针对利用域前置技术实现恶意攻击的检测方法及系统
基本信息
| 申请号 | CN201711419692.3 | 申请日 | - |
| 公开(公告)号 | CN109474568B | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN109474568B | 申请公布日 | 2021-09-28 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 邢宝玉;李柏松;王小丰 | 申请(专利权)人 | 北京安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100195北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出一种针对利用域前置技术实现恶意攻击的检测方法及系统,所述方法通过设置终端TLS协议数据报文过滤条件,对数据流进行监控,获得进程PID信息和SNI信息;利用钩子程序对特定进程的流量进行监控,并提取构造的HTTP报文数据的HOST消息,将HOST字段与SNI字段比较,如果返回值为真,则恢复所述进程,否则阻断该进程并发出告警信息。本发明还给出对应系统。通过本发明的技术方案可以提供在终端的检测,避免由于使用HTTPS加密数据而难以检测恶意流量信息。 |
