公开(公告)号：CN119835016A

公开(公告)日：2025-04-15

申请号：CN202411840097.7

申请日：2024-12-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  刘振旭 ,  曹雅琴 ,  刘心宇 ,  李浩宇 ,  尹捷 ,  刘井强 ,  王晓茜

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种HTTPS攻击流量还原方法及系统，属于计算机网络安全和流量分析领域。所述方法包括：建立攻击者行为知识库，所述攻击者行为知识库用于描述攻击者为实现攻击目的必定会执行的系统调用行为事件；构建HTTPS流量中每一HTTPS请求的行为事件树；其中，所述行为事件树包括：HTTPS请求事件、系统调用行为事件和HTTPS响应事件，所述HTTPS请求事件和所述HTTPS响应事件的数据分别与HTTPS请求和HTTPS响应的明文数据相关联；在攻击者行为知识库中进行系统调用行为事件的匹配，并在匹配成功的情况下，基于HTTPS请求和HTTPS响应的明文数据进行该HTTPS请求的HTTPS流量还原。本发明可以将攻击流量与攻击行为进行关联后，对攻击流量进行还原。