摘要从商业机构到政府部门再到个人家庭,越来越多的用户使用网络来处理事务、交流信息和进行交易活动。这些都是不可避免地涉及到网络安全问题,尤其是认证和加密问题。目前看来,提高站点信息的安全性最简单的解决方案就是利用SSL技术来实现WEB的安全访问。但不法分子的违规操作、经融活动中的重要线索等我们需要迫切追踪的内容也被安全保护起来,显然是我们不愿意看到的。那么此时,合法道德的网络攻击是被需要的。Web站点指纹识别攻击可以利用加密流量泄露的旁路信息识别Web站点。
指纹识别攻击利用预先构建的指纹序列,完成对加密Web流量的识别。最长公共子序列(LCS)算法可以有效地获取两个字符串的匹配序列,因而适合于Web站点指纹序列的匹配与识别。本毕业论在对HTTPS加密后的Web站点流量信息进行采集与分析的基础上,主要利用提取的对象大小信息建立指纹库,监听端口,捕捉到的数据属性建立站点指纹后,利用最长公共子序列算法实现简单的Web站点指纹识别。关键词 HTTPS Web指纹识别 LCS,8406
毕业设计说明书(论文)外文摘要
Title Website Fingerprinting based on LCS
Abstract
From business to government departments to inpidual families, more and more users use the network to handle affairs, the exchange of information and transactions. These are inevitably involves the issue of network security, especially the problem of authentication and encryption.Currently, the most simple solution of improving the site information security is to utilize SSL technology to realize the WEB security access. But some information we need urgently such as illegal operations, important clues of financial activities is also safe and protected, obviously we don't want to see that. Then, the legitimate moral network attack is needed.
Fingerprint identification attacks using pre-built fingerprint sequences, completion of the encrypted Web flow identification. The longest common subsequence ( LCS ) algorithm can effectively obtain a string matching sequence and thus is suitable for Web site fingerprint sequence matching and recognition. We collect and analyse the encrypted Web flow information in HTTPS. The essay mainly uses the object length information captured from the web to establish website fingerprint database. Monitor port to capture the data attribute to establish fingerprint, using longest common subsequence algorithm to achieve a simple website fingerprint recognition.
Keywor¬¬ds HTTPS Website Fingerprint LCS
目 次
1 引言 1
1.1 项目背景与意义 1
1.2 研究现状 1
1.3 本文的主要工作 2
1.4 本文的组织 2
2 相关原理与技术 2
2.1 HTTPS协议 2
2.2 Winpcap 6
2.3 LCS算法 9
3 系统设计与实现 10
3.1 系统体系结构 10
3.2 模块设计与实现 11
3. 3 影响系统实现因素 15
3. 4 系统运行 16
结论 20
致 谢 21
参考文献 22
1 引言
1.1 项目背景与意义
随着基于Internet应用逐渐深入到日常生活的各个方面,如何保证数据安全,保护用户隐私成为一个不得不解决的问题。Netscape(网景公司)在1994年创建了HTTPS,是HTTP(超文本传输协议)和SSL/TLS协议的组合,用以提供加密通讯及对网络服务器身份的鉴定,SSL(Secure Sockets Lay,安全套接层)及继任者TLS(Transport Layer Security,传输层安全)位于TCP/IP模型的应用层和网络层之间,采用公开密钥技术,并且与应用层的协议独立无关。HTTPS协议目前被广泛应用于在线支付,电子商务等B/S架构的系统,SSL/TLS更加灵活的应用于C/S架构的系统。 然而SSL/TLS协议并不是无懈可击的,其也存在被攻击的可能。站点指纹攻击是一种被动的针对于加密信道的信息检测而确定正在被访问的站点的攻击手段。虽然在加密信道中,既不能获得目标站点的IP、域名等一些在HTTP协议中明文存储的信息,也不能很快解密被加密的内容,但传输的密文长度却在泄露与大小有关的信息,站点指纹正是充分利用了这一点对站点进行指纹制作并用于识别。识别站点可以运用到各种经济活动的预测中,跟踪不法分子的违规访问,使用户网络操作时提高警惕。对于网络攻击技术的深入学习必将有助于我们推进网络安全的建设。 基于LCS的WEB站点指纹识别设计+文献综述:http://www.751com.cn/jisuanji/lunwen_6745.html