本发明专利技术提供了一种明文捕获的方法、装置、设备及可读介质,方法包括:将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联;创建待监测的应用组件;响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据,并将捕获的流量数据存储到存储器中;分析存储器中的流量数据并进行展示。通过使用本发明专利技术的方案,能够帮助运维人员在没有CA证书的情况下,抓取HTTPS报文并实时解密成明文以进行问题排查和网络安全审计,简化了用户的操作步骤,降低了捕获流量并解密的难度,极大地节省了人力和时间成本,具有较高的应用价值。值。值。
【技术实现步骤摘要】
一种明文捕获的方法、装置、设备及介质
[0001]本专利技术涉及计算机领域,并且更具体地涉及一种明文捕获的方法、装置、设备及可读介质。
技术介绍
[0002]在云时代,分布式微服务架构下的应用也日益丰富,在系统运行过程中,由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因,造成网络流量异常或产生错误报文。为了对HTTPS流量进行安全审计,目前现在常用的技术手段是需要开发人员先取到服务器用户的最高权限,然后再登录到服务器后台,查找到对应的应用服务的通信网卡,拿到CA证书和密钥,并安装抓包工具进行抓包通过密钥进行解密,最后将数据从服务器导出,再通过网络分析软件进行分析和安全审计。整个定位分析问题过程极其繁琐和困难,给企业造成了很大的人力维护以及时间成本。
技术实现思路
[0003]有鉴于此,本专利技术实施例的目的在于提出一种明文捕获的方法、装置、设备及可读介质,通过使用本专利技术的技术方案,能够帮助运维人员在没有CA证书的情况下,抓取HTTPS报文并实时解密成明文以进行问题排查和网络安全审计,简化了用户的操作步骤,降低了捕获流量并解密的难度,极大地节省了人力和时间成本,具有较高的应用价值。
[0004]基于上述目的,本专利技术的实施例的一个方面提供了一种明文捕获的方法,包括以下步骤:
[0005]将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联;
[0006]创建待监测的应用组件;
[0007]响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据,并将捕获的流量数据存储到存储器中;
[0008]分析存储器中的流量数据并进行展示。
[0009]根据本专利技术的一个实施例,将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联包括:
[0010]将eBPF跟踪器加载进内核,并在内核中注入跟踪代码;
[0011]将BPF环形缓冲存储器加载进内核,并将BPF环形缓冲存储器与eBPF跟踪器进行关联以实现将eBPF跟踪器捕获到的数据存储到BPF环形缓冲存储器中。
[0012]根据本专利技术的一个实施例,创建待监测的应用组件包括:
[0013]在Kubernetes上部署被监测的应用组件。
[0014]根据本专利技术的一个实施例,预设函数包括OpenSSL加密共享库的SSL_write和SSL_read调用函数。
[0015]根据本专利技术的一个实施例,响应于应用组件产生访问流量并调用系统的预设函
数,经由eBPF跟踪器捕获加密前的流量数据包括:
[0016]应用组件请求应用服务并产生访问流量;
[0017]响应于响应请求后应用服务系统调用OpenSSL加密共享库的SSL_write和SSL_read函数,eBPF跟踪器捕获加密前的流量数据。
[0018]根据本专利技术的一个实施例,将捕获的流量数据存储到存储器包括:
[0019]将捕获的流量数据进行序列化后持续存储到存储器中。
[0020]根据本专利技术的一个实施例,分析存储器中的流量数据并进行展示包括:
[0021]实时从存储器中读取捕获的流量数据并进行汇总;
[0022]将汇总的数据进行页面展现,并对汇总的数据进行问题排查和网络安全审计。
[0023]本专利技术的实施例的另一个方面,还提供了一种明文捕获的装置,装置包括:
[0024]加载模块,加载模块配置为将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联;
[0025]创建模块,创建模块配置为创建待监测的应用组件;
[0026]存储模块,存储模块配置为响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据,并将捕获的流量数据存储到存储器中;
[0027]分析模块,分析模块配置为分析存储器中的流量数据并进行展示。
[0028]本专利技术的实施例的另一个方面,还提供了一种计算机设备,该计算机设备包括:
[0029]至少一个处理器;以及
[0030]存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述任意一项方法的步骤。
[0031]本专利技术的实施例的另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意一项方法的步骤。
[0032]本专利技术具有以下有益技术效果:本专利技术实施例提供的明文捕获的方法,通过将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联;创建待监测的应用组件;响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据,并将捕获的流量数据存储到存储器中;分析存储器中的流量数据并进行展示的技术方案,能够帮助运维人员在没有CA证书的情况下,抓取HTTPS报文并实时解密成明文以进行问题排查和网络安全审计,简化了用户的操作步骤,降低了捕获流量并解密的难度,极大地节省了人力和时间成本,具有较高的应用价值。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0034]图1为根据本专利技术一个实施例的明文捕获的方法的示意性流程图;
[0035]图2为根据本专利技术一个实施例的明文捕获的方法的示意图;
[0036]图3为根据本专利技术一个实施例的明文捕获的装置的示意图;
[0037]图4为根据本专利技术一个实施例的计算机设备的示意图;
[0038]图5为根据本专利技术一个实施例的计算机可读存储介质的示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0040]基于上述目的,本专利技术的实施例的第一个方面,提出了一种明文捕获的方法的一个实施例。图1示出的是该方法的示意性流程图。
[0041]如图1中所示,该方法可以包括以下步骤:
[0042]S1将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联。eBPF是一个微型虚拟机,更确切的说是一个位于Linux内核中的虚拟CPU。eBPF可以在内核空间以一种安全可控的方式加载和运行小型程序,使得eBPF的使用更加安全,即使在生产环境系统中。eBPF虚拟机有自己的指令集架构(ISA),类似于现代处理器架构的一个子集。通过这个ISA可以很容易将eBPF程序转化为真实硬件上的代码。内核即时将程序转化为主流处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种明文捕获的方法,其特征在于,包括以下步骤:将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联;创建待监测的应用组件;响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据,并将捕获的流量数据存储到存储器中;分析存储器中的流量数据并进行展示。2.根据权利要求1所述的方法,其特征在于,将eBPF跟踪器加载进内核,并注入跟踪代码,将存储器加载进内核,并将存储器与eBPF跟踪器进行关联包括:将eBPF跟踪器加载进内核,并在内核中注入跟踪代码;将BPF环形缓冲存储器加载进内核,并将BPF环形缓冲存储器与eBPF跟踪器进行关联以实现将eBPF跟踪器捕获到的数据存储到BPF环形缓冲存储器中。3.根据权利要求1所述的方法,其特征在于,创建待监测的应用组件包括:在Kubernetes上部署被监测的应用组件。4.根据权利要求1所述的方法,其特征在于,所述预设函数包括OpenSSL加密共享库的SSL_write和SSL_read调用函数。5.根据权利要求4所述的方法,其特征在于,响应于应用组件产生访问流量并调用系统的预设函数,经由eBPF跟踪器捕获加密前的流量数据包括:应用组件请求应用服务并产生访问流量;响应于响应请求后应用服务系统调用OpenSSL加密共享库的SSL_write和SSL_read函数,eBPF跟踪...
【专利技术属性】
技术研发人员:王成龙,王玉东,黄吉旺,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。