本申请涉及一种加密流量实时监控分析的方法及装置,加密流量实时监控分析的方法,包括:获取镜像流量;基于预先设置的分析端口配置信息,从镜像流量中确定对应的目标镜像流量;获取目标镜像流量中的加密流量,根据加密流量获取对应的密钥文件信息;利用密钥文件信息对加密流量进行解密,得到加密流量的明文分析结果。如此,无需对每一个应用服务器进行侵入式安装代理,通过采用流量镜像的方式进行非侵入式数据采集,并对采集到的加密流量进行实时解析,在有效降低应用监测操作的复杂性,提高系统和应用的安全性和稳定性的同时,提高了工作效率,确保可以满足不同使用场景的需求。确保可以满足不同使用场景的需求。确保可以满足不同使用场景的需求。
【技术实现步骤摘要】
加密流量实时监控分析的方法及装置
[0001]本申请涉及网络监控
,具体涉及一种加密流量实时监控分析的方法及装置。
技术介绍
[0002]目前,日常网络和应用系统运维管理工作中,在监测和分析HTTPS加密应用的最终用户体验、应用质量时,通常需要在每个应用服务器上安装代理,通过代理将采集到的相关指标数据传输到分析平台,以便于分析平台进行分析、展现和告警。然而,这种通过给应用服务器安装代理的方式,不但需要对每一个应用服务器侵入式安装代理,工作量大,还会给系统本身带来不确定性影响,导致安全性和稳定性较低。
技术实现思路
[0003]有鉴于此,本申请的目的在于克服现有技术中通过侵入式安装代理的方式监测应用服务器时会导致应用服务器安全性和稳定性较低的技术问题,提供一种加密流量实时监控分析的方法及装置。
[0004]为实现以上目的,本申请采用如下技术方案:
[0005]本申请的一方面提供一种加密流量实时监控分析的方法,包括:
[0006]获取镜像流量;
[0007]基于预先设置的分析端口配置信息,从所述镜像流量中确定对应的目标镜像流量;
[0008]获取所述目标镜像流量中的加密流量,根据所述加密流量获取对应的密钥文件信息;
[0009]利用所述密钥文件信息对所述加密流量进行解密,得到所述加密流量的明文分析结果。
[0010]可选的,所述基于预先设置的分析端口配置信息,从所述镜像流量中确定对应的目标镜像流量之前,所述方法还包括:
[0011]获取用户的配置指令;
[0012]根据所述配置指令,确定所述分析端口配置信息。
[0013]可选的,所述获取所述目标镜像流量中的加密流量,包括:
[0014]检测所述目标镜像流量中是否存在加密流量;
[0015]若所述目标镜像流量中存在加密流量,获取所述加密流量。
[0016]可选的,所述加密流量携带有加密标识特征。
[0017]可选的,所述检测所述目标镜像流量中是否存在加密流量,包括:
[0018]检测所述目标镜像流量中是否存在携带有加密标识特征的流量;
[0019]若所述目标镜像流量中存在携带有加密标识特征的流量,则确定所述目标镜像流量中存在加密流量,并将携带有加密标识特征的流量作为所述加密流量;若所述目标镜像
流量中不存在携带有加密标识特征的流量,则确定所述目标镜像流量中不存在加密流量。
[0020]可选的,所述根据所述加密流量获取对应的密钥文件信息,包括:
[0021]利用所述加密流量中携带的IP信息,从预先构建的IP信息与密钥信息的对应关系中,查找并获取与所述加密流量中携带的IP信息对应的密钥信息;
[0022]将获取到的对应的密钥信息作为所述密钥文件信息。
[0023]可选的,所述得到所述加密流量的明文分析结果之后,所述方法还包括:
[0024]输出所述明文分析结果。
[0025]本申请的另一方面提供一种加密流量实时监控分析的装置,包括:
[0026]第一获取模块,用于获取镜像流量;
[0027]确定模块,用于基于预先设置的分析端口配置信息,从所述镜像流量中确定对应的目标镜像流量;
[0028]第二获取模块,用于获取所述目标镜像流量中的加密流量,根据所述加密流量获取对应的密钥文件信息;
[0029]解密模块,用于利用所述密钥文件信息对所述加密流量进行解密,得到所述加密流量的明文分析结果。
[0030]本申请提供的技术方案可以包括以下有益效果:
[0031]本申请的方案中,预先设置了分析端口配置信息,以满足不同的使用场景需求,基于此,在获取到输出端口的镜像流量后,可以根据分析端口配置信息,从镜像流量中确定出对应的目标镜像流量。继而获取目标镜像流量中的加密流量,并根据加密流量获取到对应的密钥文件信息。利用密钥文件信息对加密流量进行解密操作,即可获取到加密流量的明文分析结果。如此,无需对每一个应用服务器进行侵入式安装代理,通过采用流量镜像的方式进行非侵入式数据采集,并对采集到的加密流量进行实时解析,在有效降低应用监测操作的复杂性,提高系统和应用的安全性和稳定性的同时,提高了工作效率,确保可以满足不同使用场景的需求。
附图说明
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本申请一个实施例提供的一种加密流量实时监控分析的方法的流程图。
[0034]图2是本申请另一个实施例提供的一种加密流量实时监控分析的装置的结构示意图。
具体实施方式
[0035]为使本申请的目的、技术方案和优点更加清楚,下面将对本申请的技术方案进行详细的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。
[0036]参加图1是本申请一个实施例提供的一种加密流量实时监控分析的方法的流程图。本申请的实施例提供一种加密流量实时监控分析的方法,如图所示,该方法至少可以包括如下步骤:
[0037]步骤11、获取镜像流量。
[0038]实施时,获取镜像流量是通过流量镜像功能来实现的。流量镜像功能是网络传输设备基础的功能之一,普通二层可管理的交换机都具备此功能。通过镜像操作,可以选择将不同源端口的流量信息复制到指定的端口,用于监测分析。
[0039]实际应用中,可以对预设源端口的流量进行镜像操作,以获取到镜像流量。
[0040]步骤12、基于预先设置的分析端口配置信息,从镜像流量中确定对应的目标镜像流量。
[0041]步骤13、获取目标镜像流量中的加密流量,根据加密流量获取对应的密钥文件信息。
[0042]步骤14、利用密钥文件信息对加密流量进行解密,得到加密流量的明文分析结果。
[0043]本实施例中,预先设置了分析端口配置信息,以满足不同的使用场景需求,基于此,在获取到镜像流量后,可以根据分析端口配置信息,从镜像流量中确定出对应的目标镜像流量。继而获取目标镜像流量中的加密流量,并根据加密流量获取到对应的密钥文件信息。利用密钥文件信息对加密流量进行解密操作,即可获取到加密流量的明文分析结果。如此,无需对每一个应用服务器进行侵入式安装代理,通过采用流量镜像的方式进行非侵入式数据采集,并对采集到的加密流量进行实时解析,在有效降低应用监测操作的复杂性,提高系统和应用的安全性和稳定性的同时,提高了工作效率,确保可以满足不同使用场景的需求。
[0044]具体的,本申请的执行主体可以是分析系统,也可以是分析系统中基于软件或者硬件的功本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密流量实时监控分析的方法,其特征在于,包括:获取镜像流量;基于预先设置的分析端口配置信息,从所述镜像流量中确定对应的目标镜像流量;获取所述目标镜像流量中的加密流量,根据所述加密流量获取对应的密钥文件信息;利用所述密钥文件信息对所述加密流量进行解密,得到所述加密流量的明文分析结果。2.根据权利要求1所述的加密流量实时监控分析的方法,其特征在于,所述基于预先设置的分析端口配置信息,从所述镜像流量中确定对应的目标镜像流量之前,所述方法还包括:获取用户的配置指令;根据所述配置指令,确定所述分析端口配置信息。3.根据权利要求1所述的加密流量实时监控分析的方法,其特征在于,所述获取所述目标镜像流量中的加密流量,包括:检测所述目标镜像流量中是否存在加密流量;若所述目标镜像流量中存在加密流量,获取所述加密流量。4.根据权利要求3所述的加密流量实时监控分析的方法,其特征在于,所述加密流量携带有加密标识特征。5.根据权利要求4所述的加密流量实时监控分析的方法,其特征在于,所述检测所述目标镜像流量中是否存在加密流量,包括:检测所述目标镜像流量中是否存在携带有加密标识特征的流量;若所述目标镜像流量中存在...
【专利技术属性】
技术研发人员:海万学,廖水平,荣增君,
申请(专利权)人:北京网深科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。