【技术实现步骤摘要】
一种基于加密协议审计数据的方法、装置和存储介质
本申请涉及网络数据安全审计
,特别地,涉及一种基于加密协议审计数据的方法、装置和存储介质。
技术介绍
随着信息技术的不断发展,信息安全问题也日益突出。如何确保信息系统的安全已成为全社会共同关注的问题。虽然通过防病毒软件、防火墙、IDS、IPS等技术手段可以减少外来入侵的风险,但是由于责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据资料显示,70%以上的信息泄露是由于企业内部员工安全意识薄弱,操作失误或者内外勾结而产生的破坏所造成的,而信息泄露往往会影响到企业的正常运作和持续发展,给企业带来极大的损失。因此如何从系统管理上对用户访问进行控制和审计就变得尤为重要。目前的业务流量分为非加密和加密数据,为了实现业务的全覆盖,扫除安全监控的盲区,从管理上真正实现全流量的监控,对于两种数据都要有审计和控制的能力。对于明文协议的解析,只要能够获取到流量就可以直接按照协议的格式进行解析;然而对于加密协议我们无法直接解析密文,通常采用的方式是构造中间人代理方式,重建业务过程,在代理端对解码后的数据进行审计和控制。基于加密协议的传统数据审计方式如图1所示。具体处理办法一般包括两个步骤:1)用户请求转发到代理程序,通常使用的有两种方式:a)门户方式,门户展示该用户可访问的目标应用,用户需要先访问门户,选择并跳转到目标应用,这意味着代理程序需要额外提供门户的功能,而且对于不同的应用要提供不同的门户,对于https的web代理需要提供web门户,对于ssh加密协议需要提供字符界面门户。b)插件方式,需要在 ...
【技术保护点】
1.一种基于加密协议审计数据的方法,其特征在于,包括:在通信端接收来自请求通信方的加密数据请求包,并将所述加密数据请求包发送至审计端的虚拟网口,同时创建所述请求通信方地址信息与目标通信方的地址信息的映射关系1;在所述审计端对所述加密数据请求包中的数据进行解析和审计,并将通过审计的加密数据请求包发送至所述通信端,创建虚拟网口端口与所述请求通信方地址信息的映射关系2;在所述通信端基于所述映射关系2调取所述请求通信方地址信息并将所述加密请求包中的请求来源地址信息替换为所述请求通信方地址信息,之后将所述审计后的加密请求包发送至目标通信方;在所述通信端接收所述目标通信方的响应数据包,并将所述响应数据包发送至所述审计端;在所述审计端对所述响应数据包中的加密数据进行解析和审计,将通过审计的所述响应数据包发送至所述通信端;在所述通信端基于所述映射关系1获取所述目标通信方的地址信息以及所述请求通信方地址信息,将所述响应数据包的来源地址信息替换为所述目标通信方的地址信息后将所述响应数据包发送至所述请求通信方。
【技术特征摘要】
1.一种基于加密协议审计数据的方法,其特征在于,包括:在通信端接收来自请求通信方的加密数据请求包,并将所述加密数据请求包发送至审计端的虚拟网口,同时创建所述请求通信方地址信息与目标通信方的地址信息的映射关系1;在所述审计端对所述加密数据请求包中的数据进行解析和审计,并将通过审计的加密数据请求包发送至所述通信端,创建虚拟网口端口与所述请求通信方地址信息的映射关系2;在所述通信端基于所述映射关系2调取所述请求通信方地址信息并将所述加密请求包中的请求来源地址信息替换为所述请求通信方地址信息,之后将所述审计后的加密请求包发送至目标通信方;在所述通信端接收所述目标通信方的响应数据包,并将所述响应数据包发送至所述审计端;在所述审计端对所述响应数据包中的加密数据进行解析和审计,将通过审计的所述响应数据包发送至所述通信端;在所述通信端基于所述映射关系1获取所述目标通信方的地址信息以及所述请求通信方地址信息,将所述响应数据包的来源地址信息替换为所述目标通信方的地址信息后将所述响应数据包发送至所述请求通信方。2.根据权利要求1所述的方法,其特征在于,还包括在通信端接收来自请求通信方的数据请求包后首先对所述数据请求包的目标地址进行类型判定,如果所述目标地址类型判定为单播地址且不为虚拟网口地址,那么所述数据请求包中的数据进行加密判定,将判定为非加密的数据包直接发送至所述目标地址,将判定为加密的加密数据包发送至所述审计端进行后续审计程序。3.根据权利要求1或2所述的方法,其特征在于:在所述审计端通过加密协议代理程序实现对加密数据的解析;通过调用物理端口的接收和发送方法进行所述通信端的数据的接收和发送;通过调用虚拟网口的接收和发送方法进行所述审计端的数据的接收和发送。4.根据权利要求3所述的方法,其特征在于,所述审计端和所述通信端之间以队列的方式传递数据包的指针;基于哈希函数建立所述映射关系1和映射关系2。5.根据权利要求1或2所述的方法,其特征在于,如果所述加密数据请求包或所述响应数据包没有通过审计,则向所述通信请求方发送请求不合法的通知且不进行后续步骤。6.一种基于加密协议审计数据的装置,其特征在于,所述装置包括通信端和审计端:所述通信端包括:数据接收发送模块,用于请求通信方、目标通信方和所述审计端进行数据的传输,所述数据的传输包含接收数据、发送数据、返回数据;数据处理模块,用于在所述通信端根据审计模块中的加密协议解析所述数据,并根据请求通信方、目标通信方、审计端虚拟网口的地...
【专利技术属性】
技术研发人员:张磊,周春楠,赵贵阳,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。