[发明专利]选择性地解密SSL/TLS通信的方法和装置有效
| 申请号: | 201880055475.7 | 申请日: | 2018-07-24 |
| 公开(公告)号: | CN111034150B | 公开(公告)日: | 2022-08-02 |
| 发明(设计)人: | 肖恩·摩尔 | 申请(专利权)人: | 向心网络公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L47/2483;H04L47/2425;H04L45/745 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 俞立文;杨明钊 |
| 地址: | 美国新罕*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 选择性 解密 ssl tls 通信 方法 装置 | ||
1.一种选择性地解密SSL/TLS通信的方法,其包括:
由计算设备存储指示多个加密的通信流的列表,其中对于所述多个加密的通信流中的每一个,所述列表指示:
与各自的加密的通信流相关联的标识数据,和
要对所述各自的加密的通信流执行的至少一个对应动作;
由所述计算设备接收发起第一加密通信流的一个或更多个第一数据包;
由所述计算设备将所述列表的所述标识数据与包含在所述一个或更多个第一数据包中的域名数据进行比较;
基于所述比较,确定所述列表中指示的所述多个加密的通信流中与所述第一加密通信流对应的匹配的加密的通信流;
由所述计算设备并基于所述比较,来解密由所述一个或更多个第一数据包发起的所述第一加密通信流的一个或更多个第二数据包;
对所解密的一个或更多个第二数据包执行与所述匹配的加密的通信流相关联的一个或更多个对应动作中的对应动作;
在执行所述对应动作之后,重新加密所解密的一个或更多个第二数据包中的每一个数据包;并且
将所重新加密的一个或更多个第二数据包中的每个数据包传输到其预期目的地。
2.根据权利要求1所述的方法,还包括:
由所述计算设备从安全应用程序接收第二列表,其中所述第二列表包括以下项中的一项或多项:
网络地址,
域名,或
统一资源标识符;和
基于所述第二列表,创建所述列表。
3.根据权利要求1所述的方法,还包括:
由所述计算设备并通过订阅服务,从一个或更多个网络威胁情报提供者接收至少一个第二列表,其中所述第二列表包含以下项中的一项或多项:
网络地址,
域名,或
统一资源标识符;和
基于所述至少一个第二列表,创建所述列表。
4.根据权利要求1所述的方法,还包括:
由所述计算设备从隐私保护应用程序接收第二列表,其中所述第二列表包括以下项中的一项或多项:
网络地址,
域名,或
统一资源标识符;和
基于所述第二列表,创建所述列表。
5.根据权利要求1所述的方法,还包括:
由所述计算设备从执法应用程序接收第二列表,其中所述第二列表包括以下项中的一项或多项:
网络地址,
域名,或
统一资源标识符;和
基于所述第二列表,创建所述列表。
6.根据权利要求1所述的方法,还包括:
由所述计算设备并基于确定第二加密通信流与所述列表的所述标识数据不对应,将与第二加密通信流相关联的多个数据包转发到它们的预期目的地,其中在所述转发之前不解密所述第二加密通信流。
7.根据权利要求1所述的方法,还包括:
由所述计算设备接收包含以下项中的一项或更多项的第二列表:
一个或更多个第一网络地址,
一个或更多个第一域名,或
一个或更多个第一统一资源标识符;
由所述计算设备接收包含以下项中的一项或更多项的第三列表:
一个或更多个第二网络地址,
一个或更多个第二域名,或
一个或更多个第二统一资源标识符;以及
为所述第二列表分配第一优先级,并且为所述第三列表分配第二优先级,其中所述第一优先级不同于所述第二优先级;以及其中基于所述第二列表、所述第三列表、所述第一优先级和所述第二优先级确定所述列表。
8.根据权利要求1所述的方法,还包括:
基于将与第二加密通信流的一个或更多个第三数据包相关联的第二域名数据与所述列表的所述标识数据进行比较,对所述第二加密通信流的一个或更多个第四数据包执行与所述列表中的动作不同的动作。
9.根据权利要求8所述的方法,其中所述与所述列表中的动作不同的动作包括终止相关联的加密的通信流。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于向心网络公司,未经向心网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880055475.7/1.html,转载请声明来源钻瓜专利网。
