SSL中間人攻擊檢測系統(tǒng)的設計與實現(xiàn).pdf

1、隨著電子商務的發(fā)展，交易安全問題已經(jīng)成為用戶關注的焦點。SSL可提供安全可靠的網(wǎng)絡環(huán)境，因此它被廣泛運用于網(wǎng)絡在線交易的場景。盡管SSL協(xié)議提供了數(shù)據(jù)加密、身份驗證等安全服務，但仍存在安全隱患，目前已出現(xiàn)多種針對SSL協(xié)議漏洞的攻擊方式，其中SSL中間人攻擊(ManIn The Middle，MITM)是威脅較大的一種方式。針對SSL中間人攻擊檢測問題，本文進行了一系列的研究和拓展，主要包括以下內容:
　　針對主流瀏覽器(IE、C

2、hrome、Firefox)對SSL攻擊防范方案的優(yōu)勢與不足，設計了一種基于域名與證書信息綁定的SSL中間人攻擊檢測系統(tǒng)，該系統(tǒng)能夠在本地計算機根證書列表被修改的情況下仍可檢測到攻擊行為。此系統(tǒng)采用C/S結構，對客戶端與服務端分別進行設計與開發(fā)，其中客戶端包括瀏覽器插件、客戶端服務進程;服務器包含了Web服務器與數(shù)據(jù)收集模塊。針對各地區(qū)域名與證書的存在差異性的問題，本文開發(fā)了域名爬蟲模塊，首先實時抓取網(wǎng)站的子域名，再根據(jù)域名獲取其對應的