[发明专利]分析加密网络业务的内容的系统和方法有效
| 申请号: | 201910406636.9 | 申请日: | 2019-05-15 |
| 公开(公告)号: | CN110661766B | 公开(公告)日: | 2022-04-05 |
| 发明(设计)人: | 谢尔盖·V·科甘;丹尼斯·V·罗迪奥诺夫;亚历山大·N·马卡洛夫;阿列克谢·S·托马科夫;彼得·Y·科尔马科夫 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/60 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明中公开了分析加密网络业务的内容的系统和方法。根据一个方面,示例性方法包括:将第一进程和第二进程之间的业务重路由到服务器,以确定在所述第一进程和所述第二进程之间存在建立的受保护的连接,其中,所述第一进程在第一计算设备上执行;确定与属于所述第一进程的应用有关的信息;通过调用函数来获取用于所述受保护的连接的会话密钥,其中,所述信息包括为了获取所述会话密钥所调用的所述函数的地址;使用所述会话密钥解密并分析重路由在所述服务器上的在所述第一进程和所述第二进程之间的所述业务,以确定所述业务是否包含恶意对象;以及响应于确定所述业务包含恶意对象,通过阻断或重路由所述业务来阻止所述恶意对象。 | ||
| 搜索关键词: | 分析 加密 网络 业务 内容 系统 方法 | ||
【主权项】:
1.一种用于分析进程之间的加密业务的内容的方法,所述方法包括:/n将第一进程和第二进程之间的业务重路由到服务器,以确定在所述第一进程和所述第二进程之间存在建立的受保护的连接,其中,所述第一进程在第一计算设备上执行;/n确定与属于所述第一进程的应用有关的信息;/n通过调用函数来获取用于所述受保护的连接的会话密钥,其中,所述信息包括为了获取所述会话密钥所调用的所述函数的地址;/n使用所述会话密钥解密并分析重路由在所述服务器上的在所述第一进程和所述第二进程之间的所述业务,以确定所述业务是否包含恶意对象;以及/n响应于确定所述业务包含恶意对象,通过阻断或重路由所述业务来阻止所述恶意对象。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910406636.9/,转载请声明来源钻瓜专利网。
