10.11772/j.issn.1001-9081.2015.10.2891
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的.该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响.实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值.
安全套接层协议、传输层安全协议、网络内容审计、网络数据采集
35
TP393.08(计算技术、计算机技术)
中国科学院战略性先导科技专项XDA06010302;中国科学院声学研究所知识创新工程项目Y154191601
2015-12-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
2891-2895