[发明专利]一种自动产生大规模HTTPS连接的方法

说明书

本发明属于网络安全研究技术领域，涉及产生大规模HTTPS连接的方法。一种自动产生大规模HTTPS连接的方法，包括：输入配置文件参数；根据所述参数，下发配置文件；对配置文件进行解析并获得所述参数；根据所述参数产生大规模HTTPS连接。本发明的方法，可以自动化快速按照实际需求产生大规模HTTPS连接，不管是应用到客户端还是服务器端，都有显著效果，为网络安全研究人员提供贴合实际的实验环境。

技术领域

本发明属于网络安全研究技术领域，涉及产生大规模HTTPS连接的方法。

背景技术

随着互联网的不断发展，互联网中网络环境变得日益复杂，由于HTTP在通信中没有验证对方身份的机制，并且在通信中使用明文传输数据，其不能满足复杂网络环境下的网络通信安全的需求。HTTPS使用SSL/TLS用来提供身份验证和会话协商，在一定程度上能够保护通信双方的数据的安全。HTTPS的广泛使用，保证了对网站服务器的身份认证以及交换数据的安全性和完整性。

HTTPS主要包括HTTP（超文本传输协议）、TLS（传输层安全性协议)和SSL（安全套接层）等核心部分，还有HASH算法、RSA加密算法等作为支撑。在使用HTTP协议进行网络通信时，客户端首先向服务器端发送HTTPS请求，根据RFC2818的规定，客户端需要连接服务器端的443（默认）端口。服务器端在收到客户发来的请求后，将配置好的公钥证书返回给客户端。客户端收到公钥后，会进行一个递归的验证，直到验证到根证书，整个验证过程通过后，客户端使用伪随机数生成器生成加密所使用的对称密钥，然后用证书的公钥加密这个对称密钥，发送给服务器端。服务器端收到客户端发送来已经加密的密钥，用私钥对密钥进行解密，得到客户端的对称密钥，然后将需要传输的数据包和客户端的密钥进行对称加密传输给客户端。客户端获得加密后的内容后，用之前生成的对称密钥对数据包进行解密，获得解密后的数据包，整个HTTPS通信过程结束。由于HTPPS本身对证书依赖的缺陷，使用HTTPS进行通信时，也会受到中间人攻击。如今，攻击者可以在传输过程中伪造服务器证书，将服务器的公钥替换，从而窃取客户端和服务器端的通信数据。目前研究中间人攻击的手段多是采用局域网内搭建环境，来进行攻击过程的模拟，并且使用局域网搭建的实验环境，上述方法不能实现贴合真实的大规模的HTTPS连接的网络环境。

发明内容

本发明的目的是为了解决前有技术中存在的问题，提供一种自动产生大规模HTTPS连接的方法，可以有效地提供实验环境，帮助网络研究人员对HTTPS中间人攻击进行实验和研究。

本发明实现其目的采用的技术方案是：一种自动产生大规模HTTPS连接的方法，包括：

输入配置文件参数；

根据所述参数，下发配置文件；

对配置文件进行解析并获得所述参数；

根据所述参数产生大规模HTTPS连接。

进一步的，所述的配置文件参数包括：产生HTTPS连接的开始及结束时间、开启浏览器的数量、浏览器种类、标签数量、访问站点网址。

进一步的，所述产生大规模HTTPS连接的过程为：

自动启动指定数量的浏览器，相关的浏览器开启后，自动打开指定数量的标签，按照指定的访问站点网址地址进行HTTPS站点的访问；

切换标签，继续进行相应HTTPS站点的访问；

直到达到指定结束时间，则输出整个自动产生HTTPS连接过程的可视化日志信息。