傳輸層安全協(xié)議中數(shù)據(jù)采集的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展與Internet應(yīng)用的普及，越來越多的場合需要用到網(wǎng)絡(luò)信息審計(jì)系統(tǒng)來對通信內(nèi)容進(jìn)行審計(jì)，特別是公眾場合的信息安全問題亟待解決。與入侵檢測系統(tǒng)與防火墻相比，網(wǎng)絡(luò)信息審計(jì)系統(tǒng)主要的優(yōu)勢是能夠?qū)W(wǎng)絡(luò)內(nèi)容動態(tài)實(shí)時(shí)監(jiān)控，對應(yīng)用層的內(nèi)容進(jìn)行分析，并對相應(yīng)行為采取措施。但是當(dāng)前隨著各種加密協(xié)議的誕生，特別是SSL協(xié)議的普及，大量的網(wǎng)絡(luò)傳輸采用SSL協(xié)議進(jìn)行加密通信。SSL加密目的是為了保證數(shù)據(jù)安全的傳輸，然而因?yàn)镾SL內(nèi)容加密后，

2、安全設(shè)備無法檢測其內(nèi)容，所以當(dāng)SSL數(shù)據(jù)包中含有攻擊、蠕蟲以及其他有害內(nèi)容時(shí)，傳統(tǒng)安全設(shè)備將無能為力。本文主要研究如何對SSL協(xié)議進(jìn)行有效的網(wǎng)絡(luò)內(nèi)容信息審計(jì)。
　　 在協(xié)議研究方面，本文詳細(xì)分析了SSL協(xié)議的基本理論，包括協(xié)議層次結(jié)構(gòu)，報(bào)文組裝方式，握手的通信過程，密鑰導(dǎo)出流程等。并針對SSL協(xié)議的安全機(jī)制進(jìn)行了討論，闡述了如何通過安全機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)通信中的保密性，真實(shí)性，完整性這些要求。分析和總結(jié)了協(xié)議實(shí)現(xiàn)時(shí)可能存在的各種潛在的

3、攻擊方式。在此基礎(chǔ)上，結(jié)合SSL協(xié)議在具體部署中的情況，分析并實(shí)現(xiàn)了2種針對SSL協(xié)議的中間人攻擊實(shí)驗(yàn)，并對其進(jìn)行了分析比較。通過對SSL攻擊方式的研究，為系統(tǒng)實(shí)現(xiàn)SSL檢測提供了思路。
　　 在系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方面，本文首先根據(jù)需求和特定分析，按分布式網(wǎng)絡(luò)管理模式設(shè)計(jì)了系統(tǒng)的總體架構(gòu)，使前端設(shè)備與后臺服務(wù)器獨(dú)立部署，一個(gè)或者多個(gè)后臺服務(wù)器可以統(tǒng)一對所有的前端設(shè)備進(jìn)行管理。同時(shí)前端設(shè)備工作于透明模式，在實(shí)際部署中不需要改變?nèi)魏瓮?/p>

4、撲結(jié)構(gòu)，部署簡單方便。針對SSL協(xié)議的檢測可以根據(jù)定制的規(guī)則來運(yùn)行，后臺服務(wù)器通過網(wǎng)絡(luò)配置。
　　 在前端數(shù)據(jù)采集方面，本文根據(jù)性能要求基于Netfilter框架改進(jìn)了內(nèi)核代碼的處理過程，將數(shù)據(jù)從驅(qū)動層開始進(jìn)入監(jiān)測處理，監(jiān)測更徹底，減少了操作系統(tǒng)的參與，操作系統(tǒng)內(nèi)核處理開銷更小，系統(tǒng)運(yùn)行穩(wěn)定。SSL信息采集模塊只處理握手信息，其他操作采用定制報(bào)文發(fā)送后臺，減小前端系統(tǒng)負(fù)載。在后臺服務(wù)器程序方面，協(xié)議分析和定時(shí)發(fā)送上采用多線程技術(shù)