-
公开(公告)号:CN110620766A
公开(公告)日:2019-12-27
申请号:CN201910837275.3
申请日:2019-09-05
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明公开了一种提取加密网络流量中TLS数据块的方法,网络传输数据需要增加网络传输协议的信息,当数据使用TLS协议加密传输时,加密的网络报文载荷中混杂了传输协议、加密协议以及数据的信息,增加的传输协议信息与多种因素有关,给加密数据的分析带来很大干扰。该方法首先在目标应用上采集加密数据,接着从加密数据中过滤出包含目标TLS数据块的TCP流,然后为每一条过滤出的TCP流建立一个流记录文件,将属于每一条TCP流的TLS报文的载荷记录下来,最后根据流记录文件存储的TLS报文的载荷提取出TLS数据块。本发明具有通用性,可从网络应用加密传输的流量中提取终端产生的TLS加密数据块。
-
公开(公告)号:CN110620766B
公开(公告)日:2021-12-14
申请号:CN201910837275.3
申请日:2019-09-05
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明公开了一种提取加密网络流量中TLS数据块的方法,网络传输数据需要增加网络传输协议的信息,当数据使用TLS协议加密传输时,加密的网络报文载荷中混杂了传输协议、加密协议以及数据的信息,增加的传输协议信息与多种因素有关,给加密数据的分析带来很大干扰。该方法首先在目标应用上采集加密数据,接着从加密数据中过滤出包含目标TLS数据块的TCP流,然后为每一条过滤出的TCP流建立一个流记录文件,将属于每一条TCP流的TLS报文的载荷记录下来,最后根据流记录文件存储的TLS报文的载荷提取出TLS数据块。本发明具有通用性,可从网络应用加密传输的流量中提取终端产生的TLS加密数据块。
-
公开(公告)号:CN110602059B
公开(公告)日:2021-09-07
申请号:CN201910782693.7
申请日:2019-08-23
Applicant: 东南大学
Abstract: 本发明公开了一种精准复原TLS协议加密传输数据明文长度指纹的方法。该方法首先在代理设备上采集应用数据,获得应用的明文数据并提取其长度特征构成应用数据单元ADU的明文字典,然后对ADU明文字典对应的密文数据提取密文长度指纹,通过明文字典对其打标签,再通过机器学习得到TLS协议加密数据长度指纹精准复原回归模型。需要使用该模型时,对使用TLS协议加密传输的ADU提取密文长度指纹,再使用机器学习获得的精准复原模型进行回归分析,可精准复原出这些ADU密文数据对应的应用层明文ADU长度指纹。本发明具有通用性,复原出的明文长度指纹可以应用于最常见的使用TLS1.2加密传输的应用内容识别。
-
公开(公告)号:CN110602059A
公开(公告)日:2019-12-20
申请号:CN201910782693.7
申请日:2019-08-23
Applicant: 东南大学
Abstract: 本发明公开了一种精准复原TLS协议加密传输数据明文长度指纹的方法。该方法首先在代理设备上采集应用数据,获得应用的明文数据并提取其长度特征构成应用数据单元ADU的明文字典,然后对ADU明文字典对应的密文数据提取密文长度指纹,通过明文字典对其打标签,再通过机器学习得到TLS协议加密数据长度指纹精准复原回归模型。需要使用该模型时,对使用TLS协议加密传输的ADU提取密文长度指纹,再使用机器学习获得的精准复原模型进行回归分析,可精准复原出这些ADU密文数据对应的应用层明文ADU长度指纹。本发明具有通用性,复原出的明文长度指纹可以应用于最常见的使用TLS1.2加密传输的应用内容识别。
-
-
-
Search Results
4
records
(took 0.019 seconds)
