【技术实现步骤摘要】
加密流量的检测方法、装置及计算机可读存储介质
本公开涉及数据处理
,具体涉及一种加密流量的检测方法、装置及计算机可读存储介质。
技术介绍
目前,传统的流量检测产品对加密流量的检测没有比较好的方案,只能通过一些模糊的特征,对其进行检测。随着而来的,存在大量误报漏报,给安全运维人员带来大量的困扰。
技术实现思路
本公开意图提供一种加密流量的检测方法、装置及计算机可读存储介质,能够准确识别客户端加密的通信流量。根据本公开的方案之一,提供一种加密流量的检测方法,包括:从原始流量中提取网络传输协议的流量;识别并提取客户端的加密信息;提取预判断为目标类型的流量;基于所述加密信息对所述目标类型的流量解密;根据解密结果得到加密流量。在一些实施例中,其中,所述从原始流量中提取网络传输协议的流量,包括:将提取出的网络传输协议的流量以轻量级数据交换格式记录。在一些实施例中,其中,所述识别并提取客户端的加密信息,包括:识别客户端的密钥交互过程;...
【技术保护点】
1.加密流量的检测方法,包括:/n从原始流量中提取网络传输协议的流量;/n识别并提取客户端的加密信息;/n提取预判断为目标类型的流量;/n基于所述加密信息对所述目标类型的流量解密;/n根据解密结果得到加密流量。/n
【技术特征摘要】
1.加密流量的检测方法,包括:
从原始流量中提取网络传输协议的流量;
识别并提取客户端的加密信息;
提取预判断为目标类型的流量;
基于所述加密信息对所述目标类型的流量解密;
根据解密结果得到加密流量。
2.根据权利要求1所述的方法,其中,所述从原始流量中提取网络传输协议的流量,包括:
将提取出的网络传输协议的流量以轻量级数据交换格式记录。
3.根据权利要求1所述的方法,其中,所述识别并提取客户端的加密信息,包括:
识别客户端的密钥交互过程;
提取并存储密钥和访问信息。
4.根据权利要求3所述的方法,其中,所述基于所述加密信息对所述目标类型的流量解密,包括:
基于存储的密钥进行所述解密。
5.根据权利要求1所述的方法,其中,所述提取预判断为目标类型的流量,包括:
通过模糊特征预判断出目标类型的流量,所述模糊特征包括可绕过特征和不可绕过特征。
6.根据权利要求5所述的方法,其中,
所述可绕过特征包含:特...
【专利技术属性】
技术研发人员:陈志明,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。