加密代理流量检测方法和装置制造方法及图纸

本申请涉及一种加密代理流量检测方法和装置

【技术实现步骤摘要】
加密代理流量检测方法和装置、设备及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种加密代理流量检测方法和装置
、
设备及存储介质
。

技术介绍

[0002]随着互联网技术的发展，越来越多的互联网用户的个人网络安全意识越来越强烈，对个人隐私的保护意识也愈加强烈
。
为了保护网络安全性和隐私性，互联网用户开始使用相关加密代理应用以保护个人网络隐私
、
隐藏上网行为或绕开网络活动限制，这些行为无疑给给网络管理与审计带来了新的挑战
。
现阶段，互联网中加密流量一方面保护了用户隐私而另一方面却也带来了一些问题，加密流量给网络监管增加了难度
。
[0003]例如
Telegram
，作为一款全球知名度非常高的加密聊天工具，以注重隐私和安全著称，在世界范围内被人们广泛的使用
。Telegram
号称是最为“自由而安全”的通讯软件，它在通讯中实现了用户匿名
、
信息端对端加密
、
聊天信息定时销毁
、“阅后即焚”等功能
。
[0004]因此，如何针对此类软件的加密代理流量进行检测，成为本领域技术人员亟待解决的问题
。

技术实现思路

[0005]有鉴于此，本申请提出了一种加密代理流量检测方法和装置
、
设备及存储介质
。
[0006]根据本申请的一方面，提供了一种加密代理流量检测方法，包括：<br/>[0007]获取待检测网络流量中的待检测数据流；
[0008]获取所述待检测数据流中的协议握手特征
、
数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；
[0009]基于检测结果，判断该所述待检测数据流是否为加密代理流量
。
[0010]在一种可能的实现方式中，还包括对所述待检测网络流量进行预处理的步骤；
[0011]获取所述待检测网络流量后，基于源
IP、
源端口号
、
目的
IP、
目的端口号和运输层协议中的至少一种，将所述待检测网络流量划分为两个以上所述待检测数据流
。
[0012]在一种可能的实现方式中，所述协议握手特征包括加密套件信息
、
扩展字段信息和握手过程中数据包有效载荷中的至少一种；
[0013]基于所述协议握手特征与预先构建的特征子集对比结果，检测所述待检测数据流是否为加密代理流量
。
[0014]在一种可能的实现方式中，所述数据流特征包括相邻所述待检测数据流的开始时间间隔
。
[0015]在一种可能的实现方式中，所述数据载荷特征包括各所述待检测数据流的载荷值之差波动范围
、
载荷值之和和载荷值序列分布值中的至少一种
。
[0016]根据本申请的另一方面，提供一种加密代理流量检测装置，包括：获取模块
、
提取模块和检测模块；
[0017]所述获取模块，被配置为获取待检测网络流量中的待检测数据流；
[0018]所述提取模块，被配置为获取所述待检测数据流中的协议握手特征
、
数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；
[0019]所述检测模块，被配置为基于检测结果，判断该所述待检测数据流是否为加密代理流量
。
[0020]根据本申请的另一方面，提供一种加密代理流量检测设备，包括：
[0021]处理器；
[0022]用于存储处理器可执行指令的存储器；
[0023]其中，所述处理器被配置为执行所述可执行指令时实现上述任一的方法
。
[0024]根据本申请的另一方面，提供一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现上述任意一项所述的方法
。
[0025]本申请适用于对网络流量进行检测，判断其是否为加密代理流量
。
通过获取待检测数据流中的协议握手特征
、
数据流特征和数据载荷特征中的至少一种进行检测，即对待检测数据流的本身特征进行检测，基于检测结果，判断该待检测数据流是否为加密代理流量，进而实现了对隐藏了真实
IP
地址的加密代理流量的检测
。
[0026]根据下面参考附图对示例性实施例的详细说明，本申请的其它特征及方面将变得清楚
。
附图说明
[0027]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例
、
特征和方面，并且用于解释本申请的原理
。
[0028]图1示出本申请实施例的加密代理流量检测方法的流程图；
[0029]图2示出本申请另一实施例的加密代理流量检测方法的流程图；
[0030]图3示出本申请另一实施例的加密代理流量检测方法的判断流程图；
[0031]图4示出本申请实施例的加密代理流量检测装置的主体结构图；
[0032]图5示出本申请实施例的加密代理流量检测设备的主体结构图
。
具体实施方式
[0033]以下将参考附图详细说明本申请的各种示例性实施例
、
特征和方面
。
附图中相同的附图标记表示功能相同或相似的元件
。
尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图
。
[0034]在这里专用的词“示例性”意为“用作例子
、
实施例或说明性”。
这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例
。
[0035]另外，为了更好的说明本申请，在下文的具体实施方式中给出了众多的具体细节
。
本领域技术人员应当理解，没有某些具体细节，本申请同样可以实施
。
在一些实例中，对于本领域技术人员熟知的方法
、
手段
、
元件和电路未作详细描述，以便于凸显本申请的主旨
。
[0036]为便于本申请的技术方案的理解，首先对本申请中的名词进行相应的解释说明
。
[0037]图1示出本申请实施例的加密代理流量检测方法的流程图
。
如图1所示，该加密代
理流量检测方法，包括：步骤
S100
：获取待检测网络流量中的待检测数据流；步骤
S200
：获取待检测数据流中的协议握手特征
、
数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；步骤
S300
：基于检测结果，判断该待检测数据流是否为加密代理流量
。
[0038]本申请适用于对网络流量进行检测，判本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种加密代理流量检测方法，其特征在于，包括：获取待检测网络流量中的待检测数据流；获取所述待检测数据流中的协议握手特征
、
数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；基于检测结果，判断该所述待检测数据流是否为加密代理流量
。2.
根据权利要求1所述的方法，其特征在于，还包括对所述待检测网络流量进行预处理的步骤；获取所述待检测网络流量后，基于源
IP、
源端口号
、
目的
IP、
目的端口号和运输层协议中的至少一种，将所述待检测网络流量划分为两个以上所述待检测数据流
。3.
根据权利要求1所述的方法，其特征在于，所述协议握手特征包括加密套件信息
、
扩展字段信息和握手过程中数据包有效载荷中的至少一种；基于所述协议握手特征与预先构建的特征子集对比结果，检测所述待检测数据流是否为加密代理流量
。4.
根据权利要求1所述的方法，其特征在于，所述数据流特征包括相邻所述待检测数据流的开始时间间隔<...

【专利技术属性】
技术研发人员：杨刚，汪俊永，张研，
申请(专利权)人：三六零数字安全科技集团有限公司，
类型：发明
国别省市：