【技术实现步骤摘要】
用于网络安全应用的高效加密SNI过滤的方法和系统
[0001]本申请是申请日为2021年07月14日,申请号为202110795885.9,专利技术名称为“用于网络安全应用的高效加密SNI过滤的方法和系统”的申请的分案申请。
[0002]本文描述的方面总体涉及计算机硬件和软件以及网络安全性。具体地,本公开的一个或更多个方面总体涉及用于传输层安全(TLS)握手消息的高效分组过滤(packet filtering)的计算机硬件和软件,该TLS握手消息包含密文,该密文对应于与网络安全应用有关并且更一般地与网络通信策略执行应用有关的服务器名称指示(SNI)(例如,加密的SNI(eSNI))值。
技术介绍
[0003]随着信息时代的不断发展,网络安全变得越来越重要。网络威胁/攻击可能采取多种形式(例如,未经授权的请求或数据传输、病毒、恶意软件、旨在淹没资源(例如,DDoS)的大量流量等)。许多这些威胁使用互联网访问和攻击企业计算机资源和/或资产。例如,企业主机,诸如台式计算机、移动设备、预置或云企业应用服务器、面向公众的网络服...
【技术保护点】
【技术特征摘要】
1.一种用于确定加密网络流量是否与一个或更多个威胁指标相关联的方法,所述方法包括:通过分组过滤设备并从由所述分组过滤设备保护的网络外部的服务器接收安全策略,其中所述安全策略包括多个分组过滤规则,所述多个分组过滤规则基于从一个或更多个情报提供方接收的一个或更多个指标被创建或改变;从第一设备接收多个分组,其中所述多个分组包括密文,所述密文包括加密服务器名称指示eSNI值;基于确定所述多个分组包括所述eSNI值,确定与所述多个分组相关联的目的地网络地址;使用所述目的地网络地址查询数据结构以确定对应于所述eSNI值的明文主机名,其中所述数据结构包括一个或更多个主机名和对应的网络地址;基于查询所述数据结构,接收指示对应于所述eSNI值的所述明文主机名的响应,其中基于所述明文主机名与所述目的地网络地址相关联来确定所述明文主机名对应于所述eSNI值;确定所述明文主机名是否对应于所述一个或更多个指标中的至少一个;以及基于确定所述明文主机名对应于所述一个或更多个指标中的至少一个,向所述多个分组应用由对应于所述一个或更多个指标中的所述至少一个的所述多个分组过滤规则中的一个或更多个指定的分组过滤操作。2.根据权利要求1所述的方法,其中,所述一个或更多个情报提供方中的至少两个由不同的组织管理。3.根据权利要求1或2所述的方法,其中,由所述分组过滤设备保护的网络外部的所述服务器包括安全策略管理服务器。4.根据权利要求1
‑
3中任一项所述的方法,其中,所述分组过滤操作包括以下项中的至少一项:阻止所述多个分组继续朝向其预期目的地,允许所述多个分组继续到达其预期目的地,并且将所述多个分...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。