[发明专利]可配置方式的HTTPS的中间人监听系统

权利要求书

1.一种可配置方式的HTTPS的中间人监听系统，其特征在于，包括加密数据预处理模块、中间人代理模块、配置篡改页面模块、登陆信息解析模块；其中

加密数据预处理模块：其用于对系统入口流量数据进行分发，接收从串接保护设备发来的分流报文，将设控对象所关注网站的报文修改后分投至所述中间人代理模块，接收到所述中间人代理模块的欺骗报文后，将所述欺骗报文修改后回流到串接口保护设备，由串接口保护设备回流到现网中，对于非关注协议和非设控的报文将直接回流到串接口保护设备；

中间人代理模块：执行HTTP连接到HTTPS连接的转换操作，实现代理服务端与客户端之间支持HTTP，代理客户端与服务器之间同时支持HTTP和HTTPS连接；

配置篡改页面模块：支持不同网站登录交互的篡改配置，通过配置不同的登陆交互，实现不同网站的登陆欺骗；

登陆信息解析模块：根据当前登陆明文数据解析获取包括登陆用户名、密码、COOKIE信息，产生登陆详单。

2.如权利要求1所述的可配置方式的HTTPS的中间人监听系统，其特征在于，所述加密数据预处理模块根据端口、域-IP的关联信息以及启停策略，将设控对象所关注协议的报文修改后投给对应的中间人代理模块。

3.如权利要求1所述的可配置方式的HTTPS的中间人监听系统，其特征在于，所述中间人代理模块执行HTTP连接到HTTPS连接的转换操作过程包括：

S1：侦听所述加密预处理模块发送过来的不同客户端的连接请求；

S2：为每个客户端创建一个客户侧套接字，接收客户端上行数据，拼接完整的HTTP请求数据；

S3：根据配置判断客户端上行数据的处理方式，构造相应的伪造客户端上行数据，其中

a)对于不关注的数据，设置透传转发，所述伪造客户端上行即为原始客户端上行数据；

b)对于关注数据，设置篡改加密转发，所述伪造客户端上行按照配置的篡改规则在原始客户端上行数据基础上构造；

S4：为每个客户端创建一个对应的服务侧套接字，用于转发伪造客户端上行数据，同时接收服务侧套接字上发送过来的服务端下行数据，拼接完整的HTTP响应数据；

S5：根据配置判断服务端下行数据的处理方式，构造相应的伪造服务端下行数据，其中

a)对于不关注的数据，设置透传转发，伪造服务端下行即为原始服务端下行数据；

b)关注数据，伪造服务端下行按照配置的篡改规则在原始服务端下行数据基础上构造。

4.如权利要求1所述的可配置方式的HTTPS的中间人监听系统，其特征在于，所述配置篡改页面模块可篡改的配置包括：

协议与域名ID配置、加密或非加密方式转发配置、HTTP消息的上行和下行数据的处理方式配置、不同HTTP消息的篡改方式配置、上行数据识别HTTP消息配置、提取用户名和密码配置以及登陆成功或登陆失败检查关键字配置。