专利类型:发明专利
发明人:闫健恩,李佳欣,程亚楠,张兆心,黄俊凯,姚雨辰申请号:CN202010775718.3
申请日:20200805
公开号:CN111884813A
公开日:
20201103
摘要:本发明涉及一种恶意证书检测方法,其解决了检测恶意证书方法出现的准确率不高,涉及恶意证书范围不广的技术问题,其包括:对证书进行基本的内容解析和规范性的检验,判断它是否符合RFC 5280;从CCADB获取的可信根证书和中间证书,结合证书本身AIA拓展信息中的 CERT_ISSUER来构建完整的证书链,验证证书签名,验证整个证书链上的证书;对之前获取的证书的内容及相关的验证信息进行特征的提取;收集良性证书数据和恶意证书数据,对证书进行特征的提取;在数据特征提取之后,构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。
申请人:哈尔滨工业大学(威海)
地址:264209 山东省威海市高区文化西路2号
国籍:CN
代理机构:北京怡丰知识产权代理有限公司
代理人:于振强