-
公开(公告)号:CN118677642A
公开(公告)日:2024-09-20
申请号:CN202410553173.X
申请日:2024-05-07
Applicant: 中资网络信息安全科技有限公司 , 中国科学院信息工程研究所
Abstract: 本发明公开一种基于分段信息熵的异常证书检测方法及系统,属于流量检测技术领域。所述方法包括:根据若干正常证书中表现自然语义的字段的熵值,生成该字段的可信范围;获取待检测证书的证书日记;基于待检测证书的证书日记,计算待检测证书中表现自然语义的字段的熵值,并结合对应字段的可信范围,得到所述待检测证书的第一检测结果。本发明结合流量识别、重要证书特征匹配等关键流程,进行流量中异常证书发现,进而对异常链接进行告警,发现可能的恶意链接、隐蔽SSL通道。
Search Results
1
records
(took 0.037 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
