专利名称:一种攻击识别方法和设备专利类型:发明专利发明人:姜志海
申请号:CN201510141147.7申请日:20150327公开号:CN104780166A公开日:20150715
摘要:本发明公开了一种攻击识别方法和设备,该方法包括:检测客户端与服务器在通信过程中使用的通信模式以及对数据报文进行加密所使用的加密套件;当检测通信模式为SSLv3模式且加密套件为CBC加密套件时,利用加密报文的载荷中最后一个加密分组的密文扫描加密报文;若扫描结果为在加密报文中存在密文,且存在的位置为除最后一个加密分组以外的其他任意一个加密分组,则确认受到了POODLE攻击了;以此在面对报文被加密,无法提取固定特征的情况下,使用报文本身的密文作为特征进行攻击识别标识,有效提高了识别准确性,减少了误报。
申请人:杭州华三通信技术有限公司
地址:310052 浙江省杭州市滨江区长河路466号
国籍:CN
代理机构:北京鑫媛睿博知识产权代理有限公司
代理人:龚家骅
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容