CN104104686A - 一种基于移动互联网的网络数据包解析取证方法 - Google Patents
一种基于移动互联网的网络数据包解析取证方法 Download PDFInfo
- Publication number
- CN104104686A CN104104686A CN201410356119.2A CN201410356119A CN104104686A CN 104104686 A CN104104686 A CN 104104686A CN 201410356119 A CN201410356119 A CN 201410356119A CN 104104686 A CN104104686 A CN 104104686A
- Authority
- CN
- China
- Prior art keywords
- website
- mobile internet
- information
- network packet
- resolved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004458 analytical method Methods 0.000 title claims abstract description 14
- 230000003993 interaction Effects 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 11
- 229910002056 binary alloy Inorganic materials 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004804 winding Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000280 densification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于移动互联网的网络数据包解析取证方法,获取并提取连接移动互联网时的交互数据包;判断交互数据包的连接类型是HTTPS还是HTTP;判断所访问网站是否包含有非法行为,若是,请求云端服务器分析交互数据包,本地缓存并解析接收到的所访问网站的路由信息,并将解析后的信息同步到网络安全中心进行取证备案;若否、判断所访问的网站是否是认证网站,若是,将该网站进行本地缓存,若否,上传该网站的关键信息到网络安全中心进行取证备案。本发明的基于移动互联网的网络数据包解析取证方法通过对截取的数据包进行分析,主动发起会话字节码交互命令进行取证,同时将取证字节码信息的结果进行XML解析,得出通用的取证信息同步到网络安全中心。
Description
技术领域
本发明涉及一种网络通信的技术领域,特别是涉及一种基于移动互联网的网络数据包解析取证方法。
背景技术
随着智能终端以及4G LTE的普及,移动互联网已经成为未来发展的趋势。人们越来越倾向于通过智能终端发送电子邮件、访问银行等支付网站、进行网上证劵交易和网上购票,甚至进行网上办公等等。然而,移动互联网的高速发展也带来了一些不安全因素,如传统的互联网钓鱼、涉黄、涉毒的网站也比比皆是。因此,在对移动互联网的使用中,需要对所访问网站进行有效的鉴别。
现有技术中,如申请号为201010529871.4、发明名称为《一种针对HTTPS加密网站访问的网址过滤方法》的中国专利中公开了如下技术方案:首先通过抓取数据包进行解析的方法识别HTTPS协议流,并获取协议流中的认证报文;其次对认证报文中的网站证书进行解析,提取URL信息,即网页地址,最后对用户访问的URL进行鉴别,通过专业的URL库匹配URL所属的分类,对在访问规则允许之外的URL进行过滤与阻断。该技术方案对网络应用提供安全保护机制,克服了HTTPS传输加密URL不能轻易获取的难题,能够做到对用户访问HTTPS网站的全面过滤。然而,该技术方案在无法在CPU很小的智能终端的移动互联网上实现。
再如申请号为201110418277.2、发明名称为《一种HTTPS加密访问方法、系统装置》的中国专利公开了一种HTTP连接和HTTPS连接自适应方法、装置和系统,其中方法包括在Web服务器上设置HTTP连接所对应的端口,给该端口设置一个侦听socket和一个连接socket,通过侦听socket监听所述端口,当收到客户端请求建立连接的数据包时,判断数据包的连接类型;如果数据包的连接类型为HTTPS,则创建SSL对象,绑定SSL对象和所述连接socket,在所述端口采用HTTPS连接对应的收发方式收发客户端的数据包;如果数据包的连接类型为HTTP,则在所述端口采用HTTP连接对应的方式收发客户端的数据包。因此,该技术方案通过在服务器端开发相应的程序以侦听socket和连接socket,通过服务器来判断是否是建立HTTPS和HTTP连接。然而,该技术方案是在服务器端进行,导致成本较高,并且也会加重服务器的负担。
再比如,申请号为201110418277.2,发明名称为《一种HTTPS加密访问方法、系统及装置》的中国专利中公开了一种HTTPS加密访问的方法,建立客户端与HTTPS代理设备的专用加密SSL通道,建立所述客户端与所述HTTPS代理设备的通用加密SSL通道;对浏览器通过所述通用加密SSL通道向所述HTTPS代理设备发送的HTTPS报文进行回环处理;将回环后的HTTPS报文通过所述专用加密SSL通道发送给所述HTTPS代理设备。该技术方案主要是通过专用的加密通道来进行专用的密码算法。大多数浏览器只支持特定的密码算法如,3DES/DES、RC4、AES等加密算法。然而,在现有技术中,上述这些公开的加密算法被广泛应用,已有很多破解方法,故安全性不稳定。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于移动互联网的网络数据包解析取证方法,当移动互联网用户访问到不安全网站、钓鱼网站等网站,以及一些HTTPS安全网站的时候能够及时向云系统、公共安全部门反馈信息用户的鉴权信息,以便进行网络取证。
为实现上述目的及其他相关目的,本发明提供一种基于移动互联网的网络数据包解析取证方法,至少包括以下步骤:步骤S1、获取连接移动互联网时的交互数据包;步骤S2、提取所获取的交互数据包中的连接类型,如果所述交互数据包的连接类型为HTTPS时,则转入步骤S3;如果所述交互数据包的连接类型为HTTP时,则转入步骤S4;步骤S3、分析所述交互数据包以获得所访问网站的关键信息;步骤S4、判断所访问网站是否包含有非法行为,若是,转入步骤S5,若否,转入步骤S8;步骤S5、发送请求命令给云端服务器,请求分析交互数据包步骤S6、接收分析得到的所访问网站的路由信息;步骤S7、本地缓存并解析接收到的所访问网站的路由信息,并将解析后的信息同步到网络安全中心进行取证备案,流程结束;步骤S8、判断所访问的网站是否是认证网站,若是,转入步骤S9;若否,转入步骤S10;步骤S9、将该网站进行本地缓存,流程结束;步骤S10、上传该网站的关键信息到网络安全中心进行取证备案,流程结束。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S3中,所述所访问网站的关键信息包括网站的URL地址,签名信息、发行机构和授权期限。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S5中,所述请求命令为Java字节码。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S6中,所述路由信息包括源IP地址、网络地址、网络掩码、目的IP、网关IP、从源子网到目的网络的跃点数、加密证书信息。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S6中,所述路由信息为Java字节码。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S7中,解析后的信息为XML信息。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S8中,通过所访问网站的关键信息来判断所解析的网站是否是认证网站。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S8中,判断所访问的网站是否是认证网站时,如果该网站在本地缓存中查不到,则通过云端服务器查询该网站以判断其是否是认证网站。
根据上述的基于移动互联网的网络数据包解析取证方法,其中:所述步骤S9中,若网站域名进行更新,则本地缓存中对应的域名和云端服务器上的域名也进行相应的更新。
如上所述,本发明的基于移动互联网的网络数据包解析取证方法,具有以下有益效果:
(1)通过修改智能终端网络端模块,获取网络数据包,并解析数据包中相关网站和用户信息,对于HTTPS安全网站获取相应的用户证书签名信息、发行机构、所有人名称等等关键信息,并通过本地缓存模块存放在本地或同步到安全云后台服务器中;
(2)在智能终端领域,加入了分析不良钓鱼网站的功能,这样将全民提供证明,让钓鱼服务无处藏身,从而净化互联网的安全环境,同时手机厂家从源头上进行修改程序,充分利用智能机虚拟机解析Java字节码等特点,在智能终端加入相应的安全监控模块,抓取分析,及时反馈钓鱼不良的网站,同步分析结果;
(3)充分利用智能终端和跨平台技术中Java字节码解析传输技术,在浏览器交互访问中遇到访问钓鱼网站时,获取交互数据包,以主动发起会话字节码交互命令的方式进行取证,同时将取证字节码信息的结果进行XML解析,得出通用的取证信息同步到公安网络安全中心。
附图说明
图1显示为本发明的基于移动互联网的网络数据包解析取证方法的流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在本发明中,智能终端包括并不限于智能手机、平板电脑、PDA,以及其他具有数据处理功能的智能设备。通常,智能终端是指具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对自身功能进行扩充,并可以通过移动通讯网络来实现无线网络接入的这样一类智能设备。
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
智能机SSL(Secure Socket Layer,安全套接字)主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF(Internet Engineering Task Force,互联网工程任务组)已将SSL标准化,并将其称为TLS(Transport Layer Security,安全传输层)。SSL位于HTTP层和TCP(Transmission Control Protocol,传输控制协议)层之间,在TCP之上建立了一个加密通道,通过这一层的数据会被加密,因此达到保密的效果。HTTPS实际上是HTTP的一个扩展描述,它使用SSL作为HTTP的子层。智能终端访问移动互联网网页时,肯定要么是以HTTP连接进行访问,要么是以HTTPS进行访问。
大多数因特网应用协议都有相应的端口。对于HTTP协议来说,IANA(Internet AssignedNumbers Authority,互联网编号指派机构)给其分配的端口号为80。为了创建一种安全的HTTP服务,即HTTPS,IANA给HTTPS分配了一个新端口443。
HTTP连接侦听80端口,连接建立后,进行明文数据传输;HTTPS连接侦听443端口,连接建立后,进行安全的加密数据传输。Web服务器上设置有HTTP连接所对应的端口,以及设置有一个侦听套接字socket和一个连接套接字socket,并通过侦听套接字socket监听端口。当收到客户端请求建立连接的数据包时,判断数据包的连接类型;如果数据包的连接类型为HTTPS,则创建安全套接字层SSL对象,绑定所述SSL对象和连接套接字socket,在所述端口采用HTTPS连接对应的收发方式收发客户端的数据包。
参照图1,本发明的基于移动互联网的网络数据包解析取证方法包括以下步骤:
步骤S1、获取连接移动互联网时的交互数据包。
当智能终端连接移动互联网后,客户端与服务器端必然进行交换应答,客户端将需求的信息通过HTTP协议传送到服务器端,服务器根据客户端的请求,发送对应的应答信息。因此,通过客户端服务器之间一来一回的交换信息,就构成了相应的交互数据包。
传统的数据传输是采取明文的方式,一般通过将数据包逐层剥离的方式提取数据包中地址等服务器信息。HTTPS是一种基于身份认证的安全访问协议,通过HTTPS安全加密传输协议传输的数据在传输层对网络连接进行加密,从而使得传输的内容不能轻易的被获取和破解,网络应用的安全问题得到了保障。
比如HTTPS请求连接过程如下:
(1)终端发送一个请求,HTTPS服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。
(2)获取证书之后,验证证书合法性。
(3)随机产生一个密钥,并以证书当中的公钥加密。
(4)请求HTTPS服务端,把用公钥加密过的密钥传送给HTTPS服务端。
(5)HTTPS服务端用自己的密钥解密,获取随机值。
(6)之后双方传送数据都用此密钥加密后通信。
步骤S2、对所获取的交互数据包进行提取,如果交互数据包的连接类型是HTTPS,则转入步骤S3;如果交互数据包的连接类型为HTTP,则转入步骤S4。
这是因为HTTP类型一般采用明文传输,所以不需要进行解析取证,即可清楚地获知所访问网站的相关信息。对于本领域技术人员而言,计算机领域内有通用的方法就可以获取所访问网站的相关信息。故在此不再赘述。而HTTPS传输的数据是采用加密的,没有通用方法获取所访问网站的相关信息,必须先进行解析,解析过后再采用通用方法。解析的过程可能涉及到解密等手段。
步骤S3、分析交互数据包以获得所访问网站的关键信息。
所访问网站的关键信息包括网站的URL地址,签名信息、发行机构、数字签名信息、授权期限等。具体地,对数据包进行分析时,调用相应的方法获取HTTP和HTTPS相应的web网站的URL,签名信息、发行机构、授权期限等等关键信息。由于HTTPS采用SSL对数据加密,这个时候要先获得web证书,解析相应的证书的内容,然后再获取到URL信息。
步骤S4、判断所访问网站是否包含有非法行为,若是,转入步骤S5,若否,转入步骤S8。
步骤S5、发送请求命令给云端服务器,请求分析交互数据包。
其中,该请求命令为一个字节。
步骤S6、接收分析得到的所访问网站的路由信息。
其中路由信息包括源IP地址、网络地址、网络掩码、目的IP、网关IP、从源子网到目的网络的跃点数、加密证书信息等。
其中,IP地址域名可得出所访问网站是在境外还是国内,所采用的加密信息授权证书。本发明中,发送到云端的请求命令,以及从云端返回的数据都采用类似于Java字节码的方式进行传输。Java字节码是一种类似二进制信息方式,这种方式传输的流量,数据非常小,但是所含的信息非常丰富。由于智能终端本身内存、寄存器、CPU有限,所以基于移动互联网传输信息流时,采用这种适合网络传输的字节码二进制数据流方式。
步骤S7、本地缓存并解析接收到的所访问网站的路由信息,并将解析后的信息同步到网络安全中心进行取证备案,流程结束。
这要用到智能终端本地虚拟机分不开,比如andorid用户dex字节码,java虚拟机用到CLASS字节码进行独立解析。解析后的信息采用公共技术中接受的方式比如XML同步到公安部,国家计算机信息安全中心等网络安全中心。
另外,如果判断是钓鱼等非法网站,存在相应的不安全信息,可以弹出对应的消息框来提醒用户。网站的为非法性,智能终端客户端经分析后,记录下非法网站的类型,上传非法网站相应的登记信息,进行公共安全的网络登记。这样的话,一旦发现有网络钓鱼欺骗行为,可以更好的进行网络举报,让网络警察更好的取证。这个的时候有接口调用有提供数据的缓存地方,这样能更好的取证,否则传统的方式没有访问没有证据数据钓鱼网站很难发现或者抓取的成本很高。
因此,如果发现不良钓鱼网站,通过本地浏览器发送二进制字节码的请求命令,进行远程分析,利用二进制字节码适合网络传输特点,远程分析得出其路由信息,得出服务器出发点等信息,Java将二进制字节流传输本地,利用本地虚拟机解析二进制字节码流特点,解析成通用的XML信息。由于智能终端分析能力有限,故采用发送二进制字节码流,分析请求命令给云端,本地只要缓存基本结果,而得出IP地址,对方域名,对方地域在哪里,甚至用了哪些加密算法。
步骤S8、判断所访问的网站是否是认证网站,若是,转入步骤S9;若否,转入步骤S10。
具体地,通过所访问网站的关键信息来判断所解析的网站是否是认证机关认证的网站。如果智能终端通过移动互联网所连接的网站在本地缓存中查不到,就去云端服务器进行查询。每个访问的网站在后台都对应一个IP地址。通常钓鱼网站会将域名模仿成普通网站,但是后台对应的IP地址是不同的。由于受到智能终端CPU速度、内存等的限制,对网站的关键信息进行比对的操作同步到云端服务器上实现,仅在智能终端上维护一个本地缓存变量,如传统浏览器都有一个cookie一样。
步骤S9、将该网站进行本地缓存,流程结束。
如果是判断是官方正式网站的地址,我们就在本地进行缓存,以便下次访问的时候,能更快的访问这些已经授权的网站。若相应的官方正式域名进行更新,则本地缓存中对应的域名和云端服务器上的域名也进行相应的更新,以便下次能够快速地进行访问。
步骤S10、上传该网站的关键信息到网络安全中心进行取证备案,流程结束
综上所述,本发明的基于移动互联网的网络数据包解析取证方法通过对截取的数据包进行分析,解决了智能终端CPU效率过低,不能及时处理分析网站的复杂算法的缺陷;通过采用新的缓存方法,缓存关键信息;在浏览器中进行交互访问时,当遇到钓鱼等非法网站时,获取交互数据包,通过主动发起会话字节码交互命令的方式进行取证,同时将取证字节码信息的结果进行XML解析,得出通用的取证信息同步到网络安全中心,在手持智能时代实现了“点”到“面”的不良信息的主动报告。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种基于移动互联网的网络数据包解析取证方法,其特征在于,至少包括以下步骤:
步骤S1、获取连接移动互联网时的交互数据包;
步骤S2、提取所获取的交互数据包中的连接类型,如果所述交互数据包的连接类型为HTTPS时,则转入步骤S3;如果所述交互数据包的连接类型为HTTP时,则转入步骤S4;
步骤S3、分析所述交互数据包以获得所访问网站的关键信息;
步骤S4、判断所访问网站是否包含有非法行为,若是,转入步骤S5,若否,转入步骤S8;
步骤S5、发送请求命令给云端服务器,请求分析交互数据包;
步骤S6、接收分析得到的所访问网站的路由信息;
步骤S7、本地缓存并解析接收到的所访问网站的路由信息,并将解析后的信息同步到网络安全中心进行取证备案,流程结束;
步骤S8、判断所访问的网站是否是认证网站,若是,转入步骤S9;若否,转入步骤S10;
步骤S9、将该网站进行本地缓存,流程结束;
步骤S10、上传该网站的关键信息到网络安全中心进行取证备案,流程结束。
2.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S3中,所述所访问网站的关键信息包括网站的URL地址,签名信息、发行机构和授权期限。
3.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S5中,所述请求命令为Java字节码。
4.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S6中,所述路由信息包括源IP地址、网络地址、网络掩码、目的IP、网关IP、从源子网到目的网络的跃点数、加密证书信息。
5.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S6中,所述路由信息为Java字节码。
6.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S7中,解析后的信息为XML信息。
7.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S8中,通过所访问网站的关键信息来判断所解析的网站是否是认证网站。
8.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S8中,判断所访问的网站是否是认证网站时,如果该网站在本地缓存中查不到,则通过云端服务器查询该网站以判断其是否是认证网站。
9.根据权利要求1所述的基于移动互联网的网络数据包解析取证方法,其特征在于:所述步骤S9中,若网站域名进行更新,则本地缓存中对应的域名和云端服务器上的域名也进行相应的更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410356119.2A CN104104686B (zh) | 2014-07-24 | 2014-07-24 | 一种基于移动互联网的网络数据包解析取证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410356119.2A CN104104686B (zh) | 2014-07-24 | 2014-07-24 | 一种基于移动互联网的网络数据包解析取证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104104686A true CN104104686A (zh) | 2014-10-15 |
CN104104686B CN104104686B (zh) | 2017-09-29 |
Family
ID=51672487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410356119.2A Active CN104104686B (zh) | 2014-07-24 | 2014-07-24 | 一种基于移动互联网的网络数据包解析取证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104686B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516169A (zh) * | 2015-12-23 | 2016-04-20 | 北京奇虎科技有限公司 | 检测网站安全的方法及装置 |
CN107666460A (zh) * | 2016-07-27 | 2018-02-06 | 真相网络科技(北京)有限公司 | 基于移动互联网的远程智能取证系统及方法 |
CN110493228A (zh) * | 2019-08-21 | 2019-11-22 | 中国工商银行股份有限公司 | 一种终端违规联网检测方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
CN103179125A (zh) * | 2013-03-25 | 2013-06-26 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
-
2014
- 2014-07-24 CN CN201410356119.2A patent/CN104104686B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
CN103179125A (zh) * | 2013-03-25 | 2013-06-26 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
Non-Patent Citations (1)
Title |
---|
邓友良: "HTTP报文监测和过滤技术研究", 《中国优秀硕士论文电子期刊网》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516169A (zh) * | 2015-12-23 | 2016-04-20 | 北京奇虎科技有限公司 | 检测网站安全的方法及装置 |
CN107666460A (zh) * | 2016-07-27 | 2018-02-06 | 真相网络科技(北京)有限公司 | 基于移动互联网的远程智能取证系统及方法 |
CN107666460B (zh) * | 2016-07-27 | 2020-04-17 | 真相网络科技(北京)有限公司 | 基于移动互联网的远程智能取证系统及方法 |
CN110493228A (zh) * | 2019-08-21 | 2019-11-22 | 中国工商银行股份有限公司 | 一种终端违规联网检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104104686B (zh) | 2017-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3008705C (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
CN108604991B (zh) | 能够检测应用程序篡改的双通道认证代理系统及其方法 | |
US9716726B2 (en) | Method of identifying and counteracting internet attacks | |
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
CN103944900B (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
CN105554098B (zh) | 一种设备配置方法、服务器及系统 | |
CN104025503B (zh) | 使用客户端平台信任根的网页认证 | |
CN106657014B (zh) | 访问数据的方法、装置及系统 | |
CN101951321B (zh) | 一种实现身份认证的装置、系统及方法 | |
CN104283903B (zh) | 文件的下载方法及装置 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN104780177B (zh) | 物联网感知设备云端仿真系统的信息安全保障方法 | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN104378379B (zh) | 一种数字内容加密传输方法、设备和系统 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN109413201A (zh) | Ssl通信方法、装置及存储介质 | |
CN105141636A (zh) | 适用于cdn增值业务平台的http安全通信方法及系统 | |
CN105516208A (zh) | 一种有效防止网络攻击的web网站链接动态隐藏方法及装置 | |
CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
CN107046544A (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
US20180302437A1 (en) | Methods of identifying and counteracting internet attacks | |
CN107666469A (zh) | 验证码短信的处理方法及终端 | |
Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PP01 | Preservation of patent right |
Effective date of registration: 20180313 Granted publication date: 20170929 |
|
PP01 | Preservation of patent right | ||
PD01 | Discharge of preservation of patent | ||
PD01 | Discharge of preservation of patent |
Date of cancellation: 20210313 Granted publication date: 20170929 |
|
PP01 | Preservation of patent right | ||
PP01 | Preservation of patent right |
Effective date of registration: 20210313 Granted publication date: 20170929 |
|
PD01 | Discharge of preservation of patent | ||
PD01 | Discharge of preservation of patent |
Date of cancellation: 20240313 Granted publication date: 20170929 |