[发明专利]用于在网络环境中的传输层安全会话票证的创新管理的系统和方法

说明书

技术领域

本公开通常涉及网络安全的领域，且更具体地涉及用于在网络环境中的传输层安全会话票证的创新管理的系统和方法。

背景技术

私有和公共、物理和虚拟网络的激增导致对信息的空前访问，而同时增加了来自各种威胁(包括恶意软件、零日攻击、僵尸网络、拒绝服务企图、以及先进针对性攻击)的对网络的未授权访问的风险。而且，因为企业合并数据中心、采用云服务、并虚拟化关键基础设施，它们越来越多地寻找跨物理和虚拟基础设施以统一安全管理的方法，例如通过提供针对多种网络攻击的实时威胁预防的综合网络安全解决方案。

附图说明

为了提供对本公开及其特征和优点的更完全的理解，以下的描述中结合附图给出参考，其中相似的参考数字表示相似的部分，其中：

图1是用于网络环境中的传输层安全(TLS)会话票证的创新管理的通信系统的一个实施例的简化图；

图2是示出TLS消息的示例交换的简化流程图；

图3是示出示例TLS会话票证的简化图；

图4是根据通信系统的实施例的示出细节的简化方框图；以及

图5是根据本公开的示出可与通信系统的实施例相关联的一组示例活动的简化流程图。

具体实施例

概述

示例方法包括识别在客户端和服务器之间的传输层安全(TLS)会话，以及解析一个或多个TLS消息以识别与会话相关联的会话票证。术语“解析”在这个意义上包括任何类型的评估、判定、处理、分割、分析等。该方法还包括将会话票证转换(例如改变、修改、变换、计算等)成固定(例如小的)尺寸会话令牌，以及使用会话令牌来管理会话以识别会话。在一些实施例中，会话票证在尺寸上范围从32字节到64千字节。

在特定的实施例中，转换可包括使用散列算法计算会话票证的散列值并将散列值指派给会话令牌。如果TLS消息中的任一个跨多于一个TLS协议记录散布，则该方法包括使用散列算法计算在第一TLS协议记录中遇到的会话票证的一部分的散列值，根据之前计算出的散列值递增地计算在随后的TLS协议记录中遇到的会话票证的另一部分的散列值，以及重复递增计算直到会话票证的各部分已被处理。在特定的实施例中，散列算法可选自包括下列项的组：GOST、MD5、SHA-1、SHA-256、RIPEMD-160、以及WHIRLPOOL。

在其它实施例中，管理会话可包括选自包括下列活动的组的至少一个活动：将会话令牌分配给一个或多个处理元件；使用会话令牌将TLS会话映射到之前的TLS会话；以及执行网络安全操作以探测对由会话令牌和其它特征识别出的TLS会话的网络攻击。

示例实施例

转到图1，图1是根据本公开的实施例的用于网络环境中的传输层安全(TLS)会话票证的创新管理的通信系统10的简化方框图。图1的架构可包括在TLS会话中与一个或多个服务器14通信的一个或多个客户端12。传感器16横跨TLS通信会话，并监控在客户端12和服务器14之间的网络流量以找到任何网络攻击。服务器14可将特定TLS会话的会话状态封装到会话票证18中，并将它转发到客户端12。客户端12可随后使用会话票证18继续会话。根据TLS标准，会话票证18可具有范围从32字节到64千字节的可变尺寸。为了通过传感器16容易管理TLS会话，与传感器16相关联的转换器20可促进将会话票证18从可变尺寸转换到小固定尺寸的令牌。

TLS是提供在互联网上的通信安全的加密协议。TLS使用用于密钥交换的非对称加密、对私密性的对称加密、和消息完整性的消息认证代码，对在传输层之上(例如应用层、表示层、会话层)的网络连接的分段加密。TLS协议允许客户端-服务器应用以被设计成防止窃听和篡改的方式跨网络通信。每一方(例如客户端12、服务器14、以及传感器16)为每个会话保存会话信息(例如会话票证18、同级设备的X.503证书、压缩方法、密码规范、主秘密等)和连接信息(例如，用于加密的服务器和客户端密钥、密码的初始化向量等)，直到会话被终止。