| 发明名称 | 面向运营商骨干网的HTTPS数据流审计方法和系统 | ||
| 摘要 | 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括:采用旁路分光的方式,获取运营商骨干网中客户端发送的携带有目标域名的DNS请求;根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系,获取相应地欺骗IP,并向客户端发送携带相应欺骗IP的响应信息;解析客户端根据欺骗IP发送的访问数据报文,并判断访问数据报文是否为明文;当访问数据报文为明文时,通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备,不干扰骨干网的传输速度,能保障对客户端发送明文的审计工作顺利进行,且不干扰客户端对目标网站的加密访问。 | ||
| 申请公布号 | CN106453610A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201610988679.9 | 申请日期 | 2016.11.09 |
| 申请人 | 深圳市任子行科技开发有限公司;任子行网络技术股份有限公司 | 发明人 | 刘永强;程海龙;沈智杰;景晓军 |
| 分类号 | H04L29/08(2006.01)I;H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 44217 | 代理人 | 郭伟刚 |
| 主权项 | 一种面向运营商骨干网的HTTPS数据流审计方法,其特征在于,包括:采用旁路分光的方式,获取运营商骨干网中客户端发送的携带有目标域名的DNS请求;根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系,获取相应地欺骗IP,并向客户端发送携带相应欺骗IP的响应信息;解析客户端根据欺骗IP发送的访问数据报文,并判断访问数据报文是否为明文;当访问数据报文为明文时,通过SSLstrip审计服务器审计访问数据报文,并根据预设的欺骗IP与真实IP之间的对应关系,获取相应的真实IP;根据获取到的真实IP,采用IP代理方式,将访问数据报文发送至真实IP对应的目标网站;判断目标网站发送的反馈信息中是否包含HTTPS访问方式请求,所述HTTPS访问方式请求用于请求客户端以HTTPS的访问方式访问目标网站;如果反馈信息中包含HTTPS访问方式请求,则通过SSLstrip审计服务器将其转化为相应的HTTP访问方式请求,并发送至客户端。 | ||
| 地址 | 518000 广东省深圳市龙岗区中心城龙城街道天安数码创新园三号厂房A504 | ||