CN106302507A - 一种基于ssl网络数据解析技术的方法 - Google Patents
一种基于ssl网络数据解析技术的方法 Download PDFInfo
- Publication number
- CN106302507A CN106302507A CN201610788712.3A CN201610788712A CN106302507A CN 106302507 A CN106302507 A CN 106302507A CN 201610788712 A CN201610788712 A CN 201610788712A CN 106302507 A CN106302507 A CN 106302507A
- Authority
- CN
- China
- Prior art keywords
- data
- ssl
- key
- encryption
- network data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于SSL网络数据解析技术的方法,将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;通过硬件设备对使用SSL加密上网的网络数据进行数据采集;将采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当判断的数据不是密钥数据时直接进行SSL数据解密;使用存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。本发明上网体验好,不需要在终端设定代理服务器,易于使用,不影响网速。
Description
技术领域
本发明涉及一种数据解析技术的方法,具体为一种基于SSL网络数据解析技术的方法,属于数据解析方法应用技术领域。
背景技术
随着计算机技术的高速发展,网络系统变得更加复杂,因此,人们应该对网络问题引起更多的重视,对于保障计算机网络和解决网络安全问题,解析和研究网络数据是非常重要,网络数据的解析是网络安全问题的基础,因此,对于网络数据解析具有不可代替的作用。
现有的针对SSL/TLS加密的数据分析,采用代理方式实现。其原理过程:由上网端发送数据到代理端,代理端使用正常的SSL/TLS加密访问网站,代理接收到数据解密后在发给上网端。但是这种方式限制很多。一方面上网端需要信任证书,且现有浏览器对代理证书信任检测比较严格,代理证书会被判定不安全。另一方面由于采用了代理方式,对计算机的硬件配置要求高。再次采用了代理方式,数据需要中转,经常出现数据转发不及时问题,导致网络访问延时增大,上网体验不好。因此,针对上述问题提出一种基于SSL网络数据解析技术的方法。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于SSL网络数据解析技术的方法,针对其采用数据跟踪方式,通过传输协议特点,提取解密方式,解密SSL/TLS传输过程,获得需要的数据。
本发明通过以下技术方案来实现上述目的,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
优选的,所述步骤A中加密方式为SSL或者TLS其中的一种加密方式进行加密。
优选的,所述步骤B中的数据采集由硬件设备或者软件其中的一种完成数据采集过程。
优选的,所述步骤C中的数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理。
优选的,步骤D中的SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,得到SSL解密密钥。
优选的,所述硬件设备或者软件设备其中的一种连接Internet。
本发明的有益效果是:本发明是在有SSL/TLS加密的软件使用时,针对其采用数据跟踪方式,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,达到解密数据的目的;不需要额外的证书,保证了原网络的安全,且没有数据转发,不会对网络产生影响,上网体验好,针对以往的代理方式,在使用时,不需要在终端设定代理服务器,也不需要设置代理证书信任,易于使用,由于不需要代理和转发,减少了数据泄漏的风险,不影响网速。
附图说明
图1为本发明实施例一、实施例二流程图;
图2为本发明实施例三、实施例四流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为SSL加密方式进行加密;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由硬件设备完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例二:
如图1所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式TLS其中的一种加密方式进行加密;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由硬件设备完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密TLS传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例三:
如图2所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为SSL加密方式进行加密;
步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由软件完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断软件采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述软件或者软件设备其中的一种连接Internet。
实施例四:
如图2所示,一种基于SSL网络数据解析技术的方法,其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
其中:上述加密方式为TLS加密方式进行加密;
步骤B、通过软件对步骤A使用SSL加密上网的网络数据进行数据采集;
其中:上述数据采集由软件完成数据采集过程;
步骤C、将步骤B采集的数据使用进行分析,判断软件采集的数据是否为密钥数据;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
其中,上述数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;
其中:上述SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密TLS传输过程,得到SSL解密密钥;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
所述硬件设备或者软件设备其中的一种连接Internet。
实施例一、实施例二、实施例三和实施例四中,包含3台设备,一台设备安装解密软件,供实施例三和实施例四使用,一台作为被测试对像,另一台是设备要带有数据镜像功能用于数据采集。搭建数据采集环境(Windows环境下),使用带有数据镜像功能的设备,设置采集数据接口,并且用网线连接到测试电脑上,正常口分别连接被测试设备和网络,在测试电脑上安装wincap4.1.3插件,然后安装SSL解密软件,最后打开软件点击开始就可以开始捕获数据,在被测试机上访问使用SSL/TLS的网站,测试机上就可以展示正常的网页数据。
本发明是在有SSL/TLS加密的软件使用时,针对其采用数据跟踪方式,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,达到解密数据的目的;不需要额外的证书,保证了原网络的安全,且没有数据转发,不会对网络产生影响,上网体验好,针对以往的代理方式,在使用时,不需要在终端设定代理服务器,也不需要设置代理证书信任,易于使用,由于不需要代理和转发,减少了数据泄漏的风险,不影响网速。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种基于SSL网络数据解析技术的方法,其特征在于:其解析方法步骤如下:
步骤A、将需要传输的网络数据在输送过程中,使用SSL加密的数据进行上网,对其中的数据进行密钥的交换和证书的认证;
步骤B、通过硬件设备对步骤A使用SSL加密上网的网络数据进行数据采集;
步骤C、将步骤B采集的数据使用进行分析,判断硬件设备采集的数据是否为密钥数据;
步骤D、当步骤C判断的数据为密钥数据时,对密钥数据进行SSL密钥提取,提取之后进行SSL密钥存储在SSL解密密钥内部;当步骤C判断的数据不是密钥数据时直接进行SSL数据解密;
步骤E、使用步骤D存储的SSL密钥,通过SSL解密密钥对加密的网络数据进行SSL数据解密,从而实现对加密数据分析分类解析处理。
2.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤A中加密方式为SSL或者TLS其中的一种加密方式进行加密。
3.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤B中的数据采集由硬件设备或者软件其中的一种完成数据采集过程。
4.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述步骤C中的数据分析使用编程方法结合开源库Openssl库的对加密数据进行分析分类解析处理。
5.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:步骤D中的SSL密钥提取过程中,通过其中的传输协议特点,提取解密方式,解密SSL/TLS传输过程,得到SSL解密密钥。
6.根据权利要求1所述的一种基于SSL网络数据解析技术的方法,其特征在于:所述硬件设备或者软件设备其中的一种连接Internet。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610788712.3A CN106302507A (zh) | 2016-08-31 | 2016-08-31 | 一种基于ssl网络数据解析技术的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610788712.3A CN106302507A (zh) | 2016-08-31 | 2016-08-31 | 一种基于ssl网络数据解析技术的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106302507A true CN106302507A (zh) | 2017-01-04 |
Family
ID=57673846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610788712.3A Pending CN106302507A (zh) | 2016-08-31 | 2016-08-31 | 一种基于ssl网络数据解析技术的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302507A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108156178A (zh) * | 2018-01-30 | 2018-06-12 | 上海天旦网络科技发展有限公司 | 一种ssl/tls数据监控系统和方法 |
CN113556269A (zh) * | 2021-07-29 | 2021-10-26 | 中国电力科学研究院有限公司 | Sap客户端性能测试方法、系统、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030204719A1 (en) * | 2001-03-16 | 2003-10-30 | Kavado, Inc. | Application layer security method and system |
CN101197715A (zh) * | 2007-12-29 | 2008-06-11 | 中国移动通信集团湖北有限公司 | 一种移动数据业务状态的安全集中采集方法 |
CN101695038A (zh) * | 2009-10-27 | 2010-04-14 | 联想网御科技(北京)有限公司 | 检测ssl加密数据安全性的方法及装置 |
US20110231652A1 (en) * | 2010-03-19 | 2011-09-22 | F5 Networks, Inc. | Proxy ssl authentication in split ssl for client-side proxy agent resources with content insertion |
CN103139185A (zh) * | 2011-12-02 | 2013-06-05 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实现安全反向代理服务的方法 |
CN104901944A (zh) * | 2015-04-07 | 2015-09-09 | 中国人民解放军信息工程大学 | 基于主体交互行为的安全协议密文信息推断方法 |
-
2016
- 2016-08-31 CN CN201610788712.3A patent/CN106302507A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030204719A1 (en) * | 2001-03-16 | 2003-10-30 | Kavado, Inc. | Application layer security method and system |
CN101197715A (zh) * | 2007-12-29 | 2008-06-11 | 中国移动通信集团湖北有限公司 | 一种移动数据业务状态的安全集中采集方法 |
CN101695038A (zh) * | 2009-10-27 | 2010-04-14 | 联想网御科技(北京)有限公司 | 检测ssl加密数据安全性的方法及装置 |
US20110231652A1 (en) * | 2010-03-19 | 2011-09-22 | F5 Networks, Inc. | Proxy ssl authentication in split ssl for client-side proxy agent resources with content insertion |
CN103139185A (zh) * | 2011-12-02 | 2013-06-05 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实现安全反向代理服务的方法 |
CN104901944A (zh) * | 2015-04-07 | 2015-09-09 | 中国人民解放军信息工程大学 | 基于主体交互行为的安全协议密文信息推断方法 |
Non-Patent Citations (2)
Title |
---|
刘晶: "《SSL_TLS协议在电子商务中的应用研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
张文胜: "《基于SSL协议的数据采集与传输系统的研究与应用》", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108156178A (zh) * | 2018-01-30 | 2018-06-12 | 上海天旦网络科技发展有限公司 | 一种ssl/tls数据监控系统和方法 |
CN108156178B (zh) * | 2018-01-30 | 2021-01-26 | 上海天旦网络科技发展有限公司 | 一种ssl/tls数据监控系统和方法 |
CN113556269A (zh) * | 2021-07-29 | 2021-10-26 | 中国电力科学研究院有限公司 | Sap客户端性能测试方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Williams et al. | Identifying vulnerabilities of consumer Internet of Things (IoT) devices: A scalable approach | |
US8813189B2 (en) | System and method for capturing network traffic | |
Velan et al. | A survey of methods for encrypted traffic classification and analysis | |
Pereira et al. | An authentication and access control framework for CoAP-based Internet of Things | |
Dyer et al. | Protocol misidentification made easy with format-transforming encryption | |
EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
TWI424726B (zh) | 消除中間人電腦駭客技術之方法及系統 | |
Ling et al. | Novel packet size-based covert channel attacks against anonymizer | |
Arp et al. | Torben: A practical side-channel attack for deanonymizing tor communication | |
CN107577729B (zh) | 一种基于双通道的网页数据取证方法及系统 | |
Lu et al. | Research on WiFi penetration testing with Kali Linux | |
CN107819650A (zh) | 数据安全测试方法及装置 | |
CN105049448B (zh) | 单点登录装置和方法 | |
CN111262832B (zh) | 云环境下融合信任和学习的DDoS攻击发现方法 | |
CN106302507A (zh) | 一种基于ssl网络数据解析技术的方法 | |
CN113987525A (zh) | 一种基于分组密码算法的系统数据防护方法 | |
CN104469757B (zh) | 安全登录方法 | |
CN106169990A (zh) | 一种加密流量数据监控的方法、装置及系统 | |
Anand et al. | PARVP: Passively assessing risk of vulnerable passwords for HTTP authentication in networked cameras | |
Pukkawanna et al. | Classification of SSL servers based on their SSL handshake for automated security assessment | |
Jaswal | Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools | |
Špaček et al. | HTTPS event-flow correlation: improving situational awareness in encrypted web traffic | |
CN110139163A (zh) | 一种获取弹幕的方法和相关装置 | |
CN113162947A (zh) | 一种传感器网络密码安全协议测试系统及方法 | |
CN204667400U (zh) | 执法检查数据融合装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
RJ01 | Rejection of invention patent application after publication |