本文關(guān)鍵詞：基于改進(jìn)SSL的分布式防火墻的研究

  更多相關(guān)文章： RSA算法 SS協(xié)議 ECC橢圓曲線加密算法 蜜罐 分布式防火墻

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息傳輸早已不受時(shí)空限制,全球化、網(wǎng)絡(luò)化的趨勢日趨明顯。SSL協(xié)議在通信中扮演著特殊的角色,且不可避免的會(huì)存在缺陷與不足,因此對SSL技術(shù)進(jìn)行研究很有必要。近年來,針對SSL的安全威脅不斷增加,如Heart Bleed、FREAK中間人攻擊等,再加上物理拓?fù)浣Y(jié)構(gòu)日益復(fù)雜,傳統(tǒng)防火墻的局限性越來越大,這就誕生了分布式防火墻技術(shù)。鑒于傳統(tǒng)防火墻及SSL技術(shù)面臨的挑戰(zhàn),本文從SSL協(xié)議和防火墻兩個(gè)方面進(jìn)行了深入的探究。將改進(jìn)的SSL協(xié)議應(yīng)用于低交互式蜜罐,通過部署蜜罐來構(gòu)建分布式防火墻,以此滿足保護(hù)網(wǎng)絡(luò)安全的需求。首先,研究了SSL(安全套接字層)協(xié)議,剖析了SSL采用了RSA算法的缺陷,引進(jìn)了ECC算法的思想,提出了基于優(yōu)化的ECC算法的SSL協(xié)議改進(jìn)方案,使改進(jìn)的SSL協(xié)議較原來的基于RSA的SSL協(xié)議有了更好的安全性。實(shí)現(xiàn)了從安全性的角度對SSL協(xié)議的改進(jìn)。通過對應(yīng)用于SSL協(xié)議的ECC加密算法中的點(diǎn)積運(yùn)算進(jìn)行二進(jìn)制優(yōu)化,提高了ECC算法的計(jì)算能力,從而加快了公鑰輸出及ECC算法在加解密過程中的處理速度。通過對二次剩余的判斷方法進(jìn)行改進(jìn),節(jié)省了明文編碼到橢圓曲線所需要的時(shí)間,加快了ECC算法的加解密速度。將以上改進(jìn)后的ECC算法應(yīng)用于SSL協(xié)議,縮短了SSL協(xié)議在握手過程中的時(shí)間,一定程度上解決了SSL連接慢的問題。實(shí)現(xiàn)了從加解密速度的角度對SSL協(xié)議的改進(jìn)。其次,分析了SSL協(xié)議存在的安全漏洞及其影響,提出了基于SSL蜜罐的分布式防火墻策略,旨在有效提高內(nèi)部網(wǎng)絡(luò)應(yīng)對SSL協(xié)議系列威脅的能力。本文的分布式防火墻策略集中了IDS、防火墻和SSL蜜罐,將含有SSL系列漏洞的主機(jī)與服務(wù)集中在一起來構(gòu)建SSL蜜罐。在SSL蜜罐之前部署防火墻,所有攻擊行為先經(jīng)過防火墻,防火墻未識(shí)別的行為才會(huì)進(jìn)入SSL蜜罐。通過仿真實(shí)驗(yàn),讓SSL蜜罐充分暴露在網(wǎng)絡(luò),主動(dòng)誘捕攻擊行為,從而保護(hù)真正的主機(jī)與服務(wù)網(wǎng)絡(luò)。最后,對SSL協(xié)議中算法的安全性能和處理速度進(jìn)行了測試,利用低交互式蜜罐進(jìn)行部署來仿真實(shí)驗(yàn),并模擬攻擊來捕獲數(shù)據(jù)。最后的結(jié)果表明ECC算法應(yīng)用于SSL協(xié)議較RSA算法有更好的安全性和更快的SSL連接速度,驗(yàn)證了SSL改進(jìn)方案的可行性;同時(shí),蜜罐測試結(jié)果客觀地反映了模擬攻擊的效果,可以較好地驗(yàn)證本文提出的模型的可行性,一定程度上可以提高內(nèi)部網(wǎng)絡(luò)應(yīng)對SSL協(xié)議系列威脅的能力。
【關(guān)鍵詞】：RSA算法 SS協(xié)議 ECC橢圓曲線加密算法 蜜罐 分布式防火墻
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景和意義10-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 SSL研究現(xiàn)狀12-13
• 1.2.2 分布式防火墻發(fā)展的現(xiàn)狀13
• 1.3 目前研究存在的問題13-14
• 1.4 研究內(nèi)容和創(chuàng)新點(diǎn)14-15
• 1.4.1 創(chuàng)新點(diǎn)14
• 1.4.2 本論文研究主要內(nèi)容14-15
• 1.5 本文結(jié)構(gòu)15-16
• 第二章 相關(guān)理論介紹16-32
• 2.1 SSL/TLS技術(shù)16-21
• 2.1.1 SSL/TLS概述16-17
• 2.1.2 SSL握手過程17-19
• 2.1.3 消息隊(duì)列19-20
• 2.1.4 私鑰的生成20-21
• 2.2 RSA算法與ECC算法21-25
• 2.2.1 RSA算法概述22-23
• 2.2.2 ECC算法概述23-25
• 2.3 防火墻理論25-27
• 2.3.1 防火墻技術(shù)25-26
• 2.3.2 傳統(tǒng)防火墻面臨的挑戰(zhàn)26-27
• 2.4 分布式防火墻理論27-31
• 2.4.1 分布式防火墻技術(shù)27-28
• 2.4.2 分布式防火墻體系結(jié)構(gòu)28
• 2.4.3 分布式防火墻模型28-31
• 2.5 本章小結(jié)31-32
• 第三章 基于ECC算法的SSL協(xié)議改進(jìn)方案32-44
• 3.1 SSL協(xié)議存在的問題32-33
• 3.1.1 SSL本身的缺陷32
• 3.1.2 SSL協(xié)議中所使用的RSA算法的不足32-33
• 3.2 ECC算法改進(jìn)SSL協(xié)議33-38
• 3.2.1 ECC算法加解密及通信過程33-34
• 3.2.2 針對點(diǎn)積的ECC算法優(yōu)化34-36
• 3.2.3 針對平方剩余的ECC算法優(yōu)化36-38
• 3.3 SSL改進(jìn)方案的仿真實(shí)驗(yàn)分析38-43
• 3.3.1 仿真實(shí)驗(yàn)環(huán)境38
• 3.3.2 仿真實(shí)驗(yàn)過程38-41
• 3.3.3 ECC算法的安全性能測試41-42
• 3.3.4 ECC算法的算法處理速度測試42-43
• 3.4 本章小結(jié)43-44
• 第四章 基于SSL蜜罐的分布式防火墻模型44-61
• 4.1 蜜罐技術(shù)44-47
• 4.1.1 蜜罐概述44-46
• 4.1.2 蜜罐部署策略46-47
• 4.2 構(gòu)建基于SSL蜜罐的分布式防火墻47-50
• 4.2.1 典型的針對SSL協(xié)議的攻擊47-48
• 4.2.2 盾牌模式部署SSL蜜罐48-49
• 4.2.3 基于SSL蜜罐的分布式防火墻模型49-50
• 4.3 基于SSL蜜罐的分布式防火墻部署實(shí)驗(yàn)50-60
• 4.3.1 實(shí)驗(yàn)環(huán)境51
• 4.3.2 工作流程51
• 4.3.3 Dionaea低交互式蜜罐部署51-58
• 4.3.4 實(shí)驗(yàn)結(jié)果分析58-60
• 4.4 本章小結(jié)60-61
• 第五章 總結(jié)與展望61-63
• 5.1 本文總結(jié)61
• 5.2 未來展望61-63
• 參考文獻(xiàn)63-67
• 發(fā)表論文和科研情況說明67-68
• 致謝68-69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李劍,劉美華,曹元大;分布式防火墻系統(tǒng)[J];安全與環(huán)境學(xué)報(bào);2002年01期

2 李卓明,劉乃安,曾興雯;分布式防火墻思想在移動(dòng)IP安全中的應(yīng)用[J];無線通信技術(shù);2002年04期

3 金雷,謝立;基于分布式防火墻的透明代理模型[J];計(jì)算機(jī)應(yīng)用研究;2002年10期

4 曹宇;用分布式防火墻構(gòu)建網(wǎng)絡(luò)屏障[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年02期

5 王霞;分布式防火墻技術(shù)研究[J];電腦學(xué)習(xí);2004年05期

6 ;中網(wǎng)分布式防火墻護(hù)航全網(wǎng)安全[J];計(jì)算機(jī)安全;2004年12期

7 李秉鍵;淺談分布式防火墻[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年11期

8 王劍鋒;劉翠蓮;;淺析分布式防火墻技術(shù)[J];中國環(huán)境管理干部學(xué)院學(xué)報(bào);2005年04期

9 侯夢雅;;分布式防火墻對內(nèi)網(wǎng)的安全保護(hù)[J];洪都科技;2005年03期

10 ;中網(wǎng)分布式防火墻護(hù)航全網(wǎng)安全[J];計(jì)算機(jī)安全;2005年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 胡亞軍;孫勇;;分布式防火墻技術(shù)分析及設(shè)計(jì)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

2 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應(yīng)用探討[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊）[C];2008年

3 戴碩;杜曄;;一種異構(gòu)分布式防火墻與入侵檢測聯(lián)動(dòng)構(gòu)架的通信機(jī)制[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2009年

4 劉海韜;周忠華;彭智朝;;基于Web Services的分布式防火墻策略共享研究[A];2006年全國開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（二）[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 王英紅;分布式防火墻[N];網(wǎng)絡(luò)世界;2002年

2 本報(bào)記者 胡英;不可缺少的分布式防火墻[N];計(jì)算機(jī)世界;2002年

3 高嵐;給防火墻加點(diǎn)“糖”[N];中國計(jì)算機(jī)報(bào);2004年

4 王英紅;分布式防火墻堵住內(nèi)部網(wǎng)漏洞[N];計(jì)算機(jī)世界;2002年

5 韓曉璞;分布式防火墻堵住內(nèi)部漏洞[N];中國計(jì)算機(jī)報(bào);2001年

6 ;捍衛(wèi)網(wǎng)絡(luò)的每個(gè)角落[N];網(wǎng)絡(luò)世界;2002年

7 李安;安軟EverLink分布式防火墻[N];計(jì)算機(jī)世界;2002年

8 ;軟件防火墻[N];計(jì)算機(jī)世界;2002年

9 鄒錚　編譯;VMware與Palo Alto合作開發(fā)虛擬化下一代防火墻[N];網(wǎng)絡(luò)世界;2013年

10 ;中網(wǎng)網(wǎng)閘在封閉專網(wǎng)中的應(yīng)用[N];中國計(jì)算機(jī)報(bào);2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳];分布式防火墻在數(shù)字化校園信息安全中的應(yīng)用[D];電子科技大學(xué);2015年

2 張杰;基于分布式防火墻的NAT實(shí)現(xiàn)[D];西安電子科技大學(xué);2016年

3 孫希杰;基于改進(jìn)SSL的分布式防火墻的研究[D];天津理工大學(xué);2016年

4 徐光明;基于局域網(wǎng)分布式防火墻的研究與設(shè)計(jì)[D];浙江工業(yè)大學(xué);2009年

5 楊楚華;分布式防火墻體系結(jié)構(gòu)及協(xié)同防御架構(gòu)研究[D];湖北工業(yè)大學(xué);2008年

6 尹欣;分布式防火墻結(jié)構(gòu)模型關(guān)鍵技術(shù)的研究[D];華中師范大學(xué);2002年

7 懷文杰;分布式防火墻的研究、設(shè)計(jì)和實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2002年

8 張淼;基于嵌入技術(shù)的分布式防火墻研究[D];南京航空航天大學(xué);2005年

9 舒朗;新型分布式防火墻[D];電子科技大學(xué);2005年

10 王巖;分布式防火墻的研究及小型混合網(wǎng)絡(luò)分布式防火墻的設(shè)計(jì)[D];吉林大學(xué);2005年

，

本文編號：665264