Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization《总结》

最新推荐文章于 2022-08-26 23:14:06 发布
最新推荐文章于 2022-08-26 23:14:06 发布
阅读量239 收藏
点赞数 1
分类专栏: TLS/SSL 论文 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35324057/article/details/107991901
版权
论文 同时被 2 个专栏收录
10 篇文章 139 订阅
订阅专栏
TLS/SSL
8 篇文章 10 订阅
订阅专栏

前言

最近在看一篇有关TLS1.3全球部署研究的文章:

Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization

我是先看了最先发出来的版本,然后又看的这个,还是有些差异的,不过基本内容是差不多的,我想记录下,或者说总结下这篇文章所做的事情,以便以后回顾。

主要研究内容

  • 研究了TLS1.3还未标准化之前,各个草案的部署情况(主动获取)
  • 标准化之后TLS1.3的部署情况(主动获取)
  • 被动检测TLS1.3的链接,了解在实际中的应用情况,以及统计某些数据与主动收集的数据对比观察结果(被动获取)
  • 安卓设备上部署TLS1.3的情况,其中也探究了一部分与主动获取数据的对比(被动获取)

总结一下,主要研究了TLS1.3部署的演变。当然是从各个方面进行考察,从不同的角度进行分析,如:主动测量与被动检测的呼应、各个互联网巨头的ip范围内演变及支持情况、与TLS1.2部署速度的对比、不同地域的部署情况及原因。

通过这些分析作者提出结论:

  • 互联网的集中化是快速部署TLS1.3的最终原因
  • 互联网巨头对于TLS1.3的部署发挥着重要作用

评审员认为,这篇文章中作者不仅考量了web数据集,还研究了移动数据集,从多个生态系统对TLS1.3做了研究,这一点是比较好的。

数据集信息

作者收集的数据集的一个宏观信息:

在这里插入图片描述

Active Scan

作者的主动扫描分为两个阶段:

  • 2017.10 — 2019.05对TLS1.3从还未标准化之前的草案开始收集数据
  • 2019.05 — 2019.11对TLS1.3标准化之后的内容收集数据

下面分为两部分介绍其使用工具及收集方法、研究内容

Active-scan-draft

当一个草案出现时,实现对其支持然后进行收集数据,时间间隔是:前一百万个域名每天收集一次,其它的域名列表每周收集一次,我觉得这也是时间限制所导致的,因为收集数据要花一些时间。

使用到的工具,我最后会给出一个链接

使用的工具

  • zgrab
    作者们修改了zmap的子工具zgrab,并生成一些对应时间执行程序,目的是支持新颁布的草案,使得在扫描的过程中能够支持。当无法确定草案的颁布时间时,会判断server是否支持一些扩展来判断。

  • brotli
    一个不得不提起的工具,用zgrab扫描出的结果为json文件,我们要进行压缩,压缩软件就是brotli

结果分析

主要探究作者的研究方法:

  • 作者给出不同域中各个草案的支持情况图,并对结果做出重点说明。
    如: Alexa Top1M支持的情况对比其它域;

  • 作者还将结果与被动检测收集的数据进行对比分析
    如: 观察在AndroidNotary,说明具有相似的支持情况

  • 同时作者还将统计结果与Google对draft22部署的测量结果对比
    这也提醒了我,分析结果要和其它对比分析。

  • 并且将一些出现的现象与实际情况联系起来

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Active-scan-rfc

对标准化之后的TLS1.3主动收集数据

使用的工具

  • Massdns
    这个工具是用来解析域名,并得到对应的IPV4地址的工具

  • Zmap
    使用这个工具获取443端口打开的ip地址

  • Goscanner
    作者通过修改这个工具来获取TLS的握手数据

结果分析
  • 不同国家地区的TLS1.3部署情况,并分析排名靠前和排名靠后的原因

在这里插入图片描述

  • 不同域中TLS各个版本占比情况。

在这里插入图片描述

  • 不同互联网巨头从主动和被动数据两个方面分析TLS1.3占比情况

在这里插入图片描述

Alexa Top100k 在各个行业中TLS1.3占比情况

在这里插入图片描述
工具:

  • VirusTotal

通过使用这个工具来对域进行分类。

然后得出一些比较有意思的结论。

A record

  • 域名解析:
    把域名指向网站所在的服务器ip地址。

  • record
    域名解析时会添加解析记录:

    • A 记录
      将域名指向一个IPv4地址。
    • AAAA记录
      将域名指向一个IPv6地址。

被动数据检测

主要是通过一个在这里插入图片描述
这个网站收集的数据进行分析。

工具
  • Zeek
    一个强大的网络流量分析和安全检测框架

具体的分析方法,我还没有尝试过。

结果分析

这篇论文中,作者主要将主动获取数据域被动检测数据进行对比分析,基本前面介绍的内容中已经涵盖很多分析结果了。

Android 数据

途径
  • lumen
    一款可以检测流量的应用。

通过这个app收集Android中从2015开始的数据。

分析结果同被动获取数据一样,在前面中已经涉及。

互联网巨头的纵向分析

在这里插入图片描述

发现了一些特殊的互联网公司以及主要的几个互联网公司,结合具体的一些措施对草案部署以及正式标准化之后TLS1.3的部署情况做了详细分析。

总结

作者也是从别的文章中得到的提醒采用域这种方式来进行分析,以及分析移动端的数据,并且使用的工具也都是其它人的工具,但是做了一定的修改,被动检测的数据集也是这样的来的,所以还需要多看些文章,找到一些新的分析点来做会比较好,现在面临的一大难题还是动手方面吧,复现论文比较难,慢慢做吧。

link

https://github.com/tls-evolution

Stride Max Zz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目标跟踪系列十一:Exploiting the Circulant Structure of Tracking-by-detection with Kernels代码思路
ikerpeng
10-17 1万+
这篇文章很赞啊!很有必要将其好好的学习,今天首先记录
Eye Fixation Related EEG Rhythms and its Application on Detection of Regions of Interest
02-22
<p xss=removed>In the process of eye tracking , a subject may focus on a point for a longer time, we call it fixation points, the</p><p xss=removed>process between fixation points is a saccade....
大数据让信息安全从被动走向主动
weixin_34414196的博客
09-01 365
文章讲的是大数据让信息安全从被动走向主动,大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护主动起来。   Gartner认为,2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低...
【Git】Updates were rejected because the tip of your current branch is behind
热门推荐
ZhangKui-01的博客
10-09 9万+
刚创建的github版本库,在push代码时遇到以上错误: 有如下几种解决方法: 1,push前先将远程repository修改pull下来 $ git pull origin master $ git push -u origin master 2,使用强制push的方法: $ git push -u...
Online Object Tracking: A Benchmark
SnailTyan
02-03 3978
Online Object Tracking: A Benchmark
TrackingNet阅读笔记:A Large-Scale Dataset and Benchmark for Object Tracking in the Wild
闲逸的炫鹰
10-12 7212
最近论文精读的少了,就不太在博客发表 TrackingNet是发表在ECCV2018上的一篇目标跟踪方面的论文,由题目可以看出来,提出了一个大规模的目标跟踪数据集和一个评测的Benchmark,数据集的内容针对的是in the Wild 现在数据集已经开放下载,详情可以看官方网站https://tracking-net.org/,未来我可能也会跟进这个数据集的使用。 总结下来,这篇文章有三方面内容...
论文DepthTrack: Unveiling the Power of RGBD Tracking阅读及代码讲解
laizi_laizi的博客
12-21 4343
最近终于有了一篇的顶会像样的RGBD tracking的论文了: ICCV2021: DepthTrack: Unveiling the Power of RGBD Tracking Github: https://github.com/xiaozai/DeT 数据集简介 这边看完就随手记录一下关键的部分:主要是创建了个大规模的RGBD tracking benchmark: DepthTrack (有数据集之后才能促进算法的研究),当然随之也搞了个baseline tracker—DeT, 这也是现在搞d
TrackingNet: A Large-Scale Dataset and Benchmark for Object Tracking in the Wild 数据集!!!
aiqiu_gogogo的博客
04-18 3965
苦苦等了好久好久,终于等到这么一个是用于目标跟踪的超大数据集了! 本数据集特色总结如下: 1,规模大:包含3万+个视频以及1420万个标注框——真的是爽到哭啊,OTB100才100个视频算什么?ImageNetVideo2015才3000多个视频又算什么?; 2,专为目标跟踪设计:不像一般的大数据库都是隔几帧标注一个目标,这个数据集每个图片的目标都标注了——贴心啊; 3,前景好:作者将Si...
解决问题:There is no tracking information for the current branch
liuzhen007的专栏
08-26 1万+
作者简介:😄大家好,我是 Data-Mining(liuzhen007),是一名典型的音视频技术爱好者,前后就职于传统广电巨头和音视频互联网公司,具有丰富的音视频直播和点播相关经验,对 WebRTC、FFmpeg 和 Electron 有非常深入的了解。同时也是 CSDN 博客专家(博客之星)、华为云享专家(共创编辑、十佳博主)、51CTO社区编辑、InfoQ 签约作者,欢迎关注我分享更多干货!但是,这样有一个问题,就是每次执行 git pull 命令时都需要指明仓库和分支。哈哈,是不是调皮了😂。...
Online Object Tracking : A Benchmark
莫谈天下
12-13 7028
Online Object Tracking : A Benchmark 翻译
fatal: not a git repository (or any of the parent directories): .git的解决方案
weixin_40918145的博客
03-14 1万+
执行git clone拉取代码出现错误RPC failed,curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054解决方法 执行git clone拉取代码出现错误RPC failed,curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054解决方法_小蜜蜂1010的博客-CSDN博客https://blog.csdn.net/u011174699/article/details/1066947
AVL.rar_In the Land of Time
09-22
Automatic Vehicle Locator based on GPS tracking system. In Automated Vehicle Locator (AVL) systems satellite ... It is used for Real time tracking of Vehicle,cargo,Fleet control,Animal control and so on.
A Topic Modeling Perspective for Tracking the Evolution of Social Emotions
02-06
A Topic Modeling Perspective for Tracking the Evolution of Social Emotions
A New Adaptive High-Order Unscented Kalman Filter for Improving the Accuracy and Robustness of Target Tracking
02-07
A New Adaptive High-Order Unscented Kalman Filter for Improving the Accuracy and Robustness of Target Tracking
Study of the retina algorithm on FPGA for fast tracking.pdf
07-13
Study of the retina algorithm on FPGA for fast tracking.pdf
TLS1.3 概述
qq_35324057的博客
04-08 7656
TLS1.3的最终版本,在2018年8月发布,它包含着很多不同以往版本的改进,相对于之前版本安全性以及性能具有极大的提高,同时它也具备了更多的扩展和握手模式,那么从实现完整TLS1.3结构的角度去学习TLS,我们应该从哪些方面入手呢? 什么是TLS TLS代表传输层安全性,并且是SSL(安全套接字层)的后继者。TLS提供了Web浏览器和服务器之间的安全通信。连接本身是安全的,因为使用对称密码...
TLS1.3---数据加密和完整性保护
qq_35324057的博客
05-10 4976
AEAD(authenticated encryption with associated data) 在TLS1.3中,只保留了一种加密和保护完整性的方法就是AEAD(具有关联数据的加密认证) 定义 关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。 背景
TLS1.3---密钥的计算
qq_35324057的博客
04-27 4064
TLS1.2中的PRF 通过对TLS1.2的学习,我了解到其中具有三种密钥:预主密钥、主密钥和会话密钥。 在其握手过程中,客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算出主密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
TLS1.3实现篇---模拟clienthello
qq_35324057的博客
04-18 3755
前言 前面我已经写过一些有关TLS1.3协议的文章,主要是从理论出发去了解TLS1.3协议,为了更加深入的理解TLS1.3协议,我将尝试去实现它,目前有部分站点已经开始支持TLS1.3,我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构,我现在主要实现了ClientHello的整体结构和部分扩展,但是在进行测试的时候不尽如人意,我们先来看一下测试情况。 测试站点www.git...
如何理解“the reference tracking to the horizon and the part of standard LQR”
最新发布
03-22
"the reference tracking to the horizon and the part of standard LQR"是指在线性二次调节器(LQR)中,参考跟踪被延伸到了预测时间范围内,并且标准LQR的一部分被用来计算控制器增益。具体来说,它是指在LQR控制器中,参考跟踪被扩展到预测时间范围内,并且控制器增益的计算中考虑了预测误差的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值