| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第一章 绪论 | 第9-25页 |
| 1.1 引言 | 第9-10页 |
| 1.2 HTTPS协议安全性分析 | 第10-11页 |
| 1.2.1 HTTPS协议结构 | 第10页 |
| 1.2.2 HTTPS协议的安全性 | 第10-11页 |
| 1.3 SSL协议安全性分析 | 第11-21页 |
| 1.3.1 SSL握手协议的安全性 | 第12-17页 |
| 1.3.2 SSL记录协议的安全性 | 第17-20页 |
| 1.3.3 SSL协议的具体实现流程 | 第20页 |
| 1.3.4 SSL协议的安全分析 | 第20-21页 |
| 1.4 从密码破译的角度实现对SSL协议的攻击 | 第21-22页 |
| 1.5 国内外研究现状 | 第22-23页 |
| 1.6 本文的章节安排 | 第23页 |
| 1.7 本章小结 | 第23-25页 |
| 第二章 针对HTTPS协议的中间人攻击 | 第25-35页 |
| 2.1 SSLsniff攻击 | 第25-27页 |
| 2.2 SSL renegotiation攻击 | 第27-31页 |
| 2.3 SSLstrip攻击 | 第31-33页 |
| 2.4 本章小结 | 第33-35页 |
| 第三章 SSLstrip攻击的实现 | 第35-65页 |
| 3.1 SSLstrip攻击系统的技术难点和创新点 | 第35-37页 |
| 3.1.1 SSLstrip攻击系统的技术难点 | 第35页 |
| 3.1.2 SSLstrip攻击系统的技术创新点 | 第35-37页 |
| 3.2 SSLstrip攻击系统的组成和特点 | 第37-39页 |
| 3.2.1 系统组成 | 第37-38页 |
| 3.2.2 系统特点 | 第38-39页 |
| 3.3 系统技术实现 | 第39-61页 |
| 3.3.1 SSLstrip攻击在Linux操作系统下的实现 | 第39-41页 |
| 3.3.2 SSLstrip攻击从Linux操作系统到Windows操作系统的过渡 | 第41-48页 |
| 3.3.3 SSLstrip攻击在Windows操作系统下的实现 | 第48-61页 |
| 3.4 系统评估 | 第61-63页 |
| 3.4.1 攻击效果评估 | 第61-62页 |
| 3.4.2 综合应用多种协议攻击手段 | 第62页 |
| 3.4.3 从针对FireFox浏览器到IE浏览器的攻击实现 | 第62-63页 |
| 3.4.4 灵巧的模块化设计 | 第63页 |
| 3.5 防范SSLstrip攻击的方法 | 第63-64页 |
| 3.5.1 防范ARP欺骗攻击的方法 | 第63页 |
| 3.5.2 防范DNS欺骗攻击的方法 | 第63-64页 |
| 3.5.3 防范SSLstrip攻击模块的方法 | 第64页 |
| 3.6 本章小结 | 第64-65页 |
| 第四章 客户端防御SSLstrip攻击 | 第65-79页 |
| 4.1 SSLstrip攻击的自动检测 | 第65-71页 |
| 4.1.1 核心思想 | 第65-66页 |
| 4.1.2 检测构成 | 第66-67页 |
| 4.1.3 检测规则 | 第67-70页 |
| 4.1.4 检测流程 | 第70-71页 |
| 4.2 对JavaScript的处理 | 第71-73页 |
| 4.2.1 JavaScript预处理程序 | 第71-72页 |
| 4.2.2 JavaScript认证 | 第72-73页 |
| 4.2.3 检测客户请求和服务器回应 | 第73页 |
| 4.3 评估 | 第73-76页 |
| 4.3.1 安全性能评估 | 第73-74页 |
| 4.3.2 误报 | 第74-75页 |
| 4.3.3 性能 | 第75-76页 |
| 4.4 实现 | 第76页 |
| 4.5 本章小结 | 第76-79页 |
| 第五章 总结与展望 | 第79-81页 |
| 参考文献 | 第81-87页 |
| 附录 | 第87-117页 |
| 致谢 | 第117页 |
