HTTPS工作原理与封堵HTTPS应用

最新推荐文章于 2024-02-28 16:41:22 发布
最新推荐文章于 2024-02-28 16:41:22 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 应用控制 深度行为检测技术 上网行为管理 文章标签: 网络 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44842905/article/details/103541748
版权
本文介绍了HTTPS的工作原理,包括四阶段握手,并探讨了深度包检测(DPI)和深度流检测(DFI)在应用识别中的作用。同时,详细阐述了HTTPS的封堵方法,特别是如何在发送Client hello报文后中断连接,以及与HTTP封堵的区别在于HTTPS的加密特性使得数据包无法被直接劫持或伪造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用特征识别技术:
深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI)
优点:
①可视化全网
②流量精细化管理
③减少或延迟带宽投入,降低网络运营成本
④及时发现和抑制异常流量
⑤透视全网服务质量,保障关键业务质量
⑥丰富的Qos提供能力

深度包检测技术分类:
1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术

深度流检测技术:
DFI采用的是一种基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态等各有不同。基于流的行为特征,通过与已建立的应用数据流的数据模型对比,判断六的应用类型或业务。
通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比,从而实现鉴别应用类型。

深度包检测(DPI) VS 深度流检测(DFI)
1、DFI对流量行为分析,因此只能对应用类型进行笼统分类,如对满足P2P流量模型的应用统一识别为P2P流量,对符合网络语音流量模型的类型统一归类为VOIP流量,但是无法判断该流量是否采用H.323或其他协议;
2、如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响,因为应用流的状态行为特征不会因加密而改变。

HTTPS协议简介:
什么是HTTPS?
是HTTP的安全版,HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。HTTPS中S,实际上是指SSL协议。
URL格式&#

最低0.47元/天 解锁文章
https流量解析
06-03
https流量解析,图形界面,可直观的查看当前https代理的流量
“钻孔双端封堵测漏”法在采煤工作面裂高测试中的应用
07-04
"钻孔双端封堵测漏"是一种通过专用设备在煤层顶板钻孔中进行加压注水,根据钻孔壁岩体破坏前后注水漏失量的变化来确定导...通过刘庄煤矿121101工作面覆岩破坏裂高原位测试应用表明,该技术具有原理简单、成果直观等特点。
HTTPS的拦截
m0_68211831的博客
02-21 908
HTTPS是为了基于HTTP协议的通讯安全而诞生的,是HTTP + TLS/SSL 的组合体。注意:如果要拦截https协议要把拦截器关调。会弹出对话框点击yes即可。
说说浏览器的恶意网址拦截机制
weixin_33953384的博客
03-24 595
1 恶意网址 恶意网址分为两类: 挂马网站 - 黑客会在网页中插入一段恶意脚本(JavaScript 或 Flash),然后利用浏览器漏洞来执行恶意代码(shellcode)。 shellcode 是一段用于利用软件漏洞而执行的代码, shellcode 为 16 进制的机器码,因为经常让攻击者获得 shell 而得名 。shellcode 常常使用机器语言编写 。 可在暂存器 eip 溢出...
防火墙实现URL过滤原理
iteye_582的博客
05-08 6971
对于URL过滤:1.HTTP URL过滤 2.https URL过滤 1.HTTP URL过滤 (http请求和服务端口:80) 实现原理:iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段;拦截目地端口为80的包,布配HOST字段的值是否是设置过虑的URL ,如果是则DORP掉,否则放行。 2.https URL过滤 (https请求端口为随机值,https...
项目总结--http请求被服务器拦截
时清云的博客
12-28 3628
最近做项目遇到这样一种情况,项目中的http请求在公司的网络下是可以的,但是如果用手机的4G网或者在家里的时候,http请求是不同的。起初我还以为是兼容性的问题,但是在手机进行调试的时候发现请求是已经发出去了,但是在后端的服务器日志上是看不到请求信息的。我猜测是中间做了拦截。果然如此。凡是公司还没出售的产品,都做了这样的限制。直接用IP+端口号(存在跨域的问题,不过后端服务器已经放开,origin:*,都可以访问)的方式访问服务器,因为有白名单(这个下面会做详细的说明)的限制,是访问不通的。 IP+端口号访
封堵网上常见***的六种途径
weixin_34121304的博客
05-05 484
目前网络上的病毒、***日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟******的同样效果。因此你作为一个精明的电脑用户,除了必须了解各种恶意软件的***途径外,还需对其常见的***加以防御,才可保护电脑及财产的安全。   一、通过通讯软件感染病毒   近几年来,通过QQ、Yahoo! Me...
微分方程-封堵溃口有关的重物落水后运动过程的数学建模.pdf
05-01
该文档是全国第七届研究生数学建模竞赛中关于“封堵溃口有关的重物落水后运动过程的数学建模”的研究报告。报告的核心是利用微分方程来描述和理解重物在水中的运动机制,特别是在封堵溃口这类紧急情况下的应用。...
墙体电缆防火封堵装置设计原理应用
2. 封闭性:确保封堵装置电缆周围墙体间的接缝密封严密,防止烟雾和有毒气体通过缝隙传播。 3. 承压性:在电缆敷设和正常使用时,封堵装置应能承受一定的压力,确保结构稳定,不发生变形或损坏。 4. 耐久性耐...
井下水文孔封堵帷幕注浆技术实例应用
本文以西山煤电股份公司镇城底矿GS-13-2水文孔出水事故为例,深入探讨了井下水文钻孔的封堵帷幕注浆技术在解决地下水资源管理问题中的重要性。井下水文钻孔主要用于地质补充勘探和水文观测,但当如GS-13-2孔在2002...
DPI-SSL工作原理
勤劳的小蜜蜂
03-21 2587
转载自:https://my.oschina.net/hding/blog/738613 目前,更多的网络应用都非常关心安全的问题,因此很多的应用都会选择SSL/TLS加密数据,如HTTPS, IMAPS, SMTPS, FTPS,作为防火墙,如何检测加密的数据,并对检测出来的不安全因素进行拦截则是一个新的课题,DPI-SSL的功能,这个功能是基于DPI,是下一代防火墙的必备功能,第一代
[web][nginx] 初识nginx -- 使用nginx搭建https DPI解码测试环境
weixin_30781107的博客
05-12 178
环境 CentOS 7 X86 文档:   https://nginx.org/en/docs/ 安装:   [root@dpdk ~]# cat /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpg...
深度包检测(DPI)详细介绍
张伟的专栏
03-02 3217
DPI(Deep Packet Inspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容检测深度解码。既可以检测2~4层,又可以检测应用层。
深度包检测(DPI)的记录
围城
03-03 3648
20210301 - 0. 引言 大概一年半之前,让学生整理过关于DPI的内容,当时让他部署过nDPI的DPDK版本;当时给我的DPI的材料也没仔细看,这里直接贴到这里来。 (材料中的内容应该也是从别的地方复制粘贴的,基本上就是一些显而易见的材料) 1. DPI 1.1 DPI是什么 DPI(deep packet inspection)全称深度数据包检测,是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵,或以预定之准则来
如何屏蔽https网站,禁止https网站的访问?
weixin_34332905的博客
10-22 5295
HTTPS(HTTP over SSL)由于其通讯协议的特殊性,域名信息和访问的URL等都处于SSL加密保护下;所以大部分的路由器系统都无法对https网站的域名进行过滤和屏蔽。而诸如WFilter这样的专业级上网行为管理产品,则可以对流量进行深度分析,并提取出https通讯中的域名信息,从而进行过滤屏蔽。如下图,WFilter可以提取出网站证书中的域名信息。还可以在“网页...
计算机网络相关面试题:
上山打卤面的博客
10-03 1353
一 OSITCP/IP各层的结构功能,都有哪些协议? 学习计算机网络时我们一般采用折中的办法,也就是中和 OSI 和 TCP/IP 的优点,采用一种只有五层协议的体系结构,这样既简洁又能将概念阐述清楚。 结合互联网的情况,自上而下地,非常简要的介绍一下各层的作用。 1.1 应用应用层(application-layer)的任务是通过应用进程间的交互来完成特定网络应用应用层协议定义的是应用进程(进程:主机中正在运行的程序)间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用
笔记整理(安全
最新发布
weixin_65785894的博客
02-28 2196
实现二者的互补,达到安全传输的目的。注意:这整个过程只能表示BOb收到的数据,的确是他拥有的公钥的这个人发送的数据,但是,你拥有公钥没有被别人恶意篡改或替换,这种方法是无法识别出来的,所以,这仅能实现一种数据源的检测,不能进行身份认证。1,企业自建的VPN专线:GRE,IPSEC,SSL VPN,L2TP --- 这种VPN建立成本较低,因为不需要支付专线费用,仅需要承担购买VPN设备的费用。因为数字证书是由CA机构的私钥进行加密的,并且,Bob本身也信任CA机构,所以,自身设备上是拥有CA机构的公钥的。
DPI — nDPI 开源的深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 2044
nDPI 官方网站https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
AC上网行为管理之应用控制技术
weixin_53946822的博客
11-22 711
应用特征识别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值