一种基于SSL证书指纹的HTTPS业务流量识别的方法
基本信息
| 申请号 | CN202210085326.3 | 申请日 | - |
| 公开(公告)号 | CN114401097A | 公开(公告)日 | 2022-04-26 |
| 申请公布号 | CN114401097A | 申请公布日 | 2022-04-26 |
| 分类号 | H04L9/32(2006.01)I;H04L47/11(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 刘少凯;赵蓓;刘婷 | 申请(专利权)人 | 北京浩瀚深度信息技术股份有限公司 |
| 代理机构 | 北京沁优知识产权代理有限公司 | 代理人 | 周庆路 |
| 地址 | 100000北京市海淀区北洼路45号14号楼102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于SSL证书指纹的HTTPS业务流量识别的方法,包括读取HTTPS会话的流量报文数据包并解析获得原始报文信息;对原始报文信息进行报文重组得到拼接报文信息;依照拼接报文信息采用session回填算法生成标记报文信息;组建证书指纹库;根据标记报文信息的证书序列号与证书指纹库进行匹配,对HTTPS会话进行业务识别,输出业务名称信息。本发明通过OpenSSL、爬虫、证书还原构建证书指纹库,然后解析未知HTTPS流量证书的有效信息,最后将流量证书中的有效信息与证书指纹库高效匹配,完成精准识别HTTPS业务。 |
