[发明专利]基于中间人劫持技术的加密流量解析方法

权利要求书

1.一种基于中间人劫持技术的加密流量解析的方法，其特征在于所述加密流量解析的方法由以下步骤组成：

步骤1、首先需要在被控环境中，获取域管理员权限，由域管理员进行客户端的推送，并静默安装客户端，客户机本身无感知；

步骤2、客户端在客户机上安装第三方受信任根证书，同时设置pac自动代理文件，进行流量的过滤以及将流量导入到客户端监听的端口；

步骤3、客户端接收到浏览器发出来的数据流量，并根据之前导入客户机的受信任根证书对不同的网站进行数字证书的生成，对上行真实服务器和浏览器进行双向欺骗，使浏览器信任流量是从真实服务器发出来的，使真实服务器信任流量是从浏览器发出来的；

步骤4、对劫持到的流量进行缓存队列存储，并根据正则条件，过滤出重点流量，对数据包进行解析；

步骤5、将数据包解析出来结果进行缓存以及上报给监管中心，由监管中心进行统一展示；

步骤6、监管中心可以下发策略给客户端，客户端能够及时作出响应。

2.根据权利要求1所述的一种基于中间人劫持技术的加密流量解析方法，其特征在于所述客户端主要用来导入证书以及pac文件，并通过对客户机进行代理达到对加密流量的监测。

3.根据权利要求1所述的一种基于中间人劫持技术的加密流量解析方法，其特征在于所述监管中心主要用来接收由客户端发来的数据，以及下发策略给客户端，在客户端发现紧急威胁时候，能够迅速做出响应。