首页> 中国专利> 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法

一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法。该方法包括1)对已知恶意服务的证书进行采集；2)提取采集的证书的属性，根据不同服务类型对证书进行分类，从各类证书的属性域和属性关系中提取泛化特征；3)基于提取的泛化特征，在真实网络环境中进行基于证书泛化特征的潜在恶意服务发现。如果步骤2)无法提取泛化特征，则通过跟踪已知恶意服务器的证书的变迁行为来发现证书变化规律，进而发现恶意服务。本发明能够针对SSL/TLS加密的远程控制类恶意服务，在可控范围内合理筛选，扩大发现的恶意服务器集合，从而为进一步深入安全分析及取证提供依据。

著录项

公开/公告号CN106603519B

专利类型发明专利
公开/公告日2019-12-10

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201611114844.4
发明设计人曹自刚;熊刚;李镇;石俊峥;
展开▼

申请日2016-12-07
分类号H04L29/06(20060101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人邱晓锋
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 10:44:53

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-10

授权

授权
2017-05-24

实质审查的生效 IPC(主分类):H04L29/06 申请日:20161207

实质审查的生效
2017-05-24

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20161207

实质审查的生效
2017-04-26

公开

公开
2017-04-26

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法 [P] . 中国专利： CN106603519B . 2019.12.10
2. 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法 [P] . 中国专利： CN106603519A . 2017-04-26
3. Method and a system for verifying the authenticity of a certificate in a web browser using the SSL/TLS protocol in an encrypted internet connection to an HTTPS website [P] . 美国专利： US10313136B2 . 2019-06-04

机译：在与HTTPS网站的加密Internet连接中使用SSL / TLS协议在Web浏览器中验证证书真实性的方法和系统
4. METHOD AND A SYSTEM FOR VERIFYING THE AUTHENTICITY OF A CERTIFICATE IN A WEB BROWSER USING THE SSL/TLS PROTOCOL IN AN ENCRYPTED INTERNET CONNECTION TO AN HTTPS WEBSITE [P] . 美国专利： US2017118029A1 . 2017-04-27

机译：用于在加密的互联网连接到HTTPS网站中使用SSL / TLS协议验证Web浏览器中证书的真实性的方法和系统
5. SSL/TLS SSL/TLS BASED NETWORK SECURITY APPARATUS AND METHOD [P] . 韩国专利： KR102128244B1 . 2020-06-30

机译：基于SSL / TLS的基于SSL / TLS的网络安全装置和方法