[发明专利]一种网络服务模拟方法及装置

说明书

本发明实施例提供了一种网络服务模拟方法及装置，所述网络服务模拟方法包括：在检测到客户端发起与网络模拟服务器建立网络连接的请求时，获取所述请求中携带的网络模拟服务器的网址；根据所述网络模拟服务器的网址，利用预先安装的根证书生成与所述网络模拟服务器对应的服务端证书；根据服务端证书建立所述客户端与所述网络模拟服务器之间的网络连接。本发明实施例提供的网络服务模拟方法及装置，由于利用预先安装的根证书生成与网络模拟服务器对应的服务端证书，从而可以根据所述服务端证书建立所述客户端与所述网络模拟服务器之间的网络连接，进而实现客户端与网络模拟服务器之间的数据安全性分析。

技术领域

本发明涉及计算机技术领域，具体涉及一种网络服务模拟方法及装置。

背景技术

网络恶意行为是指网络系统的硬件、软件及其系统中的数据受到恶意代码攻击而遭到破坏、更改、泄露，致使系统不能连续可靠正常地运行，网络服务中断的行为。随着信息化的普及，网络新应用的大量出现，网络恶意代码所表现出的行为也层出不穷，目前最流行的网络恶意行为是网页挂马、盗取帐号、端口扫描、漏洞扫描、ARP(Address ResolutionProtocol，地址解析协议)欺骗、IP(Internet Protocol，因特网协议)劫持、DDOS(Distributed Denial of Service，分布式拒绝服务)攻击、溢出攻击、木马攻击等。

在现有的网络恶意行为分析方法中，采用沙箱分析网络恶意行为已经成为目前对网络恶意行为进行动态分析的一个主要手段。

现有技术中，可以在沙箱中进行网络服务器的模拟，从而可以监测网络恶意行为对网络服务器的访问过程，但是目前在沙箱中进行网络服务器模拟时，若遇到HTTPS(HyperText Transfer Protocol over Secure Socket Layer，超文本传输安全协议)、SSH(Secure Shell，安全外壳协议)等采用加密的通讯协议的网络服务器，由于无法提供与被模拟网址相对应的合法证书，导致客户端与模拟服务器之间的通讯无法建立，从而无法分析客户端与模拟服务器之间的数据安全问题。

发明内容

针对现有技术中的问题，本发明实施例提供一种网络服务模拟方法及装置。

第一方面，本发明实施例提供了一种网络服务模拟方法，包括：

在检测到客户端发起与网络模拟服务器建立网络连接的请求时，获取所述请求中携带的所述网络模拟服务器的网址；其中，所述网络模拟服务器为采用加密通讯协议的服务器；

根据所述网络模拟服务器的网址，利用预先安装的根证书生成与所述网络模拟服务器对应的服务端证书；

根据所述服务端证书建立所述客户端与所述网络模拟服务器之间的网络连接。

进一步地，所述网络模拟服务器为采用HTTPS或SSH加密通讯协议的网络服务器。

进一步地，所述根据所述服务端证书建立所述客户端与所述网络模拟服务器之间的网络连接，包括：

在检测到所述客户端接收到所述网络模拟服务器根据所述请求发送的所述服务端证书时，利用所述根证书对所述服务端证书进行验证，并在验证通过后建立所述客户端与所述网络模拟服务器之间的网络连接。

进一步地，在根据所述网络模拟服务器的网址，利用预先安装的根证书生成与所述网络模拟服务器对应的服务端证书之前，所述方法还包括：

预先生成自签名的根证书并按照指定路径安装所述根证书。

进一步地，所述方法还包括：

在所述客户端与所述网络模拟服务器建立网络连接之后，获取所述网络模拟服务器根据所述请求发送的响应内容；

将所述客户端、所述网络模拟服务器、所述请求和所述响应内容对应存储。