基于机器学习的MITM漏洞研究与实现
发布时间:2022-01-27 20:57
随着信息技术的高速发展,互联网已经成为人们生活中不可或缺的一部分,但是这却带来了信息安全的隐患。中间人攻击(MITM)是较为常见的一种黑客攻击手段,严重影响了用户的信息安全。因此针对MITM的研究具有重要的意义。针对MITM的场景,本文提出一套基于分析中间人攻击场景的MITM环境分析系统。MITM环境分析系统主要分为主动型数据抓取模块和被动型数据抓取模块。主动型数据抓取模块通过OpenSSL,SSLScan,Namp等网络工具,抓取通信时通信双方的网络配置,如通信协议,证书,通信秘钥,session,cookie等。被动型数据抓取模块主要抓取通信双发交互的静态网页数据,如HTML,JS,表单等。本系统为训练MITM漏洞检测模型提供了数据支持。本文提出了基于融合模型的MITM漏洞检测系统。本文提出了基于Bagging思想的多源加权模型。该模型需要对主动型和被动型数据分别进行建模,并对两个模型分类结果进行加权平均得到最终的结果。本文通过大量数据进行检测,验证本模型的可行性,相较于传统模型,本模型具有更高的准确率。
【文章来源】:南京邮电大学江苏省
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
HTTPS强制重定向
位硕士研究生学位论文 第三章 MITM 环境分析系统检测模块模块属于主动抓取分析模块,在中间人的重定向攻击中,攻务器端中间对用户的数据进行窃取。如果客户端和服务器之攻击者一般会采用伪造证书的方式进行数据抓取。当然伪造的 3.4 所示。证书的存在就是为了避免服务器受到中间人攻击,
图 3.4 浏览器提示证书危险传令兵现象[28]就是在浏览器提示证书存在危险时,用户因为缺乏相关的网络安全知识,用户此时确实需要登录该服务器,用户仍然点击继续浏览此网站选项。这样中间人就利造的证书在客户端和服务器之间建立了一个转发代理的数据传输连接。用户所有发送到器的数据都会以明文数据经过攻击者服务器,此时数据变是不安全的。攻击者可以拿到想要的数据,攻击者对于客户端和服务器就是一个传信兵的作用。当然出现这个页面也一定是受到了中间人攻击,这个页面只不过将未经过认证的证书的安全性风险告知用户。
【参考文献】:
期刊论文
[1]七牛云一站式SSL证书服务上线[J]. 吕刚. 计算机与网络. 2017(10)
[2]百度为什么老是提示当前上网被劫持[J]. 老万. 电脑爱好者. 2017(09)
[3]网络流量劫持危害有多大[J]. 史中. 计算机与网络. 2016(10)
[4]无线网络的中间人攻击研究[J]. 刘桂泽,耿琛. 信息安全研究. 2016(04)
[5]针对HTTPS的Web前端劫持及防御研究[J]. 赵国锋,陈勇,王新恒. 信息网络安全. 2016(03)
[6]6公司抵制流量劫持:虽有私心但依旧有利行业[J]. 吴俊宇. 通信世界. 2016(01)
[7]“第三届中国国际云计算技术和应用展览会暨论坛”开幕[J]. 信息网络安全. 2015(04)
[8]解析中间人攻击原理[J]. 曹刚. 计算机与网络. 2014(22)
[9]钓鱼网站分析及其对策研究[J]. 唐海腾. 信息与电脑(理论版). 2014(09)
[10]流量劫持能有多大危害?[J]. 铁生. 计算机与网络. 2014(08)
硕士论文
[1]基于决策树算法的Web客户端脚本安全检测研究[D]. 莫勇.北京林业大学 2015
[2]基于渗透测试的Web应用漏洞检测技术研究[D]. 净山.北京邮电大学 2015
[3]针对无线网络中间人攻击的检测与防御[D]. 于波.北京邮电大学 2015
[4]基于脚本引擎的恶意网页检测系统[D]. 戴仲政.华南理工大学 2014
[5]朴素贝叶斯分类算法的研究与应用[D]. 阿曼.大连理工大学 2014
[6]SSL安全分析以及中间人攻击和防范研究[D]. 乔艳飞.北京邮电大学 2013
[7]针对SSL协议攻击方法的研究[D]. 胡德启.合肥工业大学 2013
[8]基于中间人攻击的HTTPS协议安全性分析[D]. 张恒伽.上海交通大学 2009
[9]SSL协议中间人攻击实现与防范[D]. 刘刃.北京邮电大学 2008
[10]决策树算法的研究及应用[D]. 王斌.东华大学 2008
本文编号:3613076
【文章来源】:南京邮电大学江苏省
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
HTTPS强制重定向
位硕士研究生学位论文 第三章 MITM 环境分析系统检测模块模块属于主动抓取分析模块,在中间人的重定向攻击中,攻务器端中间对用户的数据进行窃取。如果客户端和服务器之攻击者一般会采用伪造证书的方式进行数据抓取。当然伪造的 3.4 所示。证书的存在就是为了避免服务器受到中间人攻击,
图 3.4 浏览器提示证书危险传令兵现象[28]就是在浏览器提示证书存在危险时,用户因为缺乏相关的网络安全知识,用户此时确实需要登录该服务器,用户仍然点击继续浏览此网站选项。这样中间人就利造的证书在客户端和服务器之间建立了一个转发代理的数据传输连接。用户所有发送到器的数据都会以明文数据经过攻击者服务器,此时数据变是不安全的。攻击者可以拿到想要的数据,攻击者对于客户端和服务器就是一个传信兵的作用。当然出现这个页面也一定是受到了中间人攻击,这个页面只不过将未经过认证的证书的安全性风险告知用户。
【参考文献】:
期刊论文
[1]七牛云一站式SSL证书服务上线[J]. 吕刚. 计算机与网络. 2017(10)
[2]百度为什么老是提示当前上网被劫持[J]. 老万. 电脑爱好者. 2017(09)
[3]网络流量劫持危害有多大[J]. 史中. 计算机与网络. 2016(10)
[4]无线网络的中间人攻击研究[J]. 刘桂泽,耿琛. 信息安全研究. 2016(04)
[5]针对HTTPS的Web前端劫持及防御研究[J]. 赵国锋,陈勇,王新恒. 信息网络安全. 2016(03)
[6]6公司抵制流量劫持:虽有私心但依旧有利行业[J]. 吴俊宇. 通信世界. 2016(01)
[7]“第三届中国国际云计算技术和应用展览会暨论坛”开幕[J]. 信息网络安全. 2015(04)
[8]解析中间人攻击原理[J]. 曹刚. 计算机与网络. 2014(22)
[9]钓鱼网站分析及其对策研究[J]. 唐海腾. 信息与电脑(理论版). 2014(09)
[10]流量劫持能有多大危害?[J]. 铁生. 计算机与网络. 2014(08)
硕士论文
[1]基于决策树算法的Web客户端脚本安全检测研究[D]. 莫勇.北京林业大学 2015
[2]基于渗透测试的Web应用漏洞检测技术研究[D]. 净山.北京邮电大学 2015
[3]针对无线网络中间人攻击的检测与防御[D]. 于波.北京邮电大学 2015
[4]基于脚本引擎的恶意网页检测系统[D]. 戴仲政.华南理工大学 2014
[5]朴素贝叶斯分类算法的研究与应用[D]. 阿曼.大连理工大学 2014
[6]SSL安全分析以及中间人攻击和防范研究[D]. 乔艳飞.北京邮电大学 2013
[7]针对SSL协议攻击方法的研究[D]. 胡德启.合肥工业大学 2013
[8]基于中间人攻击的HTTPS协议安全性分析[D]. 张恒伽.上海交通大学 2009
[9]SSL协议中间人攻击实现与防范[D]. 刘刃.北京邮电大学 2008
[10]决策树算法的研究及应用[D]. 王斌.东华大学 2008
本文编号:3613076
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3613076.html
