Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于HTTPS流量模拟的SSL VPN安全性改进方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:天翼云科技有限公司

摘要:本发明公开了一种基于HTTPS流量模拟的SSLVPN安全性改进方法,属于网络安全技术领域,该方法通过对传统SSLVPN的SSL连接模块和VPN协议模块进行改进,将SSL传输通道改进为HTTPS特征通道,并引入数据整形方法;使得VPN代理数据,在HTTPS特征通道中传输时,隐藏掉VPN数据流的一些典型特征;从外部看,传输数据流符合一般HTTPS流量的典型特征,从而避免被识别为VPN流量;本发明通过模拟最普遍、流量巨大的HTTPS流量,能够大幅度降低VPN代理流量被自动化监测系统推举为可疑流量的风险;通过在VPN协议处理流程中,引入流量整形方法,可以规避目前针对SSLVPN流量实施的统计识别和流量识别,极大幅度降低SSLVPN流量被识别、管控的风险。

主权项:1.一种基于HTTPS流量模拟的SSLVPN安全性改进方法,其特征在于:通过对传统SSLVPN的SSL连接模块和VPN协议模块进行改进,将SSL传输通道改进为HTTPS特征通道,并引入数据整形方法;具体包含如下步骤;步骤1,通过对HTTPS数据流量的数据报文特征和交互行为特征进行分析、提取,形成不同类型的HTTPS流量模板;步骤2,将所述HTTPS流量模板与SSL传输通道相结合,形成不同类型的HTTPS特征通道;步骤3,VPN代理的数据,经过HTTPS特征通道传输,其数据报文特征和流量交互行为特征,均符合HTTPS流量的特征,从而避免被识别为VPN流量;在步骤1中,对HTTPS流量特征提取、形成HTTPS流量模版的方法和过程,具体包含如下步骤:步骤1.1,对多个开放的、基于HTTPS服务的网站,进行访问并使用wireshark,抓包工具,抓取请求和应答数据;步骤1.2,通过wireshark工具,对抓取到的数据流进行分析、筛选过滤,结合WEB访问记录,识别出经典的HTTPS数据流,如API交互、JS文件、图片、视频、大文件;进一步,将识别到的HTTPS流量,按单条TCP流量追踪的方式,分别导出为独立的cap文件,并根据识别的HTTPS类型分组保存;步骤1.3,通过报文分析程序,对同一个分组下的多个cap文件,进行读取和统计,识别该组中HTTPS访问的数据统计特征;将上述统计数据,即为该分组下HTTPS的流量统计特征;步骤1.4,进一步确认各分组的流量统计特征,进行整合调整,并根据流量特征设置匹配的流量整形的方法和参数,并导出为特定的配置文件,即为HTTPS流量模版;在步骤2中,HTTPS特征通道包含:一个已经完成SSL接入认证的SSL连接,用于实际数据传输;HTTPS流量模板,用于关联流量整形方法;控制SSL流量的规格参数,用于控制流量整形实施和报文交互行为,以及数据传输过程中的一些统计数据和状态数据。

全文数据:

权利要求:

百度查询: 天翼云科技有限公司 一种基于HTTPS流量模拟的SSL VPN安全性改进方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。