CN106302507A - 一种基于ssl网络数据解析技术的方法 - Google Patents

一种基于ssl网络数据解析技术的方法 Download PDF

Info

Publication number
CN106302507A
CN106302507A CN201610788712.3A CN201610788712A CN106302507A CN 106302507 A CN106302507 A CN 106302507A CN 201610788712 A CN201610788712 A CN 201610788712A CN 106302507 A CN106302507 A CN 106302507A
Authority
CN
China
Prior art keywords
data
ssl
key
encryption
network data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610788712.3A
Other languages
English (en)
Inventor
黄庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING SHENGSHI GUANGMING SOFTWARE Co Ltd
Original Assignee
BEIJING SHENGSHI GUANGMING SOFTWARE Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SHENGSHI GUANGMING SOFTWARE Co Ltd filed Critical BEIJING SHENGSHI GUANGMING SOFTWARE Co Ltd
Priority to CN201610788712.3A priority Critical patent/CN106302507A/zh
Publication of CN106302507A publication Critical patent/CN106302507A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于SSL网络数据解析技术的方法,将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;通过硬件设备对使用SSL加密上网的网络数据进行数据采集;将采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当判断的数据不是密钥数据时直接进行SSL数据解密;使用存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。本发明上网体验好,不需要在终端设定代理服务器,易于使用,不影响网速。

Description

一种基于SSL网络数据解析技术的方法
技术领域
本发明涉及一种数据解析技术的方法,具体为一种基于SSL网络数据解析技术的方法,属于数据解析方法应用技术领域。
背景技术
随着计算机技术的高速发展,网络系统变得更加复杂,因此,人们应该对网络问题引起更多的重视,对于保障计算机网络和解决网络安全问题,解析和研究网络数据是非常重要,网络数据的解析是网络安全问题的基础,因此,对于网络数据解析具有不可代替的作用。
现有的针对SSL/TLS加密的数据分析,采用代理方式实现。其原理过程:由上网端发送数据到代理端,代理端使用正常的SSL/TLS加密访问网站,代理接收到数据解密后在发给上网端。但是这种方式限制很多。一方面上网端需要信任证书,且现有浏览器对代理证书信任检测比较严格,代理证书会被判定不安全。另一方面由于采用了代理方式,对计算机的硬件配置要求高。再次采用了代理方式,数据需要中转,经常出现数据转发不及时问题,导致网络访问延时增大,上网体验不好。因此,针对上述问题提出一种基于SSL网络数据解析技术的方法。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于SSL网络数据解析技术的方法,针对其采用数据跟踪方式,通过传输协议特点,提取解密方式,解密SSL/TLS传输过程,获得需要的数据。
本发明通过以下技术方案来实现上述目的,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
优选的,所述步骤A中加密方式为SSL或者TLS其中的一种加密方式进行加密。
优选的,所述步骤B中的数据采集由硬件设备或者软件其中的一种完成数据采集过程。
优选的,所述步骤C中的数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理。
优选的,步骤D中的SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,得到SSL解密密钥。
优选的,所述硬件设备或者软件设备其中的一种连接Internet。
本发明的有益效果是:本发明是在有SSL/TLS加密的软件使用时,针对其采用数据跟踪方式,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,达到解密数据的目的;不需要额外的证书,保证了原网络的安全,且没有数据转发,不会对网络产生影响,上网体验好,针对以往的代理方式,在使用时,不需要在终端设定代理服务器,也不需要设置代理证书信任,易于使用,由于不需要代理和转发,减少了数据泄漏的风险,不影响网速。
附图说明
图1为本发明实施例一、实施例二流程图;
图2为本发明实施例三、实施例四流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为SSL加密方式进行加密;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由硬件设备完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例二:
如图1所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式TLS其中的一种加密方式进行加密;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由硬件设备完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密TLS传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例三:
如图2所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为SSL加密方式进行加密;
步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由软件完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断软件采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述软件或者软件设备其中的一种连接Internet。
实施例四:
如图2所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为TLS加密方式进行加密;
步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由软件完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断软件采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密TLS传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例一、实施例二、实施例三和实施例四中,包含3台设备,一台设备安装解密软件,供实施例三和实施例四使用,一台作为被测试对像,另一台是设备要带有数据镜像功能用于数据采集。搭建数据采集环境(Windows环境下),使用带有数据镜像功能的设备,设置采集数据接口,并且用网线连接到测试电脑上,正常口分别连接被测试设备和网络,在测试电脑上安装wincap4.1.3插件,然后安装SSL解密软件,最后打开软件点击开始就可以开始捕获数据,在被测试机上访问使用SSL/TLS的网站,测试机上就可以展示正常的网页数据。
本发明是在有SSL/TLS加密的软件使用时,针对其采用数据跟踪方式,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,达到解密数据的目的;不需要额外的证书,保证了原网络的安全,且没有数据转发,不会对网络产生影响,上网体验好,针对以往的代理方式,在使用时,不需要在终端设定代理服务器,也不需要设置代理证书信任,易于使用,由于不需要代理和转发,减少了数据泄漏的风险,不影响网速。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (6)

1.一种基于SSL网络数据解析技术的方法,其特征在于:其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
2.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤A中加密方式为SSL或者TLS其中的一种加密方式进行加密。
3.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤B中的数据采集由硬件设备或者软件其中的一种完成数据采集过程。
4.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤C中的数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理。
5.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:步骤D中的SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,得到SSL解密密钥。
6.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述硬件设备或者软件设备其中的一种连接Internet。
CN201610788712.3A 2016-08-31 2016-08-31 一种基于ssl网络数据解析技术的方法 Pending CN106302507A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610788712.3A CN106302507A (zh) 2016-08-31 2016-08-31 一种基于ssl网络数据解析技术的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610788712.3A CN106302507A (zh) 2016-08-31 2016-08-31 一种基于ssl网络数据解析技术的方法

Publications (1)

Publication Number Publication Date
CN106302507A true CN106302507A (zh) 2017-01-04

Family

ID=57673846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610788712.3A Pending CN106302507A (zh) 2016-08-31 2016-08-31 一种基于ssl网络数据解析技术的方法

Country Status (1)

Country Link
CN (1) CN106302507A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156178A (zh) * 2018-01-30 2018-06-12 上海天旦网络科技发展有限公司 一种ssl/tls数据监控系统和方法
CN113556269A (zh) * 2021-07-29 2021-10-26 中国电力科学研究院有限公司 Sap客户端性能测试方法、系统、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030204719A1 (en) * 2001-03-16 2003-10-30 Kavado, Inc. Application layer security method and system
CN101197715A (zh) * 2007-12-29 2008-06-11 中国移动通信集团湖北有限公司 一种移动数据业务状态的安全集中采集方法
CN101695038A (zh) * 2009-10-27 2010-04-14 联想网御科技(北京)有限公司 检测ssl加密数据安全性的方法及装置
US20110231652A1 (en) * 2010-03-19 2011-09-22 F5 Networks, Inc. Proxy ssl authentication in split ssl for client-side proxy agent resources with content insertion
CN103139185A (zh) * 2011-12-02 2013-06-05 中科信息安全共性技术国家工程研究中心有限公司 一种实现安全反向代理服务的方法
CN104901944A (zh) * 2015-04-07 2015-09-09 中国人民解放军信息工程大学 基于主体交互行为的安全协议密文信息推断方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030204719A1 (en) * 2001-03-16 2003-10-30 Kavado, Inc. Application layer security method and system
CN101197715A (zh) * 2007-12-29 2008-06-11 中国移动通信集团湖北有限公司 一种移动数据业务状态的安全集中采集方法
CN101695038A (zh) * 2009-10-27 2010-04-14 联想网御科技(北京)有限公司 检测ssl加密数据安全性的方法及装置
US20110231652A1 (en) * 2010-03-19 2011-09-22 F5 Networks, Inc. Proxy ssl authentication in split ssl for client-side proxy agent resources with content insertion
CN103139185A (zh) * 2011-12-02 2013-06-05 中科信息安全共性技术国家工程研究中心有限公司 一种实现安全反向代理服务的方法
CN104901944A (zh) * 2015-04-07 2015-09-09 中国人民解放军信息工程大学 基于主体交互行为的安全协议密文信息推断方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘晶: "《SSL_TLS协议在电子商务中的应用研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
张文胜: "《基于SSL协议的数据采集与传输系统的研究与应用》", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156178A (zh) * 2018-01-30 2018-06-12 上海天旦网络科技发展有限公司 一种ssl/tls数据监控系统和方法
CN108156178B (zh) * 2018-01-30 2021-01-26 上海天旦网络科技发展有限公司 一种ssl/tls数据监控系统和方法
CN113556269A (zh) * 2021-07-29 2021-10-26 中国电力科学研究院有限公司 Sap客户端性能测试方法、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
Williams et al. Identifying vulnerabilities of consumer Internet of Things (IoT) devices: A scalable approach
US8813189B2 (en) System and method for capturing network traffic
Velan et al. A survey of methods for encrypted traffic classification and analysis
Pereira et al. An authentication and access control framework for CoAP-based Internet of Things
Dyer et al. Protocol misidentification made easy with format-transforming encryption
EP3691217B1 (en) Web traffic logging system and method for detecting web hacking in real time
TWI424726B (zh) 消除中間人電腦駭客技術之方法及系統
Ling et al. Novel packet size-based covert channel attacks against anonymizer
Arp et al. Torben: A practical side-channel attack for deanonymizing tor communication
CN107577729B (zh) 一种基于双通道的网页数据取证方法及系统
Lu et al. Research on WiFi penetration testing with Kali Linux
CN107819650A (zh) 数据安全测试方法及装置
CN105049448B (zh) 单点登录装置和方法
CN111262832B (zh) 云环境下融合信任和学习的DDoS攻击发现方法
CN106302507A (zh) 一种基于ssl网络数据解析技术的方法
CN113987525A (zh) 一种基于分组密码算法的系统数据防护方法
CN104469757B (zh) 安全登录方法
CN106169990A (zh) 一种加密流量数据监控的方法、装置及系统
Anand et al. PARVP: Passively assessing risk of vulnerable passwords for HTTP authentication in networked cameras
Pukkawanna et al. Classification of SSL servers based on their SSL handshake for automated security assessment
Jaswal Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools
Špaček et al. HTTPS event-flow correlation: improving situational awareness in encrypted web traffic
CN110139163A (zh) 一种获取弹幕的方法和相关装置
CN113162947A (zh) 一种传感器网络密码安全协议测试系统及方法
CN204667400U (zh) 执法检查数据融合装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104

RJ01 Rejection of invention patent application after publication