题名 | SSL流量生成方法与系统 |
作者 | 肖冬冬 |
答辩日期 | 2017-05-18 |
文献子类 | 硕士 |
授予单位 | 中国科学院研究生院 |
授予地点 | 北京 |
导师 | 张玉军 |
关键词 | Ssl性能测试,ssl会话流量,序列化,散列表 |
学位专业 | 其它专业 |
英文摘要 | 近年来,网络的飞速发展给人们带来便利的同时也带来了一系列安全隐患。由于传统的TCP/IP协议族的设计没有考虑到网络信息中的安全问题,基本采取非加密形式进行信息传输,因此传输中的信息可能遭受各种网络攻击,网络信息安全的重要性和紧迫性日益突出。到目前为止,大型开放网络环境下解决信息安全问题最可行、最有效的方法是以公开密钥基础设施PKI(Public Key Infrastructure)为基础的安全套接层SSL(Secure Socket Layer)协议解决方案,并且它已成为互联网上安全通讯的工业标准。由此,基于SSL的网络服务产品越来越多。为了了解基于SSL协议产品提供的网络服务的性能,以确定其产品所提供服务的质量,我们就需要一定的方法或者标准对其产品进行性能测试。生成SSL流量是对SSL协议产品进行性能测试的关键,自动化快速生成高并发的SSL会话流量是SSL协议产品性能测试需要解决的关键问题。 现有的网络流量生成方法与工具无法满足SSL流量的生成需求:首先,基于网络流量模型的生成方法主要针对L2-L4层流量进行生成,无法有效生成SSL流量;其次,现有网络流量生成工具受限于系统协议栈以及多线程流量生成模型,无法快速生成高并发的SSL会话流量;再者,现有商业网络测试仪表虽能够提供稳定、高性能的测试服务,但由于其实现复杂且价格昂贵,很难进行普及应用。因此有必要研究与设计SSL流量生成方法,使其具备快速生成高并发SSL会话流量的能力,从而满足SSL测试需求。 本文的工作将围绕SSL流量生成方法的研究和设计展开,针对SSL流量生成的需求,提出一种SSL流量生成方法;在此基础上,设计、实现SSL流量生成原型系统,并对其进行有效性验证。论文的主要成果包括: 1. 提出了一种SSL流量生成方法。针对SSL流量生成的两个核心需求:快速性和高并发性,提出了SSL流量生成的基本方法。一方面提出基于序列化法的SSL流量生成方法,实现SSL会话流量的快速生成;另一方面,提出基于散列表的海量会话管理方法,实现对于高并发SSL会话流量的支持。二者结合形成了完整的SSL流量生成解决方案。 2. 设计并实现了SSL流量生成原型系统。系统整体架构由Web配置层、预处理层、SSL流量生成器、SSL协议栈、网卡驱动等组成。目前系统支持SSL会话流量的快速生成,支持在单臂与双臂下的高并发SSL会话流量生成。对系统的测试表明,系统具有良好的SSL会话流量生成能力。 |
语种 | 中文 |
学科主题 | 计算机网络 |
公开日期 | 2017-06-21 |
内容类型 | 学位论文 |
源URL | [http://ictir.ict.ac.cn/handle/311040/2608] |
专题 | 中国科学院计算技术研究所学位论文_2017硕士 |
推荐引用方式 GB/T 7714 | 肖冬冬. SSL流量生成方法与系统[D]. 北京. 中国科学院研究生院. 2017. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论