公开(公告)号：CN111884813B

公开(公告)日：2022-03-25

申请号：CN202010775718.3

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 闫健恩 ,  李佳欣 ,  程亚楠 ,  张兆心 ,  黄俊凯 ,  姚雨辰

IPC: H04L9/32 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种恶意证书检测方法，其解决了检测恶意证书方法出现的准确率不高，涉及恶意证书范围不广的技术问题，其包括：对证书进行基本的内容解析和规范性的检验，判断它是否符合RFC 5280；从CCADB获取的可信根证书和中间证书，结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链，验证证书签名，验证整个证书链上的证书；对之前获取的证书的内容及相关的验证信息进行特征的提取；收集良性证书数据和恶意证书数据，对证书进行特征的提取；在数据特征提取之后，构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。

公开(公告)号：CN111884813A

公开(公告)日：2020-11-03

申请号：CN202010775718.3

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 闫健恩 ,  李佳欣 ,  程亚楠 ,  张兆心 ,  黄俊凯 ,  姚雨辰

IPC: H04L9/32 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种恶意证书检测方法，其解决了检测恶意证书方法出现的准确率不高，涉及恶意证书范围不广的技术问题，其包括：对证书进行基本的内容解析和规范性的检验，判断它是否符合RFC 5280；从CCADB获取的可信根证书和中间证书，结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链，验证证书签名，验证整个证书链上的证书；对之前获取的证书的内容及相关的验证信息进行特征的提取；收集良性证书数据和恶意证书数据，对证书进行特征的提取；在数据特征提取之后，构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。