一種基于Fiddler的HTTPS流量?jī)?nèi)容的審計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810582418.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108833525A 公開(kāi)(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN108833525A 申請(qǐng)公布日 2021-06-25
分類號(hào) H04L29/08;G06F8/71;G06F8/61 分類 電通信技術(shù);
發(fā)明人 孫波;房婧;王億芳;李勝男;毛蔚軒;蓋偉麟;李軼夫;侯美佳;張澤亞;胡小勇;謝銘;王峰;汪軍強(qiáng) 申請(qǐng)(專利權(quán))人 北京賽思信安技術(shù)股份有限公司
代理機(jī)構(gòu) 北京永創(chuàng)新實(shí)專利事務(wù)所 代理人 冀學(xué)軍
地址 100029 北京市朝陽(yáng)區(qū)裕民路甲3號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于Fiddler的HTTPS流量?jī)?nèi)容的審計(jì)方法,涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該方法首先在局域網(wǎng)、企業(yè)的出口網(wǎng)關(guān)處安裝Fiddler軟件;啟動(dòng)Fiddler軟件,生成根CA證書(shū),并分發(fā)至局域網(wǎng)和企業(yè)內(nèi)部的機(jī)器,使之信任;局域網(wǎng)和企業(yè)內(nèi)部的機(jī)器的代理服務(wù)設(shè)置為部署Fiddler的服務(wù)器的IP,端口為8888;啟動(dòng)Fiddler并打開(kāi)HTTPS協(xié)議數(shù)據(jù)的捕獲開(kāi)關(guān),F(xiàn)iddler底層啟動(dòng)捕包處理流程,捕獲網(wǎng)卡上所有數(shù)據(jù)包。編寫(xiě)處理插件代碼并編譯為dll文件,對(duì)實(shí)時(shí)捕獲的HTTPS協(xié)議數(shù)據(jù)包的請(qǐng)求包和返回包提取字段并保存;編寫(xiě)HTTPS正則匹配模塊的代碼并編譯為exe文件,對(duì)data目錄中保存的文本文件進(jìn)行正則匹配,生成日志。本發(fā)明以一種最小代價(jià)、靈活部署,滿足對(duì)局域網(wǎng)、企業(yè)內(nèi)部中小客戶的HTTPS流量?jī)?nèi)容的審計(jì)要求。