傳輸層安全協(xié)議中數(shù)據(jù)采集的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展與Internet應(yīng)用的普及，越來越多的場合需要用到網(wǎng)絡(luò)信息審計系統(tǒng)來對通信內(nèi)容進行審計，特別是公眾場合的信息安全問題亟待解決。與入侵檢測系統(tǒng)與防火墻相比，網(wǎng)絡(luò)信息審計系統(tǒng)主要的優(yōu)勢是能夠?qū)W(wǎng)絡(luò)內(nèi)容動態(tài)實時監(jiān)控，對應(yīng)用層的內(nèi)容進行分析，并對相應(yīng)行為采取措施。但是當(dāng)前隨著各種加密協(xié)議的誕生，特別是SSL協(xié)議的普及，大量的網(wǎng)絡(luò)傳輸采用SSL協(xié)議進行加密通信。SSL加密目的是為了保證數(shù)據(jù)安全的傳輸，然而因為SSL內(nèi)容加密后，

2、安全設(shè)備無法檢測其內(nèi)容，所以當(dāng)SSL數(shù)據(jù)包中含有攻擊、蠕蟲以及其他有害內(nèi)容時，傳統(tǒng)安全設(shè)備將無能為力。本文主要研究如何對SSL協(xié)議進行有效的網(wǎng)絡(luò)內(nèi)容信息審計。
　　 在協(xié)議研究方面，本文詳細分析了SSL協(xié)議的基本理論，包括協(xié)議層次結(jié)構(gòu)，報文組裝方式，握手的通信過程，密鑰導(dǎo)出流程等。并針對SSL協(xié)議的安全機制進行了討論，闡述了如何通過安全機制實現(xiàn)網(wǎng)絡(luò)通信中的保密性，真實性，完整性這些要求。分析和總結(jié)了協(xié)議實現(xiàn)時可能存在的各種潛在的

3、攻擊方式。在此基礎(chǔ)上，結(jié)合SSL協(xié)議在具體部署中的情況，分析并實現(xiàn)了2種針對SSL協(xié)議的中間人攻擊實驗，并對其進行了分析比較。通過對SSL攻擊方式的研究，為系統(tǒng)實現(xiàn)SSL檢測提供了思路。
　　 在系統(tǒng)的設(shè)計與實現(xiàn)方面，本文首先根據(jù)需求和特定分析，按分布式網(wǎng)絡(luò)管理模式設(shè)計了系統(tǒng)的總體架構(gòu)，使前端設(shè)備與后臺服務(wù)器獨立部署，一個或者多個后臺服務(wù)器可以統(tǒng)一對所有的前端設(shè)備進行管理。同時前端設(shè)備工作于透明模式，在實際部署中不需要改變?nèi)魏瓮?/p>

4、撲結(jié)構(gòu)，部署簡單方便。針對SSL協(xié)議的檢測可以根據(jù)定制的規(guī)則來運行，后臺服務(wù)器通過網(wǎng)絡(luò)配置。
　　 在前端數(shù)據(jù)采集方面，本文根據(jù)性能要求基于Netfilter框架改進了內(nèi)核代碼的處理過程，將數(shù)據(jù)從驅(qū)動層開始進入監(jiān)測處理，監(jiān)測更徹底，減少了操作系統(tǒng)的參與，操作系統(tǒng)內(nèi)核處理開銷更小，系統(tǒng)運行穩(wěn)定。SSL信息采集模塊只處理握手信息，其他操作采用定制報文發(fā)送后臺，減小前端系統(tǒng)負載。在后臺服務(wù)器程序方面，協(xié)議分析和定時發(fā)送上采用多線程技術(shù)