首页> 中国专利> 一种基于深度包检测的SSL中间人攻击发现方法

一种基于深度包检测的SSL中间人攻击发现方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于深度包检测的SSL中间人攻击发现方法，对用户和服务器接收的http报文头部进行特征检测，包括下述步骤：（1）对http报文进行分析，并设定评分标准；（2）在正常情况和被攻击情况下分别进行多次测试，进行计分，获得平均计分值；（3）针对两种平均计分值进行平均作为判断攻击的标准；（4）根据步骤（3）的判断标准进行攻击检测即对http报文进行评分，计分值超过标准阈值就发出攻击报警。本发明方法能够在用户遭受到SSLStrip中间人攻击时，能够在第一时间内向用户发出告警，防止用户受到进一步的损失。

著录项

公开/公告号CN103685298A

专利类型发明专利
公开/公告日2014-03-26

原文格式PDF
申请/专利权人上海交通大学无锡研究院;
展开▼

申请/专利号CN201310717796.8
发明设计人周志洪;李建华;潘理;王文韬;张之诚;
展开▼

申请日2013-12-23
分类号H04L29/06(20060101);
代理机构32200 南京经纬专利商标代理有限公司;
代理人邵骅
地址 214135 江苏省无锡市新区大学科技园清源路立业楼C区
入库时间 2023-12-17 02:09:03

法律信息

法律状态公告日

法律状态信息

法律状态
2017-04-19

专利权的视为放弃 IPC(主分类):H04L29/06 放弃生效日:20170419 申请日:20131223

专利权的视为放弃
2014-04-23

实质审查的生效 IPC(主分类):H04L29/06 申请日:20131223

实质审查的生效
2014-03-26

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于深度包检测的SSL中间人攻击发现方法 [P] . 中国专利： CN103685298A . 2014-03-26
2. 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法 [P] . 中国专利： CN106603519A . 2017-04-26
3. SSL/TLS SSL/TLS BASED NETWORK SECURITY APPARATUS AND METHOD [P] . 韩国专利： KR102128244B1 . 2020-06-30

机译：基于SSL / TLS的基于SSL / TLS的网络安全装置和方法
4. METHOD TO TRACK SSL SESSION STATES FOR SSL OPTIMIZATION OF SAAS BASED APPLICATIONS [P] . 美国专利： US2020351251A1 . 2020-11-05

机译：跟踪SSL会话状态的方法用于基于SAAS的SSL优化
5. Method to track SSL session states for SSL optimization of SaaS based applications [P] . AU2018351990A1 . 2020-04-23

机译：跟踪SSL会话状态以基于SaaS的应用程序进行SSL优化的方法