买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京六方云信息技术有限公司;北京六方云科技有限公司

摘要：本申请公开一种加密流量检测方法、系统、设备及存储介质，包括：加密流量进入目标访问系统前，获取待访问流量报文，并提取待访问流量报文的查询域名以及IP访问地址，若查询域名和威胁情报库匹配成功，则将IP访问地址存储至本地黑名单，加密流量进入目标访问系统后，提取加密流量的目标访问地址，将目标访问地址与本地黑名单和威胁情报库进行匹配，并提取加密流量在建立会话连接过程中的目标证书信息，若匹配成功，则确定加密流量为威胁流量，并将目标证书信息存储至本地黑名单，若匹配不成功，则将目标证书信息与本地黑名单和威胁情报库进行匹配，并根据匹配结果确定加密流量是否为威胁流量。本申请解决威胁流量识别效果不佳的技术问题。

主权项：1.一种加密流量检测方法，其特征在于，所述加密流量检测方法包括：在加密流量进入目标访问系统前，获取待访问流量报文，并提取所述待访问流量报文对应的查询域名以及IP访问地址；若所述查询域名和威胁情报库中的域名匹配成功，则将所述查询域名对应的IP访问地址存储至预先配置的本地黑名单中，包括：若所述查询域名和威胁情报库中的域名匹配成功，则判断所述本地黑名单中是否存储有对应的IP访问地址，若存在，则更新IP访问地址对应的命中时间点，若不存在，则将所述IP访问地址存储至所述本地黑名单，并记录当前命中时间点；当加密流量进入目标访问系统后，提取所述加密流量对应的目标访问地址；将所述目标访问地址分别与所述本地黑名单以及所述威胁情报库进行匹配，并提取所述加密流量在建立会话连接过程对应的目标证书信息；若所述目标访问地址匹配成功，则确定所述加密流量为威胁流量，并将所述目标证书信息存储至所述本地黑名单中；若所述目标访问地址匹配失败，则将所述目标证书信息分别与所述本地黑名单以及所述威胁情报库进行匹配，并根据匹配结果确定所述加密流量是否为威胁流量；所述的方法还包括：检测所述本地黑名单中各访问地址对应的命中时间点；若所述命中时间点超过预设时长，则将超过预设时长对应的访问地址进行删除处理，获得更新后的本地黑名单。

全文数据：

权利要求：

百度查询： 北京六方云信息技术有限公司 北京六方云科技有限公司 加密流量检测方法、系统、设备及存储介质