• 3.2.3 针对平方剩余的ECC算法优化36-38
• 3.3 SSL改进方案的仿真实验分析38-43
• 3.3.1 仿真实验环境38
• 3.3.2 仿真实验过程38-41
• 3.3.3 ECC算法的安全性能测试41-42
• 3.3.4 ECC算法的算法处理速度测试42-43
• 3.4 本章小结43-44
• 第四章 基于SSL蜜罐的分布式防火墙模型44-61
• 4.1 蜜罐技术44-47
• 4.1.1 蜜罐概述44-46
• 4.1.2 蜜罐部署策略46-47
• 4.2 构建基于SSL蜜罐的分布式防火墙47-50
• 4.2.1 典型的针对SSL协议的攻击47-48
• 4.2.2 盾牌模式部署SSL蜜罐48-49
• 4.2.3 基于SSL蜜罐的分布式防火墙模型49-50
• 4.3 基于SSL蜜罐的分布式防火墙部署实验50-60
• 4.3.1 实验环境51
• 4.3.2 工作流程51
• 4.3.3 Dionaea低交互式蜜罐部署51-58
• 4.3.4 实验结果分析58-60
• 4.4 本章小结60-61
• 第五章 总结与展望61-63
• 5.1 本文总结61
• 5.2 未来展望61-63
• 参考文献63-67
• 发表论文和科研情况说明67-68
• 致谢68-69

【相似文献】

中国期刊全文数据库 前10条

1 李剑,刘美华,曹元大;分布式防火墙系统[J];安全与环境学报;2002年01期

2 李卓明,刘乃安,曾兴雯;分布式防火墙思想在移动IP安全中的应用[J];无线通信技术;2002年04期

3 金雷,谢立;基于分布式防火墙的透明代理模型[J];计算机应用研究;2002年10期

4 曹宇;用分布式防火墙构建网络屏障[J];网络安全技术与应用;2004年02期

5 王霞;分布式防火墙技术研究[J];电脑学习;2004年05期

6 ;中网分布式防火墙护航全网安全[J];计算机安全;2004年12期

7 李秉键;浅谈分布式防火墙[J];网络安全技术与应用;2005年11期

8 王剑锋;刘翠莲;;浅析分布式防火墙技术[J];中国环境管理干部学院学报;2005年04期

9 侯梦雅;;分布式防火墙对内网的安全保护[J];洪都科技;2005年03期

10 ;中网分布式防火墙护航全网安全[J];计算机安全;2005年03期

中国重要会议论文全文数据库 前4条

1 胡亚军;孙勇;;分布式防火墙技术分析及设计[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

2 双巨云;沈明玉;;分布式防火墙在军网安全中的应用探讨[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

3 戴硕;杜晔;;一种异构分布式防火墙与入侵检测联动构架的通信机制[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

4 刘海韬;周忠华;彭智朝;;基于Web Services的分布式防火墙策略共享研究[A];2006年全国开放式分布与并行计算学术会议论文集（二）[C];2006年

中国重要报纸全文数据库 前10条

1 王英红;分布式防火墙[N];网络世界;2002年

2 本报记者 胡英;不可缺少的分布式防火墙[N];计算机世界;2002年

3 高岚;给防火墙加点“糖”[N];中国计算机报;2004年

4 王英红;分布式防火墙堵住内部网漏洞[N];计算机世界;2002年

5 韩晓璞;分布式防火墙堵住内部漏洞[N];中国计算机报;2001年

6 ;捍卫网络的每个角落[N];网络世界;2002年

7 李安;安软EverLink分布式防火墙[N];计算机世界;2002年

8 ;软件防火墙[N];计算机世界;2002年

9 邹铮　编译;VMware与Palo Alto合作开发虚拟化下一代防火墙[N];网络世界;2013年

10 ;中网网闸在封闭专网中的应用[N];中国计算机报;2004年

中国博士学位论文全文数据库 前1条

1 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年

中国硕士学位论文全文数据库 前10条

1 陈];分布式防火墙在数字化校园信息安全中的应用[D];电子科技大学;2015年

2 张杰;基于分布式防火墙的NAT实现[D];西安电子科技大学;2016年

3 孙希杰;基于改进SSL的分布式防火墙的研究[D];天津理工大学;2016年

4 徐光明;基于局域网分布式防火墙的研究与设计[D];浙江工业大学;2009年

5 杨楚华;分布式防火墙体系结构及协同防御架构研究[D];湖北工业大学;2008年

6 尹欣;分布式防火墙结构模型关键技术的研究[D];华中师范大学;2002年

7 怀文杰;分布式防火墙的研究、设计和实现[D];合肥工业大学;2002年

8 张淼;基于嵌入技术的分布式防火墙研究[D];南京航空航天大学;2005年

9 舒朗;新型分布式防火墙[D];电子科技大学;2005年

10 王岩;分布式防火墙的研究及小型混合网络分布式防火墙的设计[D];吉林大学;2005年

，

本文编号：665264