安全套接層中間人攻擊與防護研究.pdf

1、隨著Internet網絡的快速發(fā)展,產生了越來越多的針對個人的網絡服務,這就需要越來越多的敏感數據要在公共Internet網絡上進行傳輸。因為這些敏感信息關系到網絡用戶的個人財產安全和隱私安全所以為了確保這些網絡中傳輸的敏感數據的安全,研究者們提出了SSL/TLS協(xié)議。SSL/TLS本身被證明是安全的,但是它與HTTP一起使用時需要和網絡用戶進行交互,需要多個協(xié)議相互配合,并且在協(xié)議實際的部署中存在實現上的漏洞和基于性能的安全妥協(xié)。這就

2、給一些基于SSL/TLS上的攻擊有了可趁之機,其中威脅較大的是SSL/TLS上的中間人攻擊,這種攻擊突破SSL/TLS的安全防護使網絡中的傳輸的敏感信息不再安全,因此對Internet網絡使用者來說是一個巨大的災難,所以迫切的需要研究人員對SSL/TLS上中間人攻擊的防護技術進行研究。
　　SSL/TLS上的中間人攻擊主要有兩種類型,它們分別是SSL/TLS上密文中間人攻擊、SSL/TLS上明文中間人攻擊,密文中間人攻擊主要以SS

3、LSniffing攻擊為代表,明文中間人攻擊主要以SSLStrip攻擊為代表。SSLSniffing攻擊利用的是SSL/TLS部署實現上的漏洞而SSLStrip利用的是用戶使用瀏覽器的瀏覽習慣。由于網絡用戶對網絡知識的了解和網絡安全意識參差不齊,所以針對利用網絡用戶知識缺陷的網絡攻擊的防護具有相當的難度。本分在分析SSL/TLS上的中間人攻擊原理和技術的基礎上,結合SSL/TLS和兩種SSL/TLS上中間人攻擊的特點,以檢測和防御SSL

4、/TLS上中間人攻擊為目的,分別對SSL/TLS上密文中間人攻擊和明文中間人攻擊提出了防護方法。
　　針對SSL/TLS上密文中間人攻擊,本文提出了一種基于時序分析和證書檢查的檢測防御方法。該方法首先給定一個初始的時序閾值,然后通過時序分析器、證書檢查器和表決器得到的檢測結果修正這個時序閾值,然后再把這個閾值用于時序分析器。時序分析的方法是基于統(tǒng)計時序的統(tǒng)計差異性的,這種差異性是用t檢驗對有無中間人攻擊的情況下統(tǒng)計數據分析得到的結

5、果。本文中的實驗數據和對實驗數據的ROC分析證明了這種防御框架的可信性。
　　針對SSL/TLS上明文中間人攻擊,本文基于客戶端的歷史訪問數據提出了一個防御SSL/TLS明文中間攻擊的方法,稱之為HPP,它包括檢測規(guī)則集和一些組件。其主要組成部分是一個網頁分析器、一個中間人檢測器和一個感染模塊。網頁分析器用于分析并識別從瀏覽器發(fā)起的請求和緊跟其后的服務器響應,中間人檢測器檢查違反檢測規(guī)則集的請求和響應來決定一個網頁安全與否,即使在

6、中間人檢測器錯誤的把一個不安全網頁標記為安全的前提下感染模塊也會極力防止私人信息的泄露。對100個網站的實驗數據表明該防御框架有很好的防御效果和性能效果。實現數據顯示防御框架的錯誤率能可達到4％時間開銷和無防御相比僅增加0.322秒。
　　針對SSL/TLS上明文中間人攻擊,本文基于安全cookie協(xié)議提出了一個防御SSL/TLS明文中間攻擊的方法,稱之為Cookie-Proxy。在研究安全cookie協(xié)議的基礎上,改進了已有的安

7、全cookie協(xié)議,并結合一種新代理模型達到防御攻擊的目的。驗證性的實驗數據表明,該方法達到了很好的防御效果和很低的額外時空開銷。和傳統(tǒng)的cookie方法相比僅增加了0.00385秒的時間開銷和2560bit的通信量開銷。使用SVO邏輯對該方法進行了形式化的證明。結果表明該方法獲得認證性、機密性、完整性、抗重放攻擊、抗SSLStrip攻擊等安全性能。最后把Cookie-Proxy和其它現存的三種方法對比發(fā)現Cookie-Proxy框架在