【技术实现步骤摘要】
流量数据处理方法、装置、存储介质及安全设备
[0001]本专利技术涉及数据处理领域,具体而言,涉及一种流量数据处理方法、装置、存储介质及安全设备。
技术介绍
[0002]相关技术中基于流量分析的工业防火墙策略自动生成部署方法。主要通过策略自动学习配置模块的相应学习配置下发至智能流量分析模块;智能流量分析模块根据配置条目解析流入工业防火墙的流量,将解析后的元数据进行存储;定时超时后将元数据生成多维度的防护策略并自动部署。但是上述方案只能解析明文流量,当使用传输层安全性(TLS)或安全套接字层(SSL)对工业通信协议进行加密后传输时,无法进行解析,安全检测和防御。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种流量数据处理方法、装置、存储介质及安全设备,以至少解决相关技术中无法对流加密后的流量数据进行异常识别的技术问题。
[0005]根据本专利技术实施例的一个方面,提供了一种流量数据处理方法,包括:获取客户端与服务器之间的初始流量数据;对上述初始流量数据中携带的第一协议信息进行第一解析处理,得到解析后的初始流量数据;在检测到上述解析后的初始流量数据为预定功能码请求,并且上述客户端和上述服务器之间进行预定功能码协商通过的情况下,响应于上述客户端与上述服务器之间的握手请求,确定第一流量数据为加密后的流量数据,对上述第一流量数据进行上述第一解析处理,得到解析后的第一流量数据,其中,上述第一流量数据为位于上述初始流量数据之后传输的加密 ...
【技术保护点】
【技术特征摘要】
1.一种流量数据处理方法,其特征在于,包括:获取客户端与服务器之间的初始流量数据;对所述初始流量数据中携带的第一协议信息进行第一解析处理,得到解析后的初始流量数据;在检测到所述解析后的初始流量数据为预定功能码请求,并且所述客户端和所述服务器之间进行预定功能码协商通过的情况下,响应于所述客户端与所述服务器之间的握手请求,确定第一流量数据为加密后的流量数据,对所述第一流量数据进行所述第一解析处理,得到解析后的第一流量数据,其中,所述第一流量数据为位于所述初始流量数据之后传输的加密流量数据;对所述解析后的第一流量数据进行解密处理,得到解密后的第一流量数据;对所述解密后的第一流量数据中携带的第二协议信息进行第二解析处理,得到第二流量数据;对所述第二流量数据进行第一检测,在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下,对所述第二流量数据进行加密处理,将加密后的第二流量数据发送至所述服务器。2.根据权利要求1所述的方法,其特征在于,所述在检测到所述解析后的初始流量数据为预定功能码请求,并且所述客户端和所述服务器之间进行预定功能码协商通过的情况下,响应于所述客户端与所述服务器之间的握手请求,确定第一流量数据为加密后的流量数据,包括:在检测到所述解析后的初始流量数据为所述预定功能码请求的情况下,获取所述初始流量数据中携带的所述第二协议信息的版本信息;以及判断所述客户端和所述服务器之间是否预先进行预定功能码的协商;在所述初始流量数据中携带的所述第二协议信息的版本信息为预设第一版本信息,并且所述客户端和所述服务器之间预先进行所述预定功能码协商,且协商通过的情况下,响应于所述客户端与所述服务器之间的握手请求,确定所述第一流量数据为加密后的流量数据。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述初始流量数据中携带的所述第二协议信息的版本信息不为所述预设第一版本信息,或者所述客户端和所述服务器之间未预先进行所述预定功能码的协商,或者所述客户端和所述服务器之间预先进行所述预定功能码的协商但协商失败的情况下,确定所述第一流量数据为未加密流量数据;对所述第一流量数据进行第三解析处理,得到第三流量数据;对所述第三流量数据进行第二检测,得到第二检测结果;在所述第二检测结果指示所述第三流量数据为正常流量数据的情况下,将所述初始流量数据发送至所述服务器。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在检测到所述第一流量数据未携带有所述预定功能码请求的情况下,对所述第一流量数据进行所述第三解析处理,得到所述第三流量数据;对所述第三流量数据进行所述第二检测,得到所述第二检测结果;
在所述第二检测结果指示所述第三流量数据为正常流量数据的情况下,将所述初始流量数据发送至所述服务器。5.根据权利要求1所述的方法,其特征在于,所述对所述第二流量数据进行第一检测,在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下,对所述第二流量数据进行加密处理,将加密后的第二流量数据发送至所述服务器,包括:基于预设协议规则,对所述第二流量数据中携带的协议信息进行所述第一检测,得到所述第一检测结果;在所述第一检测结果指示所述第二流量数据中携带的协议信息满足所述预设协议规则的情况下,确定所述第二流量数据为正常流量数据,并对所述第二流量数据进行加密处理,将所述加密后的第二流量数据发送至所述服务器。6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下,对所述第二流量数据进行加密处理,将加密后的第二流量数据发送至所述服务器,包括:在所述第一...
【专利技术属性】
技术研发人员:詹令明,王博,徐昊哲,曹玮炜,杨升,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。