-
公开(公告)号:CN104468560B
公开(公告)日:2017-09-19
申请号:CN201410721300.9
申请日:2014-12-02
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
IPC分类号: H04L29/06
CPC分类号: H04L69/16 , H04L9/00 , H04L9/08 , H04L63/0281 , H04L63/045 , H04L63/0464 , H04L63/0823 , H04L63/1408 , H04L63/168 , H04L2209/76
摘要: 本发明涉及一种网络保密数据明文的采集方法及系统,所述方法包括:在客户端和服务器端之间已存在TCP连接的基础上,引入数据采集系统,数据采集系统通过修改SSL/TLS握手消息分别与客户端和服务器端建立两条相互关联的SSL/TLS连接,这两条连接共享会话密钥。掌握这些密钥的数据采集系统可以恢复出保密数据的明文。本发明中的数据采集系统与客户端及服务器端建立的两条SSL/TLS连接是共享会话密钥的,因此缩短了响应时间,SSL吞吐率有较大的提升,节约内存资源,继而增加最大用户连接数。
-
公开(公告)号:CN104468560A
公开(公告)日:2015-03-25
申请号:CN201410721300.9
申请日:2014-12-02
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
IPC分类号: H04L29/06
CPC分类号: H04L69/16 , H04L9/00 , H04L9/08 , H04L63/0281 , H04L63/045 , H04L63/0464 , H04L63/0823 , H04L63/1408 , H04L63/168 , H04L2209/76 , H04L63/30
摘要: 本发明涉及一种网络保密数据明文的采集方法及系统,所述方法包括:在客户端和服务器端之间已存在TCP连接的基础上,引入数据采集系统,数据采集系统通过修改SSL/TLS握手消息分别与客户端和服务器端建立两条相互关联的SSL/TLS连接,这两条连接共享会话密钥。掌握这些密钥的数据采集系统可以恢复出保密数据的明文。本发明中的数据采集系统与客户端及服务器端建立的两条SSL/TLS连接是共享会话密钥的,因此缩短了响应时间,SSL吞吐率有较大的提升,节约内存资源,继而增加最大用户连接数。
-
公开(公告)号:CN107124385A
公开(公告)日:2017-09-01
申请号:CN201610101613.3
申请日:2016-02-24
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于镜像流的SSL/TLS协议明文数据采集方法,所述方法包括:步骤1)接收镜像的SSL/TLS数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;步骤2)从记录队列里的记录中提取若干个完整消息,放入消息队列;步骤3)对消息队列中的消息进行解析,获取明文数据。本发明的方法根据SSL/TLS协议的封装格式,将数据包拼接成完成记录、进一步提取完整的单个消息之后再处理,对服务器是否将多个消息合成一个记录或者将单个消息封装到多个记录之中没有要求,且可以灵活选择加入需要解析的新消息,可扩展性好;本发明的方法对交换机镜像数据进行处理获取明文数据,不干涉系统原有业务,不影响系统性能。
-
公开(公告)号:CN107306260B
公开(公告)日:2020-02-04
申请号:CN201610257094.X
申请日:2016-04-22
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
摘要: 本发明提供了一种网络保密数据采集系统SSL/TLS会话重用的支持方法,所述方法包括:该数据采集系统采用基于合法中间人原理的网络保密数据明文采集方法;所述数据采集系统为每对客户端及服务端建立的SSL/TLS连接维护一个有限状态机,用于记录这对SSL/TLS连接是否重用会话、会话标识以及后续的握手消息组成;所述数据采集系统收集客户端问候消息,将所述有限状态机从初始状态转换为中间状态;所述数据采集系统收集服务端问候消息及后续SSL/TLS握手消息组成,对会话标识及握手消息组成进行分析,根据分析结果将所述有限状态机从中间状态转换为最终状态;所述数据采集系统根据最终状态处理后续SSL/TLS握手过程。
-
公开(公告)号:CN105743868B
公开(公告)日:2019-01-25
申请号:CN201410770605.9
申请日:2014-12-11
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
摘要: 本发明涉及一种支持加密和非加密协议的数据采集系统,包括:第一通信方、第二通信方及数据采集设备;其中,所述数据采集设备对业务数据包进行过滤,然后根据数据的类型执行如下操作中的一个:对所述第一通信方和所述第二通信方之间的连接进行阻断,或对所述第一通信方和所述第二通信方之间的通信数据进行采集分析,或直接透传所述第一通信方和所述第二通信方之间的通信数据。
-
公开(公告)号:CN105743868A
公开(公告)日:2016-07-06
申请号:CN201410770605.9
申请日:2014-12-11
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
摘要: 本发明涉及一种支持加密和非加密协议的数据采集系统,包括:第一通信方、第二通信方及数据采集设备;其中,所述数据采集设备对业务数据包进行过滤,然后根据数据的类型执行如下操作中的一个:对所述第一通信方和所述第二通信方之间的连接进行阻断,或对所述第一通信方和所述第二通信方之间的通信数据进行采集分析,或直接透传所述第一通信方和所述第二通信方之间的通信数据。
-
公开(公告)号:CN107124385B
公开(公告)日:2020-02-04
申请号:CN201610101613.3
申请日:2016-02-24
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于镜像流的SSL/TLS协议明文数据采集方法,所述方法包括:步骤1)接收镜像的SSL/TLS数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;步骤2)从记录队列里的记录中提取若干个完整消息,放入消息队列;步骤3)对消息队列中的消息进行解析,获取明文数据。本发明的方法根据SSL/TLS协议的封装格式,将数据包拼接成完成记录、进一步提取完整的单个消息之后再处理,对服务器是否将多个消息合成一个记录或者将单个消息封装到多个记录之中没有要求,且可以灵活选择加入需要解析的新消息,可扩展性好;本发明的方法对交换机镜像数据进行处理获取明文数据,不干涉系统原有业务,不影响系统性能。
-
公开(公告)号:CN107306260A
公开(公告)日:2017-10-31
申请号:CN201610257094.X
申请日:2016-04-22
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
摘要: 本发明提供了一种网络保密数据采集系统SSL/TLS会话重用的支持方法,所述方法包括:该数据采集系统采用基于合法中间人原理的网络保密数据明文采集方法;所述数据采集系统为每对客户端及服务端建立的SSL/TLS连接维护一个有限状态机,用于记录这对SSL/TLS连接是否重用会话、会话标识以及后续的握手消息组成;所述数据采集系统收集客户端问候消息,将所述有限状态机从初始状态转换为中间状态;所述数据采集系统收集服务端问候消息及后续SSL/TLS握手消息组成,对会话标识及握手消息组成进行分析,根据分析结果将所述有限状态机从中间状态转换为最终状态;所述数据采集系统根据最终状态处理后续SSL/TLS握手过程。
-
公开(公告)号:CN104394129B
公开(公告)日:2017-10-17
申请号:CN201410637319.5
申请日:2014-11-05
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
CPC分类号: H04L9/08 , H04L63/02 , H04L63/0428 , H04L63/061 , H04L63/166 , H04L63/168 , H04L63/205 , H04L67/08
摘要: 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置,客户端设备与服务端设备之间建立了SSH2连接,该方法包括:获取客户端设备与服务端设备之间传输的SSH2数据包;将SSH2数据包重组排列为有序的网络数据包;依次检测SSH2数据包的类型;若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包,则记录原握手信息,替换为新的握手信息,当握手信息充分时推导出SSH2密钥协商后的传输密钥;若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包,则利用推导出的传输密钥,将密文数据转换成明文数据,将明文数据作为采集成果输出。由上可见,本发明实施例中,可以使得数据采集器不易遭到针对性攻击,并且,提高了采集效率,用户体验好。
-
公开(公告)号:CN104394129A
公开(公告)日:2015-03-04
申请号:CN201410637319.5
申请日:2014-11-05
申请人: 中国科学院声学研究所 , 北京中科智网科技有限公司
CPC分类号: H04L9/08 , H04L63/02 , H04L63/0428 , H04L63/061 , H04L63/166 , H04L63/168 , H04L63/205 , H04L67/08 , H04L43/50
摘要: 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置,客户端设备与服务端设备之间建立了SSH2连接,该方法包括:获取客户端设备与服务端设备之间传输的SSH2数据包;将SSH2数据包重组排列为有序的网络数据包;依次检测SSH2数据包的类型;若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包,则记录原握手信息,替换为新的握手信息,当握手信息充分时推导出SSH2密钥协商后的传输密钥;若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包,则利用推导出的传输密钥,将密文数据转换成明文数据,将明文数据作为采集成果输出。由上可见,本发明实施例中,可以使得数据采集器不易遭到针对性攻击,并且,提高了采集效率,用户体验好。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.05 秒)
