[发明专利]用于解密虚拟化环境中的网络流量的系统和方法有效
| 申请号: | 201780022020.0 | 申请日: | 2017-03-29 |
| 公开(公告)号: | CN108885665B | 公开(公告)日: | 2022-04-08 |
| 发明(设计)人: | R·卡拉杰亚 | 申请(专利权)人: | 比特梵德知识产权管理有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 张世俊 |
| 地址: | 塞浦路斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 所描述的系统和方法实现针对例如恶意软件的检测和分析、入侵检测和监视外加其它的应用程序实现在客户端系统与远程方之间的加密通信的解密。所述客户端系统执行虚拟机和在所述虚拟机外的自省引擎。所述自省引擎被配置成识别其内容已在第一会话事件(例如,ServerHello消息)与第二会话事件(例如,ClientFinished消息)之间改变的存储页面。所述相应存储页面有可能含有用于所述相应通信会话的加密密钥材料。解密引擎可接着尝试使用从所述识别的存储页面的所述内容导出的信息解密所述相应通信会话的加密的有效载荷。 | ||
| 搜索关键词: | 用于 解密 虚拟 环境 中的 网络流量 系统 方法 | ||
【主权项】:
1.一种客户端系统,其包括硬件处理器和存储器,所述硬件处理器被配置成执行虚拟机和自省引擎,其中:所述虚拟机被配置成进行与远程方的通信会话,所述通信会话包括握手消息,跟着为加密的有效负载,其中所述握手消息含有由所述客户端系统用以导出加密密钥的加密参数,且其中所述加密的有效负载用所述加密密钥加密;以及所述自省引擎在所述虚拟机外执行且被配置成:根据目标存储页面的内容在所述通信会话的第一会话事件的发生与所述通信会话的第二会话事件的发生之间是否已改变而在所述存储器内识别所述目标存储页面,以及作为响应,将所述目标存储页面的所述内容发射到被配置成根据所述内容解密所述加密的有效负载的解密引擎。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于比特梵德知识产权管理有限公司,未经比特梵德知识产权管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780022020.0/,转载请声明来源钻瓜专利网。
