一種基于Fiddler的HTTPS流量內容的審計方法

基本信息

申請?zhí)?/td> CN201810582418.6 申請日 -
公開(公告)號 CN108833525B 公開(公告)日 2021-06-25
申請公布號 CN108833525B 申請公布日 2021-06-25
分類號 H04L29/08;G06F8/71;G06F8/61 分類 電通信技術;
發(fā)明人 孫波;房婧;王億芳;李勝男;毛蔚軒;蓋偉麟;李軼夫;侯美佳;張澤亞;胡小勇;謝銘;王峰;汪軍強 申請(專利權)人 北京賽思信安技術股份有限公司
代理機構 北京永創(chuàng)新實專利事務所 代理人 冀學軍
地址 100029 北京市朝陽區(qū)裕民路甲3號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于Fiddler的HTTPS流量內容的審計方法,涉及計算機技術領域。該方法首先在局域網、企業(yè)的出口網關處安裝Fiddler軟件;啟動Fiddler軟件,生成根CA證書,并分發(fā)至局域網和企業(yè)內部的機器,使之信任;局域網和企業(yè)內部的機器的代理服務設置為部署Fiddler的服務器的IP,端口為8888;啟動Fiddler并打開HTTPS協(xié)議數據的捕獲開關,Fiddler底層啟動捕包處理流程,捕獲網卡上所有數據包。編寫處理插件代碼并編譯為dll文件,對實時捕獲的HTTPS協(xié)議數據包的請求包和返回包提取字段并保存;編寫HTTPS正則匹配模塊的代碼并編譯為exe文件,對data目錄中保存的文本文件進行正則匹配,生成日志。本發(fā)明以一種最小代價、靈活部署,滿足對局域網、企業(yè)內部中小客戶的HTTPS流量內容的審計要求。