流量数据处理方法、装置、存储介质及安全设备制造方法及图纸

本发明专利技术公开了一种流量数据处理方法、装置、存储介质及安全设备。其中，该方法包括：获取客户端与服务器之间的初始流量数据；对初始流量数据中携带的第一协议信息进行第一解析处理；在检测到解析后的初始流量数据为预定功能码请求，并且预定功能码协商通过的情况下，响应于客户端与服务器之间的握手请求，对第一流量数据进行第一解析处理；对解析后的第一流量数据进行解密处理；对解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据；在第二流量数据为正常流量数据的情况下，将加密后的第二流量数据发送至服务器。本发明专利技术解决了相关技术中无法对流加密后的流量数据进行异常识别的技术问题。流量数据进行异常识别的技术问题。流量数据进行异常识别的技术问题。

【技术实现步骤摘要】
流量数据处理方法、装置、存储介质及安全设备


[0001]本专利技术涉及数据处理领域，具体而言，涉及一种流量数据处理方法、装置、存储介质及安全设备。

技术介绍

[0002]相关技术中基于流量分析的工业防火墙策略自动生成部署方法。主要通过策略自动学习配置模块的相应学习配置下发至智能流量分析模块；智能流量分析模块根据配置条目解析流入工业防火墙的流量，将解析后的元数据进行存储；定时超时后将元数据生成多维度的防护策略并自动部署。但是上述方案只能解析明文流量，当使用传输层安全性(TLS)或安全套接字层(SSL)对工业通信协议进行加密后传输时，无法进行解析，安全检测和防御。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种流量数据处理方法、装置、存储介质及安全设备，以至少解决相关技术中无法对流加密后的流量数据进行异常识别的技术问题。
[0005]根据本专利技术实施例的一个方面，提供了一种流量数据处理方法，包括：获取客户端与服务器之间的初始流量数据；对上述初始流量数据中携带的第一协议信息进行第一解析处理，得到解析后的初始流量数据；在检测到上述解析后的初始流量数据为预定功能码请求，并且上述客户端和上述服务器之间进行预定功能码协商通过的情况下，响应于上述客户端与上述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，对上述第一流量数据进行上述第一解析处理，得到解析后的第一流量数据，其中，上述第一流量数据为位于上述初始流量数据之后传输的加密流量数据；对上述解析后的第一流量数据进行解密处理，得到解密后的第一流量数据；对上述解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据；对上述第二流量数据进行第一检测，在获取到的第一检测结果指示上述第二流量数据为正常流量数据的情况下，对上述第二流量数据进行加密处理，将加密后的第二流量数据发送至上述服务器。
[0006]根据本专利技术实施例的另一方面，还提供了一种安全设备，上述安全设备包括：TCP代理模块、流量解析处理模块、SSL代理模块、防御处理模块的安全设备，其中：上述TCP代理模块，用于获取客户端与服务器之间的初始流量数据，并将上述初始流量数据发送至上述流量解析处理模块；上述流量解析处理模块，与上述TCP代理模块连接，用于对上述初始流量数据中携带的第一协议信息进行第一解析处理，得到解析后的初始流量数据；在检测到上述解析后的初始流量数据为预定功能码请求，并且上述客户端和上述服务器之间进行预定功能码协商通过的情况下，响应于上述客户端与上述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，对上述第一流量数据进行上述第一解析处理，得到解析后的第一流量数据，并将上述解析后的第一流量数据发送至上述SSL代理模块，其中，上述第
一流量数据为位于上述初始流量数据之后传输的加密流量数据；上述SSL代理模块，与上述流量解析处理模块连接，用于对上述解析后的第一流量数据进行解密处理，得到解密后的第一流量数据，并将上述解密后的第一流量数据发送至上述流量解析处理模块；上述流量解析处理模块还用于对上述解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据，并将上述第二流量数据发送至上述防御处理模块；上述防御处理模块，与上述流量解析处理模块连接，用于对上述第二流量数据进行第一检测，得到第一检测结果；上述流量解析处理模块还用于在上述第一检测结果指示上述第二流量数据为正常流量数据的情况下，将上述第二流量数据发送至上述SSL代理模块；上述SSL代理模块还用于对上述第二流量数据进行加密处理，得到加密后的第二流量数据，并将上述加密后的第二流量数据经由上述流量解析处理模块发送至上述TCP代理模块；上述TCP代理模块还用于将上述加密后的第二流量数据发送至上述服务器。
[0007]根据本专利技术实施例的另一方面，还提供了一种流量数据处理装置，包括：获取模块，用于获取客户端与服务器之间的初始流量数据；第一解析模块，用于对上述初始流量数据中携带的第一协议信息进行第一解析处理，得到解析后的初始流量数据；解密模块，用于在检测到上述解析后的初始流量数据为预定功能码请求，并且上述客户端和上述服务器之间进行预定功能码协商通过的情况下，响应于上述客户端与上述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，对上述第一流量数据进行上述第一解析处理，得到解析后的第一流量数据，其中，上述第一流量数据为位于上述初始流量数据之后传输的加密流量数据；第二解析模块，用于对上述解析后的第一流量数据进行解密处理，得到解密后的第一流量数据；对上述解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据；加密模块，用于对上述第二流量数据进行第一检测，在获取到的第一检测结果指示上述第二流量数据为正常流量数据的情况下，对上述第二流量数据进行加密处理，将加密后的第二流量数据发送至上述服务器。
[0008]根据本专利技术实施例的另一方面，还提供了一种非易失性存储介质，上述非易失性存储介质存储有多条指令，上述指令适于由处理器加载并执行任意一项上述的流量数据处理方法。
[0009]在本专利技术实施例中，通过获取客户端与服务器之间的初始流量数据；对上述初始流量数据中携带的第一协议信息进行第一解析处理，得到解析后的初始流量数据；在检测到上述解析后的初始流量数据为预定功能码请求，并且上述客户端和上述服务器之间进行预定功能码协商通过的情况下，响应于上述客户端与上述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，对上述第一流量数据进行上述第一解析处理，得到解析后的第一流量数据，其中，上述第一流量数据为位于上述初始流量数据之后传输的加密流量数据；对上述解析后的第一流量数据进行解密处理，得到解密后的第一流量数据；对上述解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据；对上述第二流量数据进行第一检测，在获取到的第一检测结果指示上述第二流量数据为正常流量数据的情况下，对上述第二流量数据进行加密处理，将加密后的第二流量数据发送至上述服务器，达到了对加密后的流量数据进行全面检测的目的，从而实现了准确进行加密后的流量数据的异常识别，提高流量数据传输安全性的技术效果，进而解决了相关技术中无法对流加密后的流量数据进行异常识别的技术问题。
附图说明
[0010]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0011]图1是根据相关技术的一种S7Comm
‑
Plus协议报文封装结构示意图；
[0012]图2是根据本专利技术实施例的流量数据处理方法的示意图；
[0013]图3是根据本专利技术实施例的一种安全设备的示意图；
[0014]图4是根据本专利技术实施例的一种可选的TCP代理握手流程示意图；
[0015]图5是根据本专利技术实施例的一种可选的SSL握手流程示意图；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量数据处理方法，其特征在于，包括：获取客户端与服务器之间的初始流量数据；对所述初始流量数据中携带的第一协议信息进行第一解析处理，得到解析后的初始流量数据；在检测到所述解析后的初始流量数据为预定功能码请求，并且所述客户端和所述服务器之间进行预定功能码协商通过的情况下，响应于所述客户端与所述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，对所述第一流量数据进行所述第一解析处理，得到解析后的第一流量数据，其中，所述第一流量数据为位于所述初始流量数据之后传输的加密流量数据；对所述解析后的第一流量数据进行解密处理，得到解密后的第一流量数据；对所述解密后的第一流量数据中携带的第二协议信息进行第二解析处理，得到第二流量数据；对所述第二流量数据进行第一检测，在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下，对所述第二流量数据进行加密处理，将加密后的第二流量数据发送至所述服务器。2.根据权利要求1所述的方法，其特征在于，所述在检测到所述解析后的初始流量数据为预定功能码请求，并且所述客户端和所述服务器之间进行预定功能码协商通过的情况下，响应于所述客户端与所述服务器之间的握手请求，确定第一流量数据为加密后的流量数据，包括：在检测到所述解析后的初始流量数据为所述预定功能码请求的情况下，获取所述初始流量数据中携带的所述第二协议信息的版本信息；以及判断所述客户端和所述服务器之间是否预先进行预定功能码的协商；在所述初始流量数据中携带的所述第二协议信息的版本信息为预设第一版本信息，并且所述客户端和所述服务器之间预先进行所述预定功能码协商，且协商通过的情况下，响应于所述客户端与所述服务器之间的握手请求，确定所述第一流量数据为加密后的流量数据。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述初始流量数据中携带的所述第二协议信息的版本信息不为所述预设第一版本信息，或者所述客户端和所述服务器之间未预先进行所述预定功能码的协商，或者所述客户端和所述服务器之间预先进行所述预定功能码的协商但协商失败的情况下，确定所述第一流量数据为未加密流量数据；对所述第一流量数据进行第三解析处理，得到第三流量数据；对所述第三流量数据进行第二检测，得到第二检测结果；在所述第二检测结果指示所述第三流量数据为正常流量数据的情况下，将所述初始流量数据发送至所述服务器。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在检测到所述第一流量数据未携带有所述预定功能码请求的情况下，对所述第一流量数据进行所述第三解析处理，得到所述第三流量数据；对所述第三流量数据进行所述第二检测，得到所述第二检测结果；
在所述第二检测结果指示所述第三流量数据为正常流量数据的情况下，将所述初始流量数据发送至所述服务器。5.根据权利要求1所述的方法，其特征在于，所述对所述第二流量数据进行第一检测，在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下，对所述第二流量数据进行加密处理，将加密后的第二流量数据发送至所述服务器，包括：基于预设协议规则，对所述第二流量数据中携带的协议信息进行所述第一检测，得到所述第一检测结果；在所述第一检测结果指示所述第二流量数据中携带的协议信息满足所述预设协议规则的情况下，确定所述第二流量数据为正常流量数据，并对所述第二流量数据进行加密处理，将所述加密后的第二流量数据发送至所述服务器。6.根据权利要求1至5中任意一项所述的方法，其特征在于，所述在获取到的第一检测结果指示所述第二流量数据为正常流量数据的情况下，对所述第二流量数据进行加密处理，将加密后的第二流量数据发送至所述服务器，包括：在所述第一...

【专利技术属性】
技术研发人员：詹令明，王博，徐昊哲，曹玮炜，杨升，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：