SSL中間人攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著電子商務(wù)的發(fā)展，交易安全問(wèn)題已經(jīng)成為用戶關(guān)注的焦點(diǎn)。SSL可提供安全可靠的網(wǎng)絡(luò)環(huán)境，因此它被廣泛運(yùn)用于網(wǎng)絡(luò)在線交易的場(chǎng)景。盡管SSL協(xié)議提供了數(shù)據(jù)加密、身份驗(yàn)證等安全服務(wù)，但仍存在安全隱患，目前已出現(xiàn)多種針對(duì)SSL協(xié)議漏洞的攻擊方式，其中SSL中間人攻擊(ManIn The Middle，MITM)是威脅較大的一種方式。針對(duì)SSL中間人攻擊檢測(cè)問(wèn)題，本文進(jìn)行了一系列的研究和拓展，主要包括以下內(nèi)容:
　　針對(duì)主流瀏覽器(IE、C

2、hrome、Firefox)對(duì)SSL攻擊防范方案的優(yōu)勢(shì)與不足，設(shè)計(jì)了一種基于域名與證書信息綁定的SSL中間人攻擊檢測(cè)系統(tǒng)，該系統(tǒng)能夠在本地計(jì)算機(jī)根證書列表被修改的情況下仍可檢測(cè)到攻擊行為。此系統(tǒng)采用C/S結(jié)構(gòu)，對(duì)客戶端與服務(wù)端分別進(jìn)行設(shè)計(jì)與開(kāi)發(fā)，其中客戶端包括瀏覽器插件、客戶端服務(wù)進(jìn)程;服務(wù)器包含了Web服務(wù)器與數(shù)據(jù)收集模塊。針對(duì)各地區(qū)域名與證書的存在差異性的問(wèn)題，本文開(kāi)發(fā)了域名爬蟲模塊，首先實(shí)時(shí)抓取網(wǎng)站的子域名，再根據(jù)域名獲取其對(duì)應(yīng)的