本文選題：HTTPS　切入點(diǎn)：X.證書　出處：《計(jì)算機(jī)學(xué)報(bào)》2014年01期

【摘要】：SSL協(xié)議由于易于部署以及集成在Web瀏覽器中的天然屬性,被廣泛應(yīng)用于保障網(wǎng)頁(yè)瀏覽、電子郵件、文件傳輸?shù)葢?yīng)用服務(wù)的信息傳輸安全,其中最典型的應(yīng)用是HTTPS.然而,實(shí)踐中往往由于HTTPS服務(wù)的部署存在問(wèn)題,比如服務(wù)器采用自簽名X.509證書等,給用戶帶來(lái)嚴(yán)重的安全威脅,包括信息遭竊取、用戶身份和行為隱私泄露等.本文從標(biāo)識(shí)服務(wù)器身份的X.509證書出發(fā),通過(guò)對(duì)真實(shí)環(huán)境HTTPS服務(wù)端證書的大范圍測(cè)量和分析來(lái)揭示采用自簽名證書的HTTPS服務(wù)存在的應(yīng)用服務(wù)類型泄露問(wèn)題,以及由此引起的用戶網(wǎng)絡(luò)行為隱私泄露威脅.針對(duì)大規(guī)模真實(shí)環(huán)境中用戶網(wǎng)絡(luò)行為的測(cè)量分析和海量日志挖掘結(jié)果表明,X.509自簽名證書提供了較強(qiáng)區(qū)分服務(wù)器加密應(yīng)用類型的身份信息,加密HTTPS應(yīng)用服務(wù)器的身份隱藏手段在很大程度上可以通過(guò)統(tǒng)計(jì)行為分析來(lái)識(shí)破,提供相同或相似的特定應(yīng)用服務(wù)的服務(wù)器的被正確分類的準(zhǔn)確率最高可達(dá)95%.
[Abstract]:The SSL protocol is widely used to ensure the security of information transmission in web browsing, email, file transfer and other applications due to its easy deployment and the natural properties integrated in Web browsers, among which the most typical application is HTTP.However, in practice, some problems often exist in the deployment of HTTPS services, such as the server using self-signed X.509 certificate, which brings serious security threats to users, including information theft, user identity and behavior privacy disclosure.Based on the X.509 certificate that identifies the identity of the server, this paper reveals the application service type leakage problem of the HTTPS service using the self-signed certificate by measuring and analyzing the real environment HTTPS server certificate in a wide range.And the resulting user network behavior privacy disclosure threat.The measurement and analysis of user network behavior in large-scale real environment and massive log mining results show that X.509 self-signed certificate provides a strong distinction between server encryption application type identity information.To a large extent, the encryption of HTTPS application server identity hiding means can be detected by statistical behavior analysis. The accuracy of correct classification of servers providing the same or similar specific application services can be up to 9595%.
【作者單位】： 北京郵電大學(xué)計(jì)算機(jī)學(xué)院;中國(guó)科學(xué)院信息工程研究所;
【基金】：國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目基金(2011AA010703) 國(guó)家科技支撐計(jì)劃(2012BAH46B02) 中國(guó)科學(xué)院戰(zhàn)略性先導(dǎo)科技專項(xiàng)課題(XDA06030200) 國(guó)家自然科學(xué)基金項(xiàng)目(61070184)資助~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 牛燕華;任新華;畢經(jīng)平;;Internet網(wǎng)絡(luò)測(cè)量方式綜述[J];計(jì)算機(jī)應(yīng)用與軟件;2006年07期

2 朱暢華,裴昌幸,李建東,金旗;網(wǎng)絡(luò)測(cè)量及其關(guān)鍵技術(shù)[J];西安電子科技大學(xué)學(xué)報(bào);2002年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王海濤;付鷹;;網(wǎng)絡(luò)測(cè)量方法和關(guān)鍵技術(shù)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2010年07期

2 王海濤;;IP網(wǎng)絡(luò)抽樣測(cè)量技術(shù)及其應(yīng)用[J];電信快報(bào);2011年03期

3 朱暢華,裴昌幸,李建東,肖海云;基于線性規(guī)劃的Internet端到端時(shí)延的估計(jì)[J];電子與信息學(xué)報(bào);2004年03期

4 王海濤;陳暉;;網(wǎng)絡(luò)性能測(cè)量評(píng)價(jià)指標(biāo)體系研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年09期

5 吳紹華;張乃通;;網(wǎng)絡(luò)中心戰(zhàn)中IP QoS的需求分析及應(yīng)用研究[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2007年11期

6 譚敏生,林亞平;基于掩碼匹配的IP網(wǎng)絡(luò)流量抽樣測(cè)量系統(tǒng)研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年30期

7 陳晨;裴昌幸;朱暢華;陳南;易運(yùn)暉;;基于opnet的Ad hoc網(wǎng)絡(luò)業(yè)務(wù)量特性研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年22期

8 李祖鵬;殷肖川;余侃民;;改進(jìn)的網(wǎng)絡(luò)鏈路帶寬測(cè)量方法[J];計(jì)算機(jī)工程與應(yīng)用;2008年35期

9 鄧曉衡,陳志剛,張連明,陳章;一種基于TCP的簡(jiǎn)單實(shí)時(shí)端到端帶寬測(cè)量技術(shù)[J];計(jì)算機(jī)工程;2005年05期

10 曾憲瑋;裴昌幸;朱暢華;易運(yùn)暉;;基于XScale和嵌入式Linux的網(wǎng)絡(luò)測(cè)量?jī)x[J];計(jì)算機(jī)工程;2007年16期

相關(guān)博士學(xué)位論文 前10條

1 劉昕;基于IPv6的智能交通信息采集與處理方法[D];吉林大學(xué);2011年

2 朱暢華;IP網(wǎng)絡(luò)測(cè)量和業(yè)務(wù)性能研究[D];西安電子科技大學(xué);2004年

3 孫啟nr;基于互聯(lián)網(wǎng)的移動(dòng)機(jī)器人網(wǎng)絡(luò)控制系統(tǒng)研究[D];天津大學(xué);2004年

4 鄧曉衡;有線/無(wú)線網(wǎng)絡(luò)中基于網(wǎng)絡(luò)測(cè)量的擁塞控制研究[D];中南大學(xué);2005年

5 明德祥;面向網(wǎng)絡(luò)儀器的統(tǒng)一時(shí)間支持體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

6 潘喬;網(wǎng)絡(luò)測(cè)量中的抽樣技術(shù)研究[D];西安電子科技大學(xué);2008年

7 孫紅杰;基于主動(dòng)測(cè)量的網(wǎng)絡(luò)性能分析[D];哈爾濱工業(yè)大學(xué);2007年

8 劉俊;端到端高精度網(wǎng)絡(luò)寬測(cè)量與流量特征監(jiān)測(cè)技術(shù)研究[D];湖南大學(xué);2009年

9 徐峰;互聯(lián)網(wǎng)宏觀拓?fù)浣Y(jié)構(gòu)中社團(tuán)特征演化分析及應(yīng)用[D];東北大學(xué);2009年

10 張敏;基于應(yīng)用層和傳輸層的網(wǎng)絡(luò)測(cè)量分析研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 廖培騰;IPv4/IPv6校園網(wǎng)環(huán)境下流量監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)[D];大連理工大學(xué);2010年

2 黃志忠;基于測(cè)量的網(wǎng)絡(luò)管理技術(shù)研究[D];電子科技大學(xué);2011年

3 張梅;IP網(wǎng)絡(luò)測(cè)量?jī)x網(wǎng)絡(luò)數(shù)據(jù)包采集與分析的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

4 杜佳鑫;基于上海城市文化的網(wǎng)絡(luò)產(chǎn)品設(shè)計(jì)[D];東華大學(xué);2010年

5 張琪;面向不同運(yùn)營(yíng)商的互聯(lián)網(wǎng)延時(shí)性能評(píng)估[D];北京交通大學(xué);2011年

6 肖玉火;安徽鐵通互聯(lián)網(wǎng)性能分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

7 林本禮;基于MIPS平臺(tái)的網(wǎng)絡(luò)性能測(cè)量架構(gòu)模型[D];北京郵電大學(xué);2011年

8 武毅;基于多核平臺(tái)的網(wǎng)絡(luò)測(cè)量機(jī)制研究[D];北京郵電大學(xué);2011年

9 宋莎莎;IP網(wǎng)絡(luò)主動(dòng)測(cè)量系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 楊茗名;基于主動(dòng)測(cè)試的互聯(lián)網(wǎng)網(wǎng)間質(zhì)量測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 裴珂,李建東,董海霞,郭峰;IP移動(dòng)性研究[J];西安電子科技大學(xué)學(xué)報(bào);2001年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王立斌;馬昌社;王濤;;一種安全高效的RFID雙邊認(rèn)證協(xié)議[J];計(jì)算機(jī)應(yīng)用;2008年09期

2 張國(guó)榮;;社會(huì)網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年07期

3 尹凱華;熊璋;吳晶;;個(gè)性化服務(wù)中隱私保護(hù)技術(shù)綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年07期

4 姚劍波;文光俊;;無(wú)線傳感器網(wǎng)絡(luò)中的隱私威脅與對(duì)策[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年07期

5 龔永罡;王曉慶;;基于EPAL的隱私與訪問(wèn)控制方案[J];電腦知識(shí)與技術(shù);2010年22期

6 渠世艷;蔣興浩;孫錟鋒;周曉軍;;基于目的管理的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問(wèn)控制模型[J];計(jì)算機(jī)應(yīng)用與軟件;2011年03期

7 QQ;;QQ技巧寶典幾則[J];計(jì)算機(jī)與網(wǎng)絡(luò);2005年17期

8 聞丹巖;夏國(guó)平;;電子商務(wù)中的不可否認(rèn)和隱私保護(hù)協(xié)議[J];北京工業(yè)大學(xué)學(xué)報(bào);2007年06期

9 祁瑞麗;王可;郭學(xué)濤;李金才;唐軍軍;劉國(guó)華;;基于最大葉子子樹(shù)優(yōu)先策略的多敏感屬性保護(hù)方法[J];燕山大學(xué)學(xué)報(bào);2009年05期

10 周俊臨;傅彥;吳躍;高輝;;基于隱私保護(hù)的分布式異常檢測(cè)方法[J];控制與決策;2010年12期

相關(guān)會(huì)議論文 前10條

1 屠晨陽(yáng);荊繼武;王雷;向繼;;HTTPS服務(wù)器密碼算法測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 艾斯卡爾·亞庫(kù)甫;;在使用代理時(shí)因?yàn)g覽器缺陷引起的幾種攻擊的研究[A];少數(shù)民族青年自然語(yǔ)言處理技術(shù)研究與進(jìn)展——第三屆全國(guó)少數(shù)民族青年自然語(yǔ)言信息處理、第二屆全國(guó)多語(yǔ)言知識(shí)庫(kù)建設(shè)聯(lián)合學(xué)術(shù)研討會(huì)論文集[C];2010年

3 王東升;;淺談P2P技術(shù)發(fā)展對(duì)網(wǎng)監(jiān)工作帶來(lái)的影響及對(duì)策[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 劉曉婷;徐邦海;;基于XRI的資源標(biāo)識(shí)新技術(shù)研究[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

5 曾彬;張大方;黎文偉;;一種基于概率密度函數(shù)的IP網(wǎng)包亂序行為評(píng)價(jià)指標(biāo)[A];第三屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2004年

6 陸天波;方濱興;;Internet上的匿名技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C];2005年

7 桂成武;黃宏升;金在全;魯磊紀(jì);;電子投票中的安全技術(shù)分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

8 王勇;辜曉東;趙靜;;對(duì)突破網(wǎng)絡(luò)審查之技術(shù)及軟件的總結(jié)與思考[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

9 謝鴻波;周明天;;基于屬性提取的LDAP改進(jìn)的研究與實(shí)現(xiàn)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

10 李嵩;;第三方安全在線支付協(xié)議設(shè)計(jì)與分析[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 馬云飛;P3P：能否撐起隱私保護(hù)的天空？[N];中國(guó)計(jì)算機(jī)報(bào);2000年

2 山東 張衛(wèi)平;諾頓防火墻“隱私保護(hù)”的副作用[N];電腦報(bào);2004年

3 凌翔;KV2004防盜先鋒試用手記[N];中國(guó)電腦教育報(bào);2004年

4 笑紅塵;隱私保護(hù)的終級(jí)手段——Anti Tracer簡(jiǎn)介[N];計(jì)算機(jī)世界;2004年

5 林莉;HTTPS的3種實(shí)現(xiàn)方法[N];計(jì)算機(jī)世界;2002年

6 何國(guó)偉 寒江釣叟;網(wǎng)絡(luò)安全 協(xié)議當(dāng)先[N];中國(guó)電腦教育報(bào);2005年

7 何國(guó)偉 寒江釣叟;網(wǎng)絡(luò)安全 協(xié)議當(dāng)先[N];中國(guó)電腦教育報(bào);2005年

8 林莉;SSL在Web中的應(yīng)用[N];計(jì)算機(jī)世界;2002年

9 龍哥;網(wǎng)絡(luò)應(yīng)用問(wèn)答[N];中國(guó)計(jì)算機(jī)報(bào);2004年

10 高飛;網(wǎng)絡(luò)世界的“后門”[N];中國(guó)電腦教育報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 任毅;可信數(shù)據(jù)庫(kù)中的隱私保護(hù)技術(shù)研究[D];武漢大學(xué);2011年

2 談嶸;位置隱私保護(hù)及其在基于位置的社交網(wǎng)絡(luò)服務(wù)中的應(yīng)用研究[D];華東師范大學(xué);2013年

3 孫一品;車載自組網(wǎng)隱私保護(hù)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 劉恒;普適計(jì)算環(huán)境下基于位置服務(wù)的隱私保護(hù)若干技術(shù)研究[D];電子科技大學(xué);2010年

5 馬進(jìn);加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2012年

6 李東勝;基于興趣與保護(hù)隱私的在線社區(qū)推薦技術(shù)研究[D];復(fù)旦大學(xué);2012年

7 章睿;基于可信計(jì)算技術(shù)的隱私保護(hù)研究[D];北京交通大學(xué);2011年

8 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問(wèn)控制研究[D];華中科技大學(xué);2007年

9 荊巍巍;安全多方計(jì)算中若干基礎(chǔ)協(xié)議及應(yīng)用的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

10 臧鋮;個(gè)性化搜索中隱私保護(hù)的關(guān)鍵問(wèn)題研究[D];浙江大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 裴培;基于可信計(jì)算技術(shù)的醫(yī)療文件隱私保護(hù)方案[D];北京交通大學(xué);2011年

2 吳婷婷;基于P3P協(xié)議的電子商務(wù)系統(tǒng)隱私保護(hù)研究[D];廣東工業(yè)大學(xué);2011年

3 許儉;基于可用性的數(shù)據(jù)匿名化研究[D];復(fù)旦大學(xué);2008年

4 鄭佳謙;Web環(huán)境下用戶隱私侵犯的發(fā)現(xiàn)與防護(hù)[D];復(fù)旦大學(xué);2009年

5 吉鋒;一個(gè)基于本體的Web服務(wù)安全政策描述框架[D];東南大學(xué);2005年

6 孔慶江;社交網(wǎng)絡(luò)中個(gè)人信息與人際關(guān)系的隱私保護(hù)研究[D];浙江工業(yè)大學(xué);2011年

7 王橋;社會(huì)網(wǎng)絡(luò)個(gè)性化隱私保護(hù)方法的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

8 王建超;社會(huì)網(wǎng)絡(luò)的數(shù)據(jù)隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

9 戴帥;基于ARM-Linux的嵌入式HTTPS服務(wù)器的研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2010年

10 蘇弘逸;云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[D];南京郵電大學(xué);2012年

，

本文編號(hào)：1709297