发明名称 |
一种恶意代码网络行为加密数据捕获方法及系统 |
摘要 |
本发明提供了一种恶意代码网络行为加密数据捕获方法及系统,利用中间人技术,通过利用指定HTTP(S)代理服务器成两个证书,其中一个为用于与客户端交互的伪服务器证书,另一个为用于与服务器端交互的伪客户端证书;并对流量重定向到上述指定HTTP(S)代理服务器,当服务器与客户端有流量交互时,所有流量都经过指定HTTP(S)代理服务器,虽然所有流量均被加密,但指定HTTP(S)代理服务器可以使用生成的证书完成解密操作,并记录原始数据。通过本发明的方法,提供另一种截获并解密加密网络连接的数据方法。 |
申请公布号 |
CN103905425A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201310734313.5 |
申请日期 |
2013.12.27 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
王维;张栗伟 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种恶意代码网络行为加密数据捕获方法,其特征在于,包括:使用指定HTTP(S)代理服务器生成两个证书,其中一个用于与客户端交互的伪服务器证书,另一个用于与服务器端交互的伪客户端证书;将HTTP(S)请求流量定向到指定HTTP(S)代理服务器;指定HTTP(S)代理服务器获得客户端或服务器端的数据,通过伪客户端证书或伪服务器证书,获取并记录客户端或服务器端加密的数据,再通过伪客户端证书或伪服务器证书将所述数据转发给真实服务器或客户端。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |