利用數字證書識別加密協議的識別方法及系統的製作方法
2023-06-10 21:51:51 1
專利名稱:利用數字證書識別加密協議的識別方法及系統的製作方法
技術領域:
本發明涉及網際網路應用技術領域,特別涉及一種利用數字證書識別加密協議的識別方法及系統。
背景技術:
隨著網際網路的廣泛普及,安全性問題越來越受到重視。安全超文本傳送協議 (Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)是一種常見的加密協議,一般與安全套接層協議(Secure Socket Layer, SSL)/安全傳輸層協議(Transport Layer Security,TLS)組合使用,用以提供加密通訊及對網絡伺服器身份的鑑定,被廣泛應用到對數據保密性要求很高的應用中,如網上銀行、郵件、即時通訊、遊戲帳號登錄等。在一般的協議識別方式中,HTTPS報文經過應用程式中的識別模塊被直接識別為HTTPS報文,這種識別結果不能夠滿足精細化的應用識別和應用控制的粒度要求,例如=GMAIL郵件登陸和魔獸世界登錄都被識別為HTTPS,但是控制系統需要禁止魔獸世界而允許GMAIL登錄,這種識別結果顯然無法滿足需求。
發明內容
(一 )要解決的技術問題本發明要解決的技術問題是如何提高應用識別和應用控制的粒度。( 二 )技術方案為解決上述技術問題,本發明提供了一種利用數字證書識別加密協議的識別方法,所述方法包括以下步驟SI :獲取應用程式中的當前報文,對當前報文進行掃描,以獲得所述當前報文中的協議關鍵字特徵;S2 :將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配,若所述當前報文為HTTPS協議報文,則執行步驟S3 ;S3 :繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;S4:將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為HTTPS協議報文。優選地,所述預設的特徵庫通過以下步驟建立SOl :獲取應用程式中的若干樣本報文,對所述樣本報文進行掃描,以獲得所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字;S02 :將所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字、以及對應的協議作為所述預設的樣本庫。優選地,所述應用程式為採用HTTPS協議傳輸數據的程序。
3
優選地,所述伺服器數字證書的關鍵字為公司名稱或應用名稱。本發明還公開了一種利用數字證書識別加密協議的識別系統,所述系統包括報文掃描模塊,用於獲取應用程式中的當前報文,對所述當前報文進行掃描,以獲得當前報文中的協議關鍵字特徵;匹配模塊,用於將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配, 若所述當前報文為HTTPS協議報文,則執行繼續掃描模塊;繼續掃描模塊,用於繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;識別模塊,用於將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為HTTPS協議報文。(三)有益效果本發明的識別方法與原有的粗粒度識別方法不同,其從更深度的角度挖掘了 HTTPS協議的特徵,從數字證書中提取了具備唯一性的關鍵字,有效區分了共同使用HTTPS 協議的不同的應用協議,提高了應用識別和應用控制的粒度。
圖I是按照本發明一種實施方式的利用數字證書識別加密協議的識別方法的流程圖。
具體實施例方式下面結合附圖和實施例,對本發明的具體實施方式
作進一步詳細描述。以下實施例用於說明本發明,但不用來限制本發明的範圍。圖I是按照本發明一種實施方式的利用數字證書識別加密協議的識別方法的流程圖;參照圖1,所述實施方式的方法包括以下步驟SI :獲取應用程式中的當前報文,對當前報文進行掃描,以獲得所述當前報文中的協議關鍵字特徵;S2 :將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配,若所述當前報文為HTTPS協議報文,則執行步驟S3 ;S3 :繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;S4:將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為HTTPS協議報文。優選地,所述預設的特徵庫通過以下步驟建立SOl :獲取應用程式中的若干樣本報文,對所述樣本報文進行掃描,以獲得所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字;S02 :將所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字、以及對應的協議作為所述預設的樣本庫。
優選地,所述應用程式為採用HTTPS協議傳輸數據的程序,例如網上銀行、及時通訊登錄、郵件、遊戲帳號登錄等。優選地,所述伺服器數字證書的關鍵字為公司名稱、應用名稱等具備唯一性的關鍵字。在協議識別時,識別的對象是報文,在識別結果確定以後,一般不再跟蹤報文,在本發明中,對報文進行了二次識別,第一次識別為HTTPS協議,但不能確定是何種應用使用了 HTTPS協議,第二次識別選取數字證書中最具唯一性的公司名稱或應用名稱,具備較高的可靠性。但是,如果直接選取數字證書中的公司名稱或應用名稱是不可取的,具有以下兩個原因一、連接前面的報文被優先匹配,因此連接會識別成HTTPS ;二、誤識別率被顯著提高,其他協議(比如HTTP)也會出現公司名稱或應用名稱。綜上所述,本發明提供的利用數字證書識別加密協議的識別方法,與原有的直接識別為HTTPS加密協議不同,其可以直接識別出被加密的真實的應用協議,從而可以提供更為精確的控制粒度。該發明可適用性強,針對所有利用HTTPS協議加密的應用協議都在適用範圍之內,因為服務商的數字證書屬於SSL/TLS協議規範的一部分,而SSL/TLS和 HTTPS協議一般組合使用,包括網上銀行、郵件、即時通訊和遊戲登錄等都可以根據本發明進行識別。實施例I下面結合
,使用中國工商銀行網上銀行的實例來說明,但不用來限制發明的範圍。所述方法包括步驟A :獲取工商銀行網上銀行登錄的當前報文,對當前報文進行掃描,以獲得當前報文中的協議關鍵字特徵;步驟B:將當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配,發現當前報文為HTTPS協議報文,執行步驟C,本步驟中,只對識別為HTTPS協議報文進行相應處理,其他報文按照正常流程進行處理;步驟C :繼續掃描後續報文中的伺服器數字證書,以獲得當前報文中伺服器數字證書的關鍵字(本實施例中,後續報文中伺服器數字證書的關鍵字為工商銀行數字證書名稱 「mybank. icbc. com. cn,,);步驟D :將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若一旦發現工商銀行網銀關鍵字特徵被匹配,則將當前報文識別為工商銀行網銀,否則將當前報文識別為HTTPS協議報文。本發明還公開了一種利用數字證書識別加密協議的識別系統,所述系統包括報文掃描模塊,用於獲取應用程式中的當前報文,對所述當前報文進行掃描,以獲得當前報文中的協議關鍵字特徵;匹配模塊,用於將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配, 若所述當前報文為HTTPS協議報文,則執行繼續掃描模塊;繼續掃描模塊,用於繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;識別模塊,用於將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為HTTPS協議報文。以上實施方式僅用於說明本發明,而並非對本發明的限制,有關技術領域的普通技術人員,在不脫離本發明的精神和範圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬於本發明的範疇,本發明的專利保護範圍應由權利要求限定。
權利要求
1.一種利用數字證書識別加密協議的識別方法,其特徵在於,所述方法包括以下步驟Si:獲取應用程式中的當前報文,對當前報文進行掃描,以獲得所述當前報文中的協議關鍵字特徵;S2:將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配,若所述當前報文為HTTPS協議報文,則執行步驟S3 ;S3 :繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;S4:將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果, 則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為 HTTPS協議報文。
2.如權利要求I所述的方法,其特徵在於,所述預設的特徵庫通過以下步驟建立501:獲取應用程式中的若干樣本報文,對所述樣本報文進行掃描,以獲得所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字;502:將所述樣本報文的協議關鍵字特徵和伺服器數字證書的關鍵字、以及對應的協議作為所述預設的樣本庫。
3.如權利要求I所述的方法,其特徵在於,所述應用程式為採用HTTPS協議傳輸數據的程序。
4.如權利要求I所述的方法,其特徵在於,所述伺服器數字證書的關鍵字為公司名稱或應用名稱。
5.一種利用數字證書識別加密協議的識別系統,其特徵在於,所述系統包括報文掃描模塊,用於獲取應用程式中的當前報文,對所述當前報文進行掃描,以獲得當前報文中的協議關鍵字特徵;匹配模塊,用於將所述當前報文中的協議關鍵字特徵與預設的特徵庫進行匹配,若所述當前報文為HTTPS協議報文,則執行繼續掃描模塊;繼續掃描模塊,用於繼續掃描後續報文中的伺服器數字證書,以獲得所述當前報文中伺服器數字證書的關鍵字;識別模塊,用於將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則將所述當前報文識別為與所述匹配結果對應的協議報文,否則將所述當前報文識別為HTTPS協議報文。
全文摘要
本發明公開了一種利用數字證書識別加密協議的識別方法及系統,涉及網際網路應用技術領域,所述方法包括S1對當前報文進行掃描,以獲得協議關鍵字特徵;S2將協議關鍵字特徵與預設的特徵庫進行匹配;S3繼續掃描後續報文,以獲得伺服器數字證書的關鍵字;S4將所述伺服器數字證書的關鍵字與預設的特徵庫進行匹配,若獲得了匹配結果,則識別為與所述匹配結果對應的協議報文,否則將當前報文識別為HTTPS協議報文。本發明的方法與原有的粗粒度識別方法不同,從更深度的角度挖掘了HTTPS協議的特徵,從數字證書中提取了具備唯一性的關鍵字,有效區分了共同使用HTTPS協議的不同的應用協議,提高了應用識別和應用控制的粒度。
文檔編號H04L29/08GK102594565SQ20121004244
公開日2012年7月18日 申請日期2012年2月23日 優先權日2012年2月23日
發明者餘兆, 李佶澳, 楊宇雲, 董茂培, 許晶, 陳金達 申請人:漢柏科技有限公司