【技术实现步骤摘要】
一种旁路监听HTTPS的检测方法及装置
[0001]本申请涉及旁路监听HTTPS安全的领域,具体而言,涉及一种旁路监听HTTPS的检测方法及装置。
技术介绍
[0002]目前,在模拟客户端与服务端时,通常将原始报文发送给检测服务器进行解析,检测服务器回复给模拟客户端和模拟服务器端的报文中的随机数必然与原始报文不同。
[0003]因此检测服务器无法与模拟客户端和模拟服务端成功安全的对接,不能支持超文本传输安全协议的流量检测。
[0004]因此,如何准确的对超文本传输安全协议进行流量检测,是一个需要解决的技术问题。
技术实现思路
[0005]本申请实施例的目的在于提供一种旁路监听HTTPS的检测方法,通过本申请的实施例的技术方案可以达到准确的对超文本传输安全协议进行流量检测的效果。
[0006]第一方面,本申请实施例提供了一种旁路监听HTTPS的检测方法,包括,确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;在确定数据平面发送的镜像流量的流量类型为HTTPS流量时,通过SSL解析...
【技术保护点】
【技术特征摘要】
1.一种旁路监听HTTPS的检测方法,其特征在于,包括:确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;在确定所述数据平面发送的所述镜像流量的流量类型为HTTPS流量时,通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文;通过所述HTTP明文,对所述HTTPS流量进行安全检测。2.根据权利要求1所述的方法,其特征在于,所述通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:通过所述SSL解析器对SSL握手报文进行解析,得到SSL解密器生成数据,其中,所述SSL解密器生成数据包括:标记数据、算法数据、加密数据、协议版本数据、客户端随机数、服务端随机数、预主密钥、会话数据和证书数据中的至少一个;通过所述SSL解密器生成数据,生成SSL解密器;通过所述SSL解密器对所述流量数据报文进行解密,得到所述HTTP明文。3.根据权利要求2所述的方法,其特征在于,所述通过所述SSL解密器对所述流量数据报文进行解密,得到所述HTTP明文,包括:将所述流量数据报文填入记录板中,得到数据报文记录板;通过调用所述SSL解密器的上层接口,对所述数据报文记录板中的数据进行解密,得到所述HTTP明文。4.根据权利要求1所述的方法,其特征在于,所述通过SSL解析器对所述流量数据的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:向预设的QAT加速卡发送所述流量数据报文,其中,所述QAT加速卡用于对所述流量数据报文进行解密;接收所述QAT加速卡发送的所述HTTP明文。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:在确定当前场景为会话复用场景时,检测缓存中是否存在SSL会话;当检测所述缓存中存在所述SSL会话时,通过缓存中历史存储的主密钥和密钥套件生成SSL解密器;通过所述SSL解密器对所述流量数据报文进行解析,得到所述HTTP明文。6.根据权利要求1
‑
4任一项所...
【专利技术属性】
技术研发人员:曾立宁,史银华,江雪峰,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。