基于动态代理实现通信审计的方法及系统技术方案

本发明专利技术提供的基于动态代理实现通信审计的方法及系统，通过网络驱动模块监视代理端设备的出网的网络行为；通过通道建立模块建立目标服务器与代理端设备的第一加密转发通道；通过通道建立模块建立客户端设备与代理端设备的第二加密转发通道；通过代理对象解密客户端设备的第一通信数据，通过管控审计模块对解密的第一通信数据进行第一审计，将通过第一审计的第一通信数据由第一加密转发通道发送至目标服务器；通过代理对象解密目标服务器返回的第二通信数据，通过管控审计模块对解密的第二通信数据进行第二审计，将通过第二审计的第二通信数据由第二加密转发通道发送至客户端设备。该方法可以降低对通信审计的成本。该方法可以降低对通信审计的成本。该方法可以降低对通信审计的成本。

【技术实现步骤摘要】
基于动态代理实现通信审计的方法及系统


[0001]本专利技术涉及信息
，尤其涉及一种基于动态代理实现通信审计的方法及系统。

技术介绍

[0002]在越来越注重安全的互联网大环境下，HTTP由于其明文的特质越来越被限制使用。不管是国内还是国外，目前互联网可以访问的网站都已经切换到安全的HTTPS通信模式，原来老的HTTP站点直接设置了跳转页面，直接转到相应的HTTPS通信站点。这不只是正常的守法业务，那些违法的或者不能见光的业务也都转为HTTPS通信网站。
[0003]那在这个全民皆安全(HTTPS通信)的情况下，如何审计HTTPS通信的访问也变得很迫切。
[0004]目前有一些方法能实现HTTPS通信的审计，比如，中间人+sslstrip模式。但这种审计方法需要搭建额外的proxy服务器，实现http到HTTPS通信的代理转发。而且还需要进行ARP欺诈或者DNS欺诈，或者搭建一个DNS服务器，以便实现对指定域名的访问能通过该中间人服务，需要较高的实现成本。

技术实现思路

[0005]本专利技术提供一种基于动态代理实现通信审计的方法及系统，用以解决现有技术中通信审计成本高的缺陷，可以有效降低通信审计的成本。
[0006]第一方面，本专利技术实施例提供了一种基于动态代理实现通信审计的方法，应用于代理端设备，包括：通过网络驱动模块监视所述代理端设备的出网的网络行为，获取所述出网的网络行为指向的目标服务器的IP和端口，并发送到通道建立模块；通过所述通道建立模块根据所述目标服务器的IP和端口，建立所述目标服务器与代理端设备的第一加密转发通道；通过所述通道建立模块将所述代理端设备的第一端口与客户端设备进行绑定，在所述第一端口上启动代理对象，建立所述客户端设备与所述代理端设备的第二加密转发通道；通过所述代理对象解密所述客户端设备的第一通信数据，通过管控审计模块对解密的第一通信数据进行第一审计，将通过第一审计的第一通信数据由第一加密转发通道发送至所述目标服务器；通过所述代理对象解密所述目标服务器返回的第二通信数据，通过所述管控审计模块对解密的第二通信数据进行第二审计，将通过第二审计的第二通信数据由第二加密转发通道发送至所述客户端设备。
[0007]进一步地，所述的基于动态代理实现通信审计的方法，还包括：若所述解密的第一通信数据没有通过所述管控审计模块的第一审计，或所述解密的第二通信数据没有通过所述管控审计模块的第二审计，断开并销毁所述第一加密转发通道和所述第二加密转发通道，记录审计事件。
[0008]进一步地，所述将通过第二审计的第二通信数据由第二加密转发通道发送至所述客户端设备之后，还包括：销毁所述第一加密转发通道和所述第二加密转发通道。
[0009]进一步地，所述获取所述出网的网络行为指向的目标服务器的IP和端口，包括：若所述出网的网络行为是基于TCP协议连接服务器的初始化报文，确定所述服务器为目标服务器，获取所述目标服务器的IP和端口。
[0010]进一步地，所述通过所述通道建立模块根据所述目标服务器的IP和端口，建立所述目标服务器与代理端设备的第一加密转发通道，包括：通过所述通道建立模块根据所述目标服务器的IP和端口探测所述目标服务器，若基于对所述目标服务器的探测，获取所述目标服务器的证书信息，将所述证书信息保存在证书管理模块；对所述客户端设备进行模拟；基于所述证书信息建立所述代理端设备与所述目标服务器的所述第一加密转发通道。
[0011]进一步地，所述通过所述通道建立模块基于代理端设备的第一端口与客户端设备的绑定，在所述第一端口上启动代理对象，建立所述客户端设备与所述代理端设备的第二加密转发通道，包括：通过所述通道建立模块将所述代理端设备的第一端口与客户端设备的本地回环地址进行绑定，在所述第一端口上启动所述代理对象；监听所述代理端设备与所述客户端设备的连接，若所述代理端设备与所述客户端设备连接成功，获取所述代理端设备对所述客户端设备进行代理的代理地址；基于所述代理地址建立所述第二加密转发通道。
[0012]进一步地，所述获取所述代理端设备对所述客户端设备进行代理的代理地址之后，还包括：通过所述通道建立模块将所述代理地址发送到所述网络驱动模块；通过所述网络驱动模块根据所述代理地址跳转到所述第一端口。
[0013]进一步地，通过所述管控审计模块对解密的第二通信数据进行第二审计，包括：通过所述管控审计模块判断所述解密的第二通信数据是否完整；若所述解密的第二通信数据完整，对所述解密的第二通信数据进行第二审计。
[0014]进一步地，所述通过网络驱动模块监视所述代理端设备的出网的网络行为，获取所述出网的网络行为指向的目标服务器的IP和端口之前，还包括：确定是否通过管控审计模块对所述目标服务器进行审计；若对所述目标服务器进行审计，安装并加载所述网络驱动模块，并向所述网络驱动模块发送审计白名单；所述获取所述出网的网络行为指向的目标服务器的IP和端口之后，还包括：通过所述网络驱动模块基于所述审计白名单对所述目标服务器进行审计。
[0015]第二方面，本专利技术还提供了一种基于动态代理实现通信审计的系统，包括：代理端装置和管理端装置。其中，所述代理端装置包括：通道建立模块，用于根据目标服务器的IP和端口，建立目标服务器与代理端设备的第一加密转发通道；将代理端设备的第一端口绑定到客户端设备上，在所述第一端口上启动代理对象，建立客户端设备与代理端设备的第二加密转发通道；管控审计模块，用于对第一通信数据进行第一审计，将通过第一审计的第一通信数据由第一加密转发通道发送至所述目标服务器；通过所述管控审计模块对第二通信数据进行第二审计，将通过第二审计的第二通信数据由第二加密转发通道发送至所述客户端设备；证书管理模块，用于存储证书信息；驱动通信模块，用于检查驱动是否正常，注册驱动事件回调；网络驱动模块，用于监视所述代理端设备的出网的网络行为，获取所述出网的网络行为指向的目标服务器的IP和端口；基于根据所述回调指令，跳转到所述第一端口。所述管理端装置，用于管理用户鉴权、白名单、客户端设备分组、管控策略、审计事件展示和同步配置。
[0016]第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的基于动态代理实现通信审计的方法的步骤。
[0017]第四方面，本专利技术实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的基于动态代理实现通信审计的方法的步骤。
[0018]第五方面，本专利技术实施例还提供了一种计算机程序产品，其上存储有可执行指令，该指令被处理器执行时使处理器实现如第一方面所述的基于动态代理实现通信审计的方法的步骤。
[0019]本专利技术提供的基于动态代理实现通信审计的方法及系统，通过网络驱动模块监视代理端设备的出网的网络行为，获取出网的网络行为指向的目标服务器的IP和端口，并发送到通道建立模块；通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于动态代理实现通信审计的方法，应用于代理端设备，其特征在于，包括：通过网络驱动模块监视所述代理端设备的出网的网络行为，获取所述出网的网络行为指向的目标服务器的IP和端口，并发送到通道建立模块；通过所述通道建立模块根据所述目标服务器的IP和端口，建立所述目标服务器与代理端设备的第一加密转发通道；通过所述通道建立模块将所述代理端设备的第一端口与客户端设备进行绑定，在所述第一端口上启动代理对象，建立所述客户端设备与所述代理端设备的第二加密转发通道；通过所述代理对象解密所述客户端设备的第一通信数据，通过管控审计模块对解密的第一通信数据进行第一审计，将通过第一审计的第一通信数据由第一加密转发通道发送至所述目标服务器；通过所述代理对象解密所述目标服务器返回的第二通信数据，通过所述管控审计模块对解密的第二通信数据进行第二审计，将通过第二审计的第二通信数据由第二加密转发通道发送至所述客户端设备。2.根据权利要求1所述的基于动态代理实现通信审计的方法，其特征在于，还包括：若所述解密的第一通信数据没有通过所述管控审计模块的第一审计，或所述解密的第二通信数据没有通过所述管控审计模块的第二审计，断开并销毁所述第一加密转发通道和所述第二加密转发通道，记录审计事件。3.根据权利要求1所述的基于动态代理实现通信审计的方法，其特征在于，所述将通过第二审计的第二通信数据由第二加密转发通道发送至所述客户端设备之后，还包括：销毁所述第一加密转发通道和所述第二加密转发通道。4.根据权利要求1所述的基于动态代理实现通信审计的方法，其特征在于，所述获取所述出网的网络行为指向的目标服务器的IP和端口，包括：若所述出网的网络行为是基于TCP协议连接服务器的初始化报文，确定所述服务器为目标服务器，获取所述目标服务器的IP和端口。5.根据权利要求1所述的基于动态代理实现通信审计的方法，其特征在于，所述通过所述通道建立模块根据所述目标服务器的IP和端口，建立所述目标服务器与代理端设备的第一加密转发通道，包括：通过所述通道建立模块根据所述目标服务器的IP和端口探测所述目标服务器，若基于对所述目标服务器的探测，获取所述目标服务器的证书信息，将所述证书信息保存在证书管理模块；对所述客户端设备进行模拟；基于所述证书信息建立所述代理端设备与所述目标服务器的所述第一加密转发通道。6.根据权利要求1所述的基于动态代理实现通信审计的方法，其特征在于，所述通过所述通道建立模块基于代理端设备的第一端口与客户端设备的绑定，在所述第一端口上启动代理对象，建立所述客户端设备与所述代理端设备的第二加密转发通道，包括：通过所述通道建立模块将所述代理端设备的第一端口与客户端设备的本地回环地址进行绑定，在所述第一端口上启动所述代理对象；监听所述代理端设备与所述客户端设备的连接，若所述代理端设备与所述客户端设备连接成功，获取所述代理端设备对所述客户端设备进行代理的代理地址；
基于...

【专利技术属性】
技术研发人员：胡运好，
申请(专利权)人：网神信息技术北京股份有限公司，
类型：发明
国别省市：