【摘要】：在當(dāng)今數(shù)字時(shí)代,人類和網(wǎng)絡(luò)已經(jīng)不可分割,隨之而來(lái)網(wǎng)絡(luò)安全也越來(lái)越引起人們重視。網(wǎng)絡(luò)安全協(xié)議SSL/TLS已經(jīng)在日常生活中保護(hù)著人們的隱私安全,而采用SSL/TLS的應(yīng)用層HTTPS協(xié)議是保證用戶客戶端和網(wǎng)頁(yè)服務(wù)器端安全通訊的重要手段,但是在實(shí)際應(yīng)用中其安全性的保障程度仍存在較大爭(zhēng)議~([1])。本文提出在大規(guī)模下互聯(lián)網(wǎng)環(huán)境下對(duì)數(shù)字證書有效性進(jìn)行測(cè)量,并對(duì)采集證書數(shù)據(jù)進(jìn)行分析研究,從而解決以下兩個(gè)問(wèn)題:一是大規(guī)模網(wǎng)絡(luò)下的數(shù)字證書掃描測(cè)量方面,關(guān)于如何更快和較為全面的完成數(shù)據(jù)收集,需要有效的技術(shù)和方法;二是數(shù)字證書的有效性評(píng)測(cè)方面,需要提出數(shù)據(jù)預(yù)處理指標(biāo)模型和評(píng)測(cè)方法。針對(duì)這兩個(gè)問(wèn)題,本文完成了以下三方面的主要工作:(1)研究了如何快速、高效的在大規(guī)模網(wǎng)絡(luò)下完成數(shù)字證書采集的技術(shù)和方法。通過(guò)對(duì)主動(dòng)測(cè)量技術(shù)的研究,對(duì)比之前的NMap和當(dāng)前的ZMap測(cè)量技術(shù),發(fā)現(xiàn)ZMap更為快速高效。在阿里云服務(wù)器上完成工具的部署,并對(duì)屬于國(guó)內(nèi)IP的TOP一百萬(wàn)流行網(wǎng)站進(jìn)行測(cè)量,完成了數(shù)據(jù)集采集工作。(2)構(gòu)建數(shù)據(jù)預(yù)處理的有效性指標(biāo)模型。國(guó)外學(xué)者提出了部分有效性指標(biāo),但是沒(méi)有統(tǒng)一的規(guī)范,我們根據(jù)數(shù)字證書的5280 RFC標(biāo)準(zhǔn)文檔說(shuō)明,再結(jié)合國(guó)外學(xué)者提出的有效性指標(biāo),并研究了采集的數(shù)字證書數(shù)據(jù)樣本,最終構(gòu)建了12個(gè)維度的有效性指標(biāo)模型。(3)提出了數(shù)字證書有效性評(píng)測(cè)方法。驗(yàn)證數(shù)字證書有效性分為兩個(gè)步驟,首先根據(jù)本文提出的核心規(guī)則判定出有效的證書,再根據(jù)輔助規(guī)則判定出有效安全的證書。通過(guò)分析數(shù)字證書的安全情況,給出數(shù)據(jù)化的呈現(xiàn)國(guó)內(nèi)有效證書分布。
【學(xué)位授予單位】：新疆大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08
【圖文】：

TLS記錄協(xié)議

圖 2-2 完整握手過(guò)程（4）服務(wù)器返回 Server Key Exchange 消息給用戶應(yīng)用程序，該信息僅器證書消息不足以生成交換主密鑰時(shí)，才由服務(wù)器發(fā)送生成主密鑰所需的息。用戶應(yīng)用程序可以用它完成密鑰交換或其它算法如 Diffie-Hellman 算

圖 4-3 json 文本數(shù)據(jù)第一次測(cè)量結(jié)果最終只有 27.22％的網(wǎng)站完成 TLS 握手連接，第二次測(cè)量結(jié)果有 31.97%網(wǎng)站完成 TLS 握手連接。對(duì)于成功提取的數(shù)字證書的數(shù)據(jù)，提取其中某一條返回?cái)?shù)據(jù)并通過(guò) json 格式解后如圖 4-4 所示，而 2 次的采集證書數(shù)據(jù)集

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張恒;蔡志平;李陽(yáng);;SDN網(wǎng)絡(luò)測(cè)量技術(shù)綜述[J];中國(guó)科學(xué):信息科學(xué);2018年03期

2 尹浩;李峰;;互聯(lián)網(wǎng)性能測(cè)量技術(shù)發(fā)展研究[J];計(jì)算機(jī)研究與發(fā)展;2016年01期

3 魏興國(guó);;HTTP和HTTPS協(xié)議安全性分析[J];程序員;2007年07期

本文編號(hào)：2791111