网络安全课程论文阅读报告课案.doc

网络安全课程论文阅读报告 ——Vetting SSL Usage in Applications with SSLINT 　 通过翔实地阅读IEEE安全与隐私研讨会2015发表的《Vetting SSL Usage in Applications with SSLINT 》论文，对论文的相关背景、目标、创新点、实验数据、实验结论有了一定的了解，报告如下。 1. 论文相关背景 在2015年IEEE安全与隐私研讨会上，该篇论文得以发表。“如何做高水平的研究和准备高水平的论文”的发言。浙江大学互联网安全实验室通过何博远博士这篇论文实现了在IEEE安全与隐私研讨会上论文发表的零突破，在大陆属第三家。 论文 二是提出了图形查询匹配。 SSLINT能够为所有的SSL / TLS API执行自动化的、可扩展的图形查询，用以匹配SSL / TLS库签名，并在匹配失败时报告可能漏洞的所在。 三是建立了基于SSL / TLS库的自动搜索查询程序。 四是成果比较显著。从Ubuntu 12.04源代码软件包中发现了27个以前未知的SSL / TLS漏洞并进行了报告。SSL/TLS工作流程及其重要部分 上图为SSL/TLS工作流程的纵览，其过程主要是：开始-全局初始化-创建SSL方法（选择协议版本）-创建证书，密钥等信息-形成完整的SSL-创建SSL接口-实行握手-验证，如果通过则进行数据交换，数据交换完成