BOT DETECTION IN AN EDGE NETWORK USING TRANSPORT LAYER SECURITY (TLS) FINGERPRINT

• Main Authors: SEGAL, Ory, NGUYEN, Hongduc, SHUSTER, Elad, KAHN, Andrew, SENECAL, David
• Format: Patent
• Language: English; French
• Published: 27.06.2019
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

This disclosure describes a technique to fingerprint TLS connection information to facilitate bot detection. The notion is referred to herein as "TLS fingerprinting." Preferably, TLS fingerprinting herein comprises combining different parameters from the initial "Hello" packet send by the client. In one embodiment, the different parameters from the Hello packet that are to create the fingerprint (the "TLS signature") are: record layer version, client version, ordered TLS extensions, ordered cipher list, ordered elliptic curve list, and ordered signature algorithms list. Preferably, the edge server persists the TLS signature for the duration of a session. La présente invention concerne une technique d'identification d'informations de connexion TLS pour faciliter une détection de robot. La notion est désignée ici par "prise d'empreintes digitales TLS". De préférence, la prise d'empreintes digitales TLS selon l'invention comprend la combinaison de différents paramètres provenant du paquet d'"accueil" initial envoyé par le client. Dans un mode de réalisation, les différents paramètres du paquet d'accueil qui doivent créer l'empreinte digitale (la "signature TLS") sont : une version de couche d'enregistrement, une version de client, des extensions TLS ordonnées, une liste de chiffrement ordonnée, une liste de courbes elliptiques ordonnées et une liste d'algorithmes de signature ordonnés. De préférence, le serveur périphérique conserve la signature TLS pendant la durée d'une session.