【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种多类型加密流量的检测方法和装置。
技术介绍
1、随着互联网的高速发展,大众的网络安全意识稳步提升,对于数据保护的意识也愈加强烈,为了保证安全性和隐私性,网络流量通常需要,除了采用常见的一些非对称加密方式外,越来越多的网站开始采用ssl/tls(secure socket layer,安全套接层/transportlayer security,传输层安全)加密连接。加密是一把双刃剑,在保护用户隐私的同时也让不法分子有了可乘之机,其原因是,加密能够像隐藏其他信息一样隐藏恶意流量,从而带来一系列蠕虫、木马和病毒。为了应对非法用户利用加密特点进行恶意网络攻击,各种安全设备应运而生,可对加密流量进行解密,再对解密后的流量做内容安全检查和审计。
2、但是,在众多加密流量解密系统的研究中,加密流量检测方法比较单一,通常只针对某一种加密协议或方式进行解密,缺乏多维度的检测功能。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够针对不同类型的加密流量进行解密的多类型加密流量的检测方法和装置。
2、第一方面,本申请提出一种多类型加密流量的检测方法,所述方法包括:
3、获取待检测流量,识别所述待检测流量是否使用了加密协议;
4、若所述待检测流量使用了所述加密协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密;
5、若所述待检测流量未使用所述加密协议,则基于加密流量匹配模型识别所述待
6、在其中一个实施例中,所述获取待检测流量,识别所述待检测流量是否使用了加密协议,包括:
7、获取待检测流量,基于应用层协议内容判断所述待检测流量是否使用了加密协议。
8、在其中一个实施例中,所述若所述待检测流量使用了所述加密协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密,包括:
9、若所述待检测流量使用了所述加密协议,基于用户上传的密钥文件预判断所述待检测流量的可解性;
10、若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密。
11、在其中一个实施例中,在所述若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密之后,还包括:
12、若预判断结果为不可解密,则对所述待检测流量进行放行,不进行解密操作。
13、在其中一个实施例中,所述若所述待检测流量使用了所述加密协议,基于用户上传的密钥文件预判断所述待检测流量的可解性,包括:
14、若所述待检测流量使用了所述加密协议,解析所述待检测流量,得到加密流量证书信息;
15、获取所述用户上传的密钥文件中的密钥证书信息,若所述加密流量证书信息与所述密钥证书信息相匹配,则得到可解密的预判断结果;若所述加密流量证书信息与所述密钥证书信息不匹配,则得到不可解密的预判断结果。
16、在其中一个实施例中,所述若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密,包括:
17、若预判断结果为可解密,则获取所述用户上传的密钥文件中的流量私钥,并从所述待检测流量解析出流量公钥;
18、基于所述流量私钥和所述流量公钥计算对称加密的密钥,基于计算出的所述密钥对所述待检测流量进行解密。
19、在其中一个实施例中,在所述基于识别到的所述加密方式所对应的内置解密模型对所述待检测流量进行解密之后,还包括:
20、若未识别出所述待检测流量的加密方式,则对所述待检测流量进行放行,不进行解密操作。
21、第二方面,本申请还提供了一种多类型加密流量的检测装置,所述装置包括:
22、协议检测模块,用于获取待检测流量,识别所述待检测流量是否使用了加密协议;
23、第一解密模块,用于若所述待检测流量使用了所述加密协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密;
24、第二解密模块,用于若所述待检测流量未使用所述加密协议,则基于加密流量匹配模型识别所述待检测流量的加密方式;基于识别到的所述加密方式所对应的内置解密模型对所述待检测流量进行解密。
25、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的多类型加密流量的检测方法。
26、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的多类型加密流量的检测方法。
27、上述多类型加密流量的检测方法和装置,通过获取待检测流量,识别所述待检测流量是否使用了ssl/tls协议;若所述待检测流量使用了ssl/tls协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密;若所述待检测流量未使用ssl/tls协议,则基于加密流量匹配模型识别所述待检测流量的加密方式;基于识别到的所述加密方式所对应的内置解密模型对所述待检测流量进行解密,从而集成了多类型的解密方法,解决了检测对象单一,检测效率低下的问题。
本文档来自技高网...【技术保护点】
1.一种多类型加密流量的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的多类型加密流量的检测方法,其特征在于,所述获取待检测流量,识别所述待检测流量是否使用了加密协议,包括:
3.根据权利要求1所述的多类型加密流量的检测方法,其特征在于,所述若所述待检测流量使用了所述加密协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密,包括:
4.根据权利要求3所述的多类型加密流量的检测方法,其特征在于,在所述若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密之后,还包括:
5.根据权利要求3所述的多类型加密流量的检测方法,其特征在于,所述若所述待检测流量使用了所述加密协议,基于用户上传的密钥文件预判断所述待检测流量的可解性,包括:
6.根据权利要求3所述的多类型加密流量的检测方法,其特征在于,所述若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密,包括:
7.根据权利要求1所述的多类型加密流量的检测方法,其特征在于,在所述基于识
8.一种多类型加密流量的检测装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至权利要求7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至权利要求7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种多类型加密流量的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的多类型加密流量的检测方法,其特征在于,所述获取待检测流量,识别所述待检测流量是否使用了加密协议,包括:
3.根据权利要求1所述的多类型加密流量的检测方法,其特征在于,所述若所述待检测流量使用了所述加密协议,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密,包括:
4.根据权利要求3所述的多类型加密流量的检测方法,其特征在于,在所述若预判断结果为可解密,则基于所述加密协议对应的协议解密引擎对所述待检测流量进行解密之后,还包括:
5.根据权利要求3所述的多类型加密流量的检测方法,其特征在于,所述若所述待检测流量使用了所述加密协议,基于用户上传的密钥文件预判断所述待检测流量的可解性,包括:
【专利技术属性】
技术研发人员:安天赤,龚利丰,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。