【技术实现步骤摘要】
本申请涉及计算机信息处理,具体地涉及一种用于解析tls流量的方法、装置及tls通讯流量解析系统。
技术介绍
1、传输层安全性协议(tls,transport layer security)是一种用于保护网络通信安全的协议。tls在互联网安全中起着关键作用,它有助于保护敏感数据免受未经授权的访问和攻击。另一方面,tls的广泛应用也给信息安全带来了挑战,例如:恶意代码会利用tls协议传输控制命令或敏感信息;用户不经意地将敏感信息上传到https协议的站点;组织内的邮件服务器采用tls通讯,用户通过邮件泄露敏感信息。因为tls的保密传输特征,针对这些风险,采用常用的包过滤技术无法检测传输的内容。因此,在组织允许的情况下,采用某种技术解析出通过tls传输的明文内容,进而检测、拦截,是常见的重要需求。
2、目前,现有技术中开发人员会使用成熟的库(例如openssl、winhttp)来开发tls通讯的应用程序,在这些库中,通常会有一个明文进出的接口函数,由此,通过二进制特征定位到相关的接口函数,再应用挂钩技术注入拦截代码,就可以拦截到t...
【技术保护点】
1.一种用于解析TLS通讯流量的方法,其特征在于,应用于TLS通讯流量解析系统,所述TLS通讯流量解析系统包括数据过滤模块、数据注入模块、第一会话管理器以及第二会话管理器,所述TLS通讯流量解析系统部署于客户端上,所述客户端与服务器通信,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一报文,通过所述第一会话管理器替代所述客户端完成与所述服务器的握手,以建立第一会话,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一报文和所述服务器证书,结合所述数据过滤模块和所述数据注入模块,通过所述第二会话管理器替代所...
【技术特征摘要】
1.一种用于解析tls通讯流量的方法,其特征在于,应用于tls通讯流量解析系统,所述tls通讯流量解析系统包括数据过滤模块、数据注入模块、第一会话管理器以及第二会话管理器,所述tls通讯流量解析系统部署于客户端上,所述客户端与服务器通信,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一报文,通过所述第一会话管理器替代所述客户端完成与所述服务器的握手,以建立第一会话,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一报文和所述服务器证书,结合所述数据过滤模块和所述数据注入模块,通过所述第二会话管理器替代所述服务器完成与所述客户端的握手,以建立第二会话,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述服务器发送的服务器证书获取目标仿制证书包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1...
【专利技术属性】
技术研发人员:周国华,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。