【技术实现步骤摘要】
一种流量监控方法、系统和电子设备
[0001]本申请涉及通信领域,尤其涉及一种流量监控方法、系统和电子设备。
技术介绍
[0002]HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web(网络) 浏览器和网站服务器之间传递流量。
[0003]随着网络规模的日益增大,HTTP流量在网络中的占比日益增大。但是HTTP协议不是加密协议,所以使用HTTP协议进行流量传输存在很多安全隐患。
[0004]为了解决安全问题,HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)协议应运而生。HTTPS(Hypertext Transfer Protocol Secure)利用 SSL(Secure Socket Layer,安全套接层) /TLS(Transport Layer Security,传输层安全性协议)来加密数据包,...
【技术保护点】
【技术特征摘要】
1.一种流量监控方法,其特征在于,所述方法应用于服务器,在所述服务器上部署SSL客户端;在用户终端与所述服务器之间的安全设备上部署SSL服务端;所述安全设备通过旁路部署的方式与所述用户终端和所述服务器之间的转发设备相连,所述方法包括:所述服务器上部署SSL客户端在监听到所述用户终端上部署的业务客户端与所述服务器上部署的业务服务端之间协商出用于加密HTTP会话流量的通信秘钥时,截获所述通信秘钥和所述业务客户端和所述业务服务端之间的会话信息;所述SSL客户端将所述通信秘钥和会话信息发送给所述安全设备的SSL服务端,以使所述安全设备将所述通信秘钥以及会话信息添加在会话表中,并依据会话表解密所述业务客户端与所述业务服务端之间的HTTP会话流量,对所述HTTP会话流量进行处理。2.根据权利要求1所述的流量监控方法,其特征在于,所述截获所述通信秘钥,包括:所述SSL客户端利用EPBF机制获取协商出的通信秘钥。3.根据权利要求1所述的流量监控方法,其特征在于,所述通信秘钥是所述业务客户端和所述业务服务端通过前向加密技术协商出的通信秘钥。4.根据权利要求3所述的流量监控方法,其特征在于,所述前向加密技术包括如下一种或几种:DHE加密算法、ECDHE加密算法。5.根据权利要求1所述的流量监控方法,其特征在于,所述SSL客户端将所述通信秘钥和会话信息发送给所述安全设备的SSL服务端,包括:所述SSL客户端构造自定义的SSL秘钥消息;所述SSL秘钥消息的TLV格式中携带所述通信秘钥和会话信息;所述SSL客户端将所述自定义的SSL秘钥消息发送给所述安全设备上的SSL服务端。6.一种流量监控方法,其特征在于,所述方法应用于安全设备,在所述安全设备上部署SSL服务端,所述安全设备通过旁路部署的方式与用户终端和服务器之间的转发设备相连,在所述服务器上部署SSL客户端;所述方法包括:通过所述SSL服务端接收所述服务器上部署的SSL客户端发送的通信秘钥信息和会话信息;所述通信秘钥是所述SSL客户端在确定所述服务器上的业务服务端与所述用户终端上的业务客户端在协商出用于加密HTTP会话流量的通信秘钥后获取的;所述会话信息是所述业务客户端与所述业务服务端建立的HTTP会话的信息;将所述通信秘钥和所述会话信息添加至已记录的会话表中;依据所述会话表解密所述业务客户端与所述业务...
【专利技术属性】
技术研发人员:王乾,
申请(专利权)人:北京锐服信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。