检测项目

1.DNS解析异常检测：响应时间＞200ms、非授权DNS服务器地址、CNAME记录异常变更

2.HTTP响应头篡改：Content-Length值异常、Location重定向跳转、XSS注入代码片段

3.HTTPS证书有效性验证：证书链完整性校验、SAN扩展域匹配度、OCSP装订状态

4.TCP会话劫持特征：序列号异常偏移量＞15%、ACK风暴频率＞50次/秒

5.恶意代码注入分析：JavaScript动态加载模块＞3层嵌套、iframe跨域加载成功率＞80%

检测范围

1.企业级网络交换设备（路由器/防火墙/负载均衡器）

2.移动应用SDK数据通信模块（Android/iOS原生框架）

3.CDN节点缓存响应报文（Gzip压缩流/分块传输编码）

4.物联网终端通信协议（MQTT/CoAP/LwM2M）

5.云服务API网关请求链路（RESTful/WebSocket长连接）

检测方法

ASTMF3268-2018网络流量完整性验证标准（第5.3节中间人攻击判定规则）

ISO/IEC27034-6:2016应用安全技术-通信协议安全测试规范

GB/T25069-2010信息安全技术术语（7.4.2流量劫持定义）

GB/T32915-2016信息安全技术二元序列随机性检测规范

RFC6101TLS协议版本降级攻击检测方法（附录C异常协商记录）

检测设备

1.KeysightN6841A射频信号分析仪（支持802.11acWave2数据帧捕获）

2.SpirentTestCenterN4U网络损伤模拟器（可生成0.1%精度丢包率）

3.FlukeOptiViewXG网络分析平板（7层协议深度解码能力）

4.RSANetWitnessPlatform11.6（支持100Gbps线速元数据提取）

5.Wireshark3.6.12开源抓包工具（TSHARK命令行模式批量分析）

6.CiscoStealthwatch7.0（基于NetFlow的异常行为建模）

7.IXIABreakingPointStormCTM（模拟千万级并发会话压力测试）

8.FiddlerEverywhere4.6（HTTPS中间人代理及证书链可视化）

9.OstinatoTrafficGenerator（精确控制MAC层帧间隔5μs）

10.Arkime3.0全流量存储系统（PB级PCAP文件索引检索）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

　　以上是与流量劫持检测相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检研究院将根据客户需求合理的制定试验方案。