| 发明名称 | 安全外壳SSH2协议数据的采集方法和装置 | ||
| 摘要 | 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置,客户端设备与服务端设备之间建立了SSH2连接,该方法包括:获取客户端设备与服务端设备之间传输的SSH2数据包;将SSH2数据包重组排列为有序的网络数据包;依次检测SSH2数据包的类型;若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包,则记录原握手信息,替换为新的握手信息,当握手信息充分时推导出SSH2密钥协商后的传输密钥;若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包,则利用推导出的传输密钥,将密文数据转换成明文数据,将明文数据作为采集成果输出。由上可见,本发明实施例中,可以使得数据采集器不易遭到针对性攻击,并且,提高了采集效率,用户体验好。 | ||
| 申请公布号 | CN104394129A | 申请公布日期 | 2015.03.04 |
| 申请号 | CN201410637319.5 | 申请日期 | 2014.11.05 |
| 申请人 | 中国科学院声学研究所;北京中科智网科技有限公司 | 发明人 | 宋磊;叶晓舟;郑艳伟;董海韬;吴京洪;樊浩 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京亿腾知识产权代理事务所 11309 | 代理人 | 陈霁 |
| 主权项 | 一种安全外壳SSH2协议数据的采集方法,其特征在于,客户端设备与服务端设备之间建立了SSH2连接,所述方法包括:获取所述客户端设备与所述服务端设备之间传输的SSH2数据包;将所述SSH2数据包重组排列为有序的网络数据包;依次检测所述SSH2数据包的类型;若所述SSH2数据包的类型表明所述SSH2数据包为SSH2协议握手阶段的数据包,则记录原握手信息,替换为新的握手信息,当握手信息充分时推导出SSH2密钥协商后的传输密钥;若所述SSH2数据包的类型表明所述SSH2数据包为SSH2协议密文传输阶段的数据包,则利用推导出的所述传输密钥,将所述SSH2协议密文传输阶段的数据包所携带的密文数据转换成明文数据,将所述明文数据作为采集成果输出。 | ||
| 地址 | 100190 北京市海淀区北四环西路21号 | ||