本申请提供了一种旁路监听HTTPS的检测方法及装置,该方法包括,确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;在确定数据平面发送的镜像流量的流量类型为HTTPS流量时,通过SSL解析器对镜像流量的流量数据报文进行解析,得到流量数据报文对应的HTTP明文;通过HTTP明文,对HTTPS流量进行安全检测。通过该方法可以达到准确的对超文本传输安全协议进行流量检测的效果。进行流量检测的效果。进行流量检测的效果。
【技术实现步骤摘要】
一种旁路监听HTTPS的检测方法及装置
[0001]本申请涉及旁路监听HTTPS安全的领域,具体而言,涉及一种旁路监听HTTPS的检测方法及装置。
技术介绍
[0002]目前,在模拟客户端与服务端时,通常将原始报文发送给检测服务器进行解析,检测服务器回复给模拟客户端和模拟服务器端的报文中的随机数必然与原始报文不同。
[0003]因此检测服务器无法与模拟客户端和模拟服务端成功安全的对接,不能支持超文本传输安全协议的流量检测。
[0004]因此,如何准确的对超文本传输安全协议进行流量检测,是一个需要解决的技术问题。
技术实现思路
[0005]本申请实施例的目的在于提供一种旁路监听HTTPS的检测方法,通过本申请的实施例的技术方案可以达到准确的对超文本传输安全协议进行流量检测的效果。
[0006]第一方面,本申请实施例提供了一种旁路监听HTTPS的检测方法,包括,确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;在确定数据平面发送的镜像流量的流量类型为HTTPS流量时,通过SSL解析器对镜像流量的流量数据报文进行解析,得到流量数据报文对应的HTTP明文;通过HTTP明文,对HTTPS流量进行安全检测。
[0007]本申请在上述实施例中,通过SSL解析器对上传的镜像流量中的HTTPS流量进行解析,得到HTTP明文,进而可以通过对HTTP明文的安全检测,间接的实现对HTTPS流量的安全检测,通过该方法可以达到准确的对超文本传输安全协议进行流量检测的效果。
[0008]在一些实施例中,通过SSL解析器对镜像流量的流量数据报文进行解析,得到流量数据报文对应的HTTP明文,包括:
[0009]通过SSL解析器对SSL握手报文进行解析,得到SSL解密器生成数据,其中,SSL解密器生成数据包括:标记数据、算法数据、加密数据、协议版本数据、客户端随机数、服务端随机数、预主密钥、会话数据和证书数据中的至少一个;
[0010]通过SSL解密器生成数据,生成SSL解密器;
[0011]通过SSL解密器对流量数据报文进行解密,得到HTTP明文。
[0012]本申请在上述实施例中,通过SSL解析器解析流量数据报文得到的SSL解密器生成数据,可以生成SSL解密器,进而完成对流量数据报文的解密,得到准确的HTTP明文。
[0013]在一些实施例中,通过SSL解密器对流量数据报文进行解密,得到HTTP明文,包括:
[0014]将流量数据报文填入记录板中,得到数据报文记录板;
[0015]通过调用SSL解密器的上层接口,对数据报文记录板中的数据进行解密,得到HTTP明文。
[0016]本申请在上述实施例中,通过记录板上的格式记录流量数据报文中的数据,可以
通过接口调用的方式通过SSL解密器对流量数据报文进行准确的解密。
[0017]在一些实施例中,通过SSL解析器对流量数据的流量数据报文进行解析,得到流量数据报文对应的HTTP明文,包括:
[0018]向预设的QAT加速卡发送流量数据报文,其中,QAT加速卡用于对流量数据报文进行解密;
[0019]接收QAT加速卡发送的HTTP明文。
[0020]本申请在上述实施例中,通过调用预设的硬件设备也可以实现对流量数据报文的解密,减少了软件上资源的消耗,提高了解密的效率。
[0021]在一些实施例中,通过SSL解析器对镜像流量的流量数据报文进行解析,得到流量数据报文对应的HTTP明文,包括:
[0022]在确定当前场景为会话复用场景时,检测缓存中是否存在SSL会话;
[0023]当检测缓存中存在SSL会话时,通过缓存中历史存储的主密钥和密钥套件生成SSL解密器;
[0024]通过SSL解密器对流量数据报文进行解析,得到HTTP明文。
[0025]本申请在上述实施例中,当有SSL会话的数据时,可以确定当前的会话为历史会话中的一个或多个,可以根据缓存中存储的数据直接生成SSL解密器对流量数据报文进行解密,减少了SSL解密器生成的时间,进而提高了对流量数据报文的安全检测的效率。
[0026]在一些实施例中,在通过HTTP明文,对HTTPS流量进行安全检测之后,还包括:
[0027]当接收到客户端发送的新的加密SSL握手报文时,再次通过SSL解析器对新的流量数据报文进行解析,得到新的SSL解密器生成数据;
[0028]通过新的SSL解密器生成数据生成另一SSL解密器;
[0029]通过另一SSL解密器对新的流量数据报文进行解密,得到另一HTTP明文。
[0030]本申请在上述实施例中,当获取到客户端发送的新的流量数据报文时,可以再次对新的流量数据报文进行解析,通过得到的生成数据生成新的SSL解密器,进而可以实现新的流量数据报文的准确解密。
[0031]在一些实施例中,通过SSL解析器对流量数据的流量数据报文进行解析,得到流量数据报文对应的HTTP明文,包括:
[0032]通过预设的证书和私钥对流量数据报文的预主密钥进行解析,得到流量数据报文的主密钥;
[0033]通过主密钥对流量数据报文进行解析,得到HTTP明文。
[0034]本申请在上述实施例中,通过预设的证书和私钥对预主密钥进行解析得到的主密钥可以快速的实现对流量数据报文的解密。
[0035]在一些实施例中,通过HTTP明文,对HTTPS流量进行安全检测,包括:
[0036]通过HTTP解析器对HTTP明文进行解析,得到模拟客户端的请求数据和模拟服务器的响应数据;
[0037]对请求数据和响应数据进行安全检测。
[0038]本申请在上述实施例中,通过HTTP解析器解析得到的请求数据和响应数据,可以通过检测服务器进行安全检测,进而实现了对HTTPS流量进行安全检测。
[0039]在一些实施例中,在确定数据平面发送的镜像流量的流量类型是否为HTTPS流量
之后,还包括:
[0040]在确定数据平面发送的镜像流量的流量类型为HTTP流量时,通过HTTP解析器对镜像流量进行解析,得到模拟客户端的第二请求数据和模拟服务器的第二响应数据;
[0041]将第二请求数据和第二响应数据发送给检测服务器,其中,检测服务器用于对第二请求数据和第二响应数据进行安全检测。
[0042]本申请在上述实施例中,当检测到数据平面发送的数据为HTTP流量时,可以直接通过HTTP解析器进行解析,进而通过检测服务器对解析出来的请求和响应进行准确的安全检测。
[0043]第二方面,本申请实施例提供了一种旁路监听HTTPS的检测装置,包括:
[0044]确定模块,用于确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;
[0045]解析模块,用于在确定数据平面发送的镜像流量的流量类型为HTTPS流量时,通过SSL解析器对镜像流量的流量数据报文进行解析,得到流量数据报本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种旁路监听HTTPS的检测方法,其特征在于,包括:确定数据平面发送的镜像流量的流量类型是否为HTTPS流量;在确定所述数据平面发送的所述镜像流量的流量类型为HTTPS流量时,通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文;通过所述HTTP明文,对所述HTTPS流量进行安全检测。2.根据权利要求1所述的方法,其特征在于,所述通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:通过所述SSL解析器对SSL握手报文进行解析,得到SSL解密器生成数据,其中,所述SSL解密器生成数据包括:标记数据、算法数据、加密数据、协议版本数据、客户端随机数、服务端随机数、预主密钥、会话数据和证书数据中的至少一个;通过所述SSL解密器生成数据,生成SSL解密器;通过所述SSL解密器对所述流量数据报文进行解密,得到所述HTTP明文。3.根据权利要求2所述的方法,其特征在于,所述通过所述SSL解密器对所述流量数据报文进行解密,得到所述HTTP明文,包括:将所述流量数据报文填入记录板中,得到数据报文记录板;通过调用所述SSL解密器的上层接口,对所述数据报文记录板中的数据进行解密,得到所述HTTP明文。4.根据权利要求1所述的方法,其特征在于,所述通过SSL解析器对所述流量数据的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:向预设的QAT加速卡发送所述流量数据报文,其中,所述QAT加速卡用于对所述流量数据报文进行解密;接收所述QAT加速卡发送的所述HTTP明文。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述通过SSL解析器对所述镜像流量的流量数据报文进行解析,得到所述流量数据报文对应的HTTP明文,包括:在确定当前场景为会话复用场景时,检测缓存中是否存在SSL会话;当检测所述缓存中存在所述SSL会话时,通过缓存中历史存储的主密钥和密钥套件生成SSL解密器;通过所述SSL解密器对所述流量数据报文进行解析,得到所述HTTP明文。6.根据权利要求1
‑
4任一项所...
【专利技术属性】
技术研发人员:曾立宁,史银华,江雪峰,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。