公开(公告)号：CN113014454A

公开(公告)日：2021-06-22

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于SSLTLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSLTLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的SessionTicket序列中同时生存的SessionTicket的数量来判断存在的用户代理数量。

公开(公告)号：CN113014454B

公开(公告)日：2022-06-14

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L43/00 ,  H04L67/56 ,  H04L9/40 ,  H04L101/30

Abstract: 本发明公开了一种基于SSL、TLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1 SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSL、TLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的Session Ticket序列中同时生存的Session Ticket的数量来判断存在的用户代理数量。