发明名称 |
面向运营商骨干网的HTTPS数据流审计方法和系统 |
摘要 |
本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括:采用旁路分光的方式,获取运营商骨干网中客户端发送的携带有目标域名的DNS请求;根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系,获取相应地欺骗IP,并向客户端发送携带相应欺骗IP的响应信息;解析客户端根据欺骗IP发送的访问数据报文,并判断访问数据报文是否为明文;当访问数据报文为明文时,通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备,不干扰骨干网的传输速度,能保障对客户端发送明文的审计工作顺利进行,且不干扰客户端对目标网站的加密访问。 |
申请公布号 |
CN106453610A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201610988679.9 |
申请日期 |
2016.11.09 |
申请人 |
深圳市任子行科技开发有限公司;任子行网络技术股份有限公司 |
发明人 |
刘永强;程海龙;沈智杰;景晓军 |
分类号 |
H04L29/08(2006.01)I;H04L29/12(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
深圳市顺天达专利商标代理有限公司 44217 |
代理人 |
郭伟刚 |
主权项 |
一种面向运营商骨干网的HTTPS数据流审计方法,其特征在于,包括:采用旁路分光的方式,获取运营商骨干网中客户端发送的携带有目标域名的DNS请求;根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系,获取相应地欺骗IP,并向客户端发送携带相应欺骗IP的响应信息;解析客户端根据欺骗IP发送的访问数据报文,并判断访问数据报文是否为明文;当访问数据报文为明文时,通过SSLstrip审计服务器审计访问数据报文,并根据预设的欺骗IP与真实IP之间的对应关系,获取相应的真实IP;根据获取到的真实IP,采用IP代理方式,将访问数据报文发送至真实IP对应的目标网站;判断目标网站发送的反馈信息中是否包含HTTPS访问方式请求,所述HTTPS访问方式请求用于请求客户端以HTTPS的访问方式访问目标网站;如果反馈信息中包含HTTPS访问方式请求,则通过SSLstrip审计服务器将其转化为相应的HTTP访问方式请求,并发送至客户端。 |
地址 |
518000 广东省深圳市龙岗区中心城龙城街道天安数码创新园三号厂房A504 |