本发明专利技术公开了一种流量识别方法、装置、服务器及存储介质。该方法包括:获取HTTPS流量数据;从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。通过上述技术方案,实现了提高HTTPS流量数据传输的安全性。
【技术实现步骤摘要】
一种流量识别方法、装置、服务器及存储介质
本专利技术实施例涉及互联网
,尤其涉及一种流量识别方法、装置、服务器及存储介质。
技术介绍
随着互联网技术的飞速发展,出现了各类网络传输协议,其中,安全套接字超文本传输协议(HyperTextTransferProtocoloverSocketLayer,HTTPS)由于其较好的安全性能,被广泛应用于互联网中的安全敏感的通讯,例如交易支付、电子银行等。而流量识别作为网络监控的关键环节,可以防止非法网站的恶意连接,保证HTTPS流量在网络传输过程中的安全。HTTPS的广泛应用为网页、手机应用提供了通信安全保障,确保了用户的个人信息不被泄漏,但同时也给HTTPS流量识别带来了不便,由于传输数据的加密,运营商或安全网关等无法对传输数据中的信息进行安全检测,无法防止用户受到非法网站或软件的诱骗,如果要对传输数据信息进行安全检测,必须先对传输数据进行解密,但这会使数据传输的安全性降低。
技术实现思路
本专利技术提供了一种流量识别方法、装置、服务器及存储介质,以实现提高HTTPS流量数据传输的安全性。第一方面,本专利技术实施例提供了一种流量识别方法,包括:获取HTTPS流量数据;从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。进一步的,所述满足预设条件的TLS承载数据为握手类型值为1的TLS承载数据。进一步的,所述提取属性值为通过TLS标准协议栈提取。进一步的,在对满足预设条件的TLS承载数据提取属性值后并入当前特征集中之前,还包括:前一HTTPS流量数据为合法流量数据,则将前一HTTPS流量数据中提取的属性值插入后的特征集作为当前特征集;前一HTTPS流量数据为非法流量数据,则创建空白特征集作为当前特征集。进一步的,所述属性值包括:时间戳、签名算法、密钥算法套件和服务器名称。进一步的,所述对满足预设条件的TLS承载数据提取属性值后并入当前特征集中,包括:对满足预设条件的TLS承载数据提取属性值;将提取的属性值插入当前特征集中;将插入后的当前特征集中的属性值根据所述时间戳排序,排序后的当前特征集作为并入后的当前特征集。进一步的,在并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据之后,还包括:销毁并入后的当前特征集。第二方面,本专利技术实施例提供了一种流量识别装置,包括:数据获取模块,用于获取HTTPS流量数据;数据分离模块,用于从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;属性值提取模块,用于对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;识别模块,用于识别若并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。第三方面,本专利技术实施例提供了一种服务器,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的流量识别方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的流量识别方法。本专利技术实施例提供了一种流量识别方法、装置、服务器及存储介质。该方法包括:获取HTTPS流量数据;从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。通过上述技术方案,实现了提高流量数据传输的安全性。附图说明图1为本专利技术实施例一提供的一种流量识别方法的流程图;图2为本专利技术实施例二提供的一种流量识别方法的流程图;图3为本专利技术实施例二提供的TLS标准协议栈的示意图;图4为本专利技术实施例二提供的提取属性值与非法特征库进行匹配的实现流程图;图5为本专利技术实施例三提供的一种流量识别装置的结构示意图;图6为本专利技术实施例四提供的一种服务器的硬件结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种流量识别方法的流程图,本实施例可适用于对HTTPS流量数据进行识别的情况。具体的,该流量识别方法可以由流量识别装置执行,该流量识别装置可以通过软件和/或硬件的方式实现,并集成在服务器中。进一步的,服务器包括但不限定于:网络服务器、系统后台服务器以及云端服务器。参考图1,该方法具体包括如下步骤:S110、获取HTTPS流量数据。具体的,HTTPS协议是一种应用层协议,其是在HTTP上层加入SSL(SecureSocketsLayer,安全套接字层)/TLS(TransportLayerSecurity,传输层安全协议),从而通过采用公钥加密法保障应用程序之间的数据传输无法被窃听、篡改或冒充等。通过HTTPS协议传输处理的数据即为HTTPS流量数据,HTTPS流量数据可以是由不同的底层协议所承载的,在网络数据传输的过程中,将不同底层承载方式的HTTPS数据收集起来,并将HTTPS流量数据的数据包按照时间顺序进行排列,以进行进一步的处理。其中,底层协议包括基于以太网的点对点通讯协议(Point-to-PointProtocolOverEthernet,PPPoE)、GPRS隧道协议(GPRSTunnellingProtocol,GTP)、通用路由封装协议(GenericRoutingEncapsulation,GRE)。S120、从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据。具体的,按照底层协议对HTTPS流量数据进行解析,可从HTTPS流量数据中识别并分离出TLS协议所承载的数据,即TLS承载数据,TLS承载数据并非所传输的具体数据内容,而是与TLS公钥加密相关的数据。分离出的多个TLS承载数据并不都是需要解析的,而是需要从中判别出满足预设条件的,以进一步提取出属性值,用于识别HTTPS流量数据是否为非法流量数据。进一步的,在分离TLS承载数据之前,可依据HTTPS流量的源IP、目的IP及TCP端口号对HTTPS流量数据进行分组管理,以保障客户端和服务器之间交换的报文不会丢失或者失序。其中,TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,TCP端口就是为TCP协议通信提供服务的端口。与此同时,对于每组HTTPS流量数据的数据包进行排序和重组,以防止数据传输过程中出现乱序、丢包的情况,不便于对HTTPS流量数据进行解析。S130、对满足预设条件的TLS承载数据提取属性值后并入当前特征集中。具体的,对分离出的TLS承载数据进行分析,部分TLS承载数据的握手类型(HandshakeType)非ClientHello,这类TLS承载数据中不包含流量识别所需要的属性值,对这类TLS承载数据不作处理;对本文档来自技高网...
【技术保护点】
1.一种流量识别方法,其特征在于,包括:获取HTTPS流量数据;从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。
【技术特征摘要】
1.一种流量识别方法,其特征在于,包括:获取HTTPS流量数据;从所述HTTPS流量数据中分离出两个或两个以上TLS承载数据;对满足预设条件的TLS承载数据提取属性值后并入当前特征集中;并入后的当前特征集与预设非法特征库的匹配度大于预设阈值,则所述HTTPS流量数据为非法流量数据。2.根据权利要求1所述的方法,其特征在于,所述满足预设条件的TLS承载数据为握手类型值为1的TLS承载数据。3.根据权利要求1所述的方法,其特征在于,所述提取属性值为通过TLS标准协议栈提取。4.根据权利要求1所述的方法,其特征在于,在对满足预设条件的TLS承载数据提取属性值后并入当前特征集中之前,还包括:前一HTTPS流量数据为合法流量数据,则将前一HTTPS流量数据中提取的属性值插入后的特征集作为当前特征集;前一HTTPS流量数据为非法流量数据,则创建空白特征集作为当前特征集。5.根据权利要求1所述的方法,其特征在于,所述属性值包括:时间戳、签名算法、密钥算法套件和服务器名称。6.根据权利要求5所述的方法,其特征在于,所述对满足预设条件的TLS承载数据提取属性值后并入当前特征集中,包括:对满足预设条件的TLS承...
【专利技术属性】
技术研发人员:谢永恒,孙晓,万月亮,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。