【技术实现步骤摘要】
一种数据分析方法、系统、设备及计算机可读存储介质
本申请涉及通信
,更具体地说,涉及一种网络数据分析方法、系统、设备及计算机可读存储介质。
技术介绍
当前,越来越多的网站应用https(HyperTextTransferProtocoloverSecureSocketLayer)协议为用户提供上网服务,然而,因为https中加入了SSL(SecureSocketsLayer,安全套接层)层,由此使得网站的数据为加密数据,这样,在需要进行数据分析时,便需要将加密数据进行解密才能进行数据分析。一种数据分析方法是对https请求使用SSL代理中间人,即通过对https请求进行代理的方法来实现加密数据的解密。然而,由于SSL代理中间人需要同时和终端及访问的服务器建立SSL连接,由此对SSL代理中间人的性能要求较高,用户的上网速度也会受到影响,另外,SSL代理中间人需要使用串接部署,应用限制较大,此外,SSL代理中间人的存在会使得终端上弹出告警页面,影响用户体验性。综上所述,如何提供一种适用性好的数据分析方法是目...
【技术保护点】
1.一种数据分析方法,其特征在于,包括:/n获取终端与服务器协商的密钥信息;/n根据所述密钥信息确定会话密钥;/n获取与所述会话密钥对应的加密数据;/n基于所述会话密钥对所述加密数据进行解密,得到原始数据,以基于所述原始数据对所述终端进行数据分析;/n其中,所述密钥信息为所述终端与所述服务器直接建立SSL连接时协商的密钥信息,且所述密钥信息包括客户端随机数、服务器随机数、主密钥。/n
【技术特征摘要】
1.一种数据分析方法,其特征在于,包括:
获取终端与服务器协商的密钥信息;
根据所述密钥信息确定会话密钥;
获取与所述会话密钥对应的加密数据;
基于所述会话密钥对所述加密数据进行解密,得到原始数据,以基于所述原始数据对所述终端进行数据分析;
其中,所述密钥信息为所述终端与所述服务器直接建立SSL连接时协商的密钥信息,且所述密钥信息包括客户端随机数、服务器随机数、主密钥。
2.根据权利要求1所述的方法,其特征在于,所述获取终端与服务器协商的密钥信息,包括:
在所述终端与所述服务器建立所述SSL连接的过程中,获取所述终端生成的所述客户端随机数及所述主密钥;
基于所述客户端随机数,在所述终端中确定出所述SSL连接的连接信息;
在所述连接信息中解析出所述服务器随机数。
3.根据权利要求2所述的方法,其特征在于,所述获取所述终端生成的所述客户端随机数及所述主密钥,包括:
通过DLL注入方法将钩子函数注入至所述终端;
将所述终端中用于获取密钥数据的目标函数信息挂钩至所述钩子函数;
通过所述钩子函数获取所述客户端随机数及所述主密钥。
4.根据权利要求3所述的方法,其特征在于,所述将所述终端中用于获取密钥数据的目标函数信息挂钩至所述钩子函数,包括:
将所述终端中用于获取所述密钥数据的目标功能函数挂钩至所述钩子函数。
5.根据权利要求4所述的方法,其特征在于,所述目标功能函数包括文件写入函数;
所述通过DLL注入方法将钩子函数注入至所述终端之前,还包括:
在所述终端中设置系统环境变量;
所述通过所述钩子函数获取所述客户端随机数及所述主密钥,包括:
通过所述钩子函数在所述终端中创建管道句柄,以使所述终端在应用所述文件写入函数向所述系统环境变量写入参数时、将所述客户端随机数及所述主密钥写入所述管道句柄;
通过所述管道句柄接收所述客户端随机数及所述主密钥。
6.根据权利要求...
【专利技术属性】
技术研发人员:张朝旭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。