基于X.509证书测量的隐私泄露分析
SSL协议由于易于部署以及集成在Web浏览器中的天然属性,被广泛应用于保障网页浏览、电子邮件、文件传输等应用服务的信息传输安全,其中最典型的应用是HTTPS.然而,实践中往往由于HTTPS服务的部署存在问题,比如服务器采用自签名X.509证书等,给用户带来严重的安全威胁,包括信息遭窃取、用户身份和行为隐私泄露等.本文从标识服务器身份的X.509证书出发,通过对真实环境HTTPS服务端证书的大范围测量和分析来揭示采用自签名证书的HTTPS服务存在的应用服务类型泄露问题,以及由此引起的用户网络行为隐私泄露威胁.针对大规模真实环境中用户网络行为的测量分析和海量日志挖掘结果表明,X.509自签名证书提供了较强区分服务器加密应用类型的身份信息,加密HTTPS应用服务器的身份隐藏手段在很大程度上可以通过统计行为分析来识破,提供相同或相似的特定应用服务的服务器的被正确分类的准确率最高可达95%.
HTTPS、X.509证书、自签名、测量、用户行为隐私、隐私保护
37
TP393(计算技术、计算机技术)
the National High Technology Research and Development Program 863 Program of China under grant No.2011AA010703,the National Science and Technology Support Program2012BAH46B02;the Strategic Priority Research Program of the Chinese Academy of SciencesXDA06030200;National Natural Science Foundation of China No.61070184.本课题得到国家“八六三”高技术研究发展计划项目基金2011AA010703;国家科技支撑计划2012BAH46B02;中国科学院战略性先导科技专项课题XDA06030200;国家自然科学基金项目61070184
2014-03-07(万方平台首次上网日期,不代表论文的发表时间)
共14页
151-164
