-
公开(公告)号:CN116346422A
公开(公告)日:2023-06-27
申请号:CN202310170669.4
申请日:2023-02-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请涉及一种用于linux系统的HTTPS报文检测方法及装置。该方法包括:linux系统捕获HTTPS报文;提取所述HTTPS报文的应用层明文数据和环境数据;提取所述HTTPS报文的skb结构体数据;基于所述环境数据将所述应用层数据和所述skb结构体数据进行匹配;在匹配成功后将所述应用层数据和所述skb结构体数据进行拼接生成明文报文;利用IDS/IPS入侵检测引擎对所述明文报文进行检测。本申请涉及的用于linux系统的HTTPS报文检测方法及装置,能够绕过证书认证,对HTTPS解密后报文进行提取组装,形成可被常用IDS/IPS引擎检测的报文,提升报文检测效率和准确度。
Search Results
1
records
(took 0.025 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
