CN111212048A - https协议实时监控方法、系统、电子设备及存储介质 - Google Patents

https协议实时监控方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN111212048A
CN111212048A CN201911369144.3A CN201911369144A CN111212048A CN 111212048 A CN111212048 A CN 111212048A CN 201911369144 A CN201911369144 A CN 201911369144A CN 111212048 A CN111212048 A CN 111212048A
Authority
CN
China
Prior art keywords
https
key
time monitoring
browser
protocol real
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911369144.3A
Other languages
English (en)
Inventor
孙勇
徐勤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING SAFE-CODE TECHNOLOGY CO LTD
Original Assignee
BEIJING SAFE-CODE TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SAFE-CODE TECHNOLOGY CO LTD filed Critical BEIJING SAFE-CODE TECHNOLOGY CO LTD
Priority to CN201911369144.3A priority Critical patent/CN111212048A/zh
Publication of CN111212048A publication Critical patent/CN111212048A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

本发明涉及https协议监控技术领域,尤其涉及一种https协议实时监控方法、系统、电子设备及存储介质;监控方法包括以下步骤:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;利用得到的https对话会话密钥,对https流量进行解密监控;基于浏览器自身日志功能,实现https对称密钥获取。本发明所公开的https协议实时监控方法、系统、电子设备及存储介质,采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥;能够在任何位置对于https流量进行解密监控,对于访问的时延没有影响。

Description

https协议实时监控方法、系统、电子设备及存储介质
技术领域
本发明涉及https协议监控技术领域,尤其涉及一种https协议实时监控方法、系统、电子设备及存储介质。
背景技术
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。HTTPS协议具有数据保密性、数据完整性和身份完整性等安全特性。
由于https采用加密方式,因此只有解密https协议才能够进行实时监控。目前常用解密方法是采用中间人监控方法,在客户端和目标网站之间增加中间人实时监控,为了获得HTTPS传输的明文数据,需要先将自己接入到客户端和目标网站之间,并将自己创建的证书加入到浏览器根信任证书。采用这种监控方法存在的问题:对于监听设备所处的位置要求较高,必须位于客户端和目标网站之间;增加数据包解密和加密处理流程,提高数据包处理时延;需要将自己生成证书加入到客户端信任根,对客户端安全造成威胁。
因此,为了解决上述问题,急需发明一种https协议实时监控方法、系统、电子设备及存储介质。
发明内容
本发明的目的在于:提供一种https协议实时监控方法、系统、电子设备及存储介质,通过网络共享方式访问密钥日志文件,获取https对话会话密钥,从而可以实时解密https流量,从而实现对https流量监控。
本发明提供了下述方案:
一种https协议实时监控方法,包括以下步骤:
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;
利用得到的https对话会话密钥,对https流量进行解密监控。
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥的步骤,具体为:
在客户端操作系统中设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;
设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备输入访问用户名和密码,访问密钥文件A;
验证通过后,读取密钥文件A,获取https对话会话密钥。
利用得到的https对话会话密钥,对https流量进行解密监控的步骤,具体为:
监听设备利用得到的https对话会话密钥解密https流量,获取明文流量数据。
浏览器为firefox浏览器或chrome浏览器中的任一。
一种实现所述的https协议实时监控方法的https协议实时监控系统,包括:
客户端,用于设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;并设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备,用于输入访问用户名和密码,访问密钥文件A;验证通过后,读取密钥文件A,获取https对话会话密钥。
监听设备,还用于利用得到的https对话会话密钥解密https流量,获取明文流量数据。
监听设备采用采用smb方式,访问密钥文件A,获取https对话会话密钥。
浏览器为具有日志功能的浏览器。
一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的https协议实时监控方法。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的https协议实时监控方法。
本发明产生的有益效果:
本发明所公开的https协议实时监控方法、系统、电子设备及存储介质,监控方法包括以下步骤:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;利用得到的https对话会话密钥,对https流量进行解密监控;基于浏览器自身日志功能,实现https对称密钥获取;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥;能够在任何位置(只要能够获得https流量即可)对于https流量进行解密监控,对于访问的时延没有影响;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小。
附图说明
图1为本发明的https协议实时监控方法的流程框图。
图2为本发明的https协议实时监控系统的结构框图。
图3为本发明的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
参见图1所示,一种https协议实时监控方法,包括以下步骤:
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;
利用得到的https对话会话密钥,对https流量进行解密监控。
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥的步骤,具体为:
在客户端操作系统中设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;
设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备输入访问用户名和密码,访问密钥文件A;
验证通过后,读取密钥文件A,获取https对话会话密钥。
利用得到的https对话会话密钥,对https流量进行解密监控的步骤,具体为:
监听设备利用得到的https对话会话密钥解密https流量,获取明文流量数据。
浏览器为firefox浏览器或chrome浏览器中的任一。
参见图2所示,一种实现所述的https协议实时监控方法的https协议实时监控系统,包括:
客户端,用于设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;并设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备,用于输入访问用户名和密码,访问密钥文件A;验证通过后,读取密钥文件A,获取https对话会话密钥。
监听设备,还用于利用得到的https对话会话密钥解密https流量,获取明文流量数据。
监听设备采用采用smb方式,访问密钥文件A,获取https对话会话密钥。
浏览器为具有日志功能的浏览器。
参见图3所示,一种电子设备,包括存储器501和处理器502;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的https协议实时监控方法。
进一步地,本实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的https协议实时监控方法。
本实施例中所述的https协议实时监控方法、系统、电子设备及存储介质,监控方法包括以下步骤:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;利用得到的https对话会话密钥,对https流量进行解密监控;基于浏览器自身日志功能,实现https对称密钥获取;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥;能够在任何位置(只要能够获得https流量即可)对于https流量进行解密监控,对于访问的时延没有影响;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小。
本实施例中所述的https协议实时监控方法,具体流程为:在客户端操作系统中设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;设置该文件夹共享权限,设置允许访问用户和权限;监听设备输入访问用户名和密码,访问密钥文件A;验证通过后,读取密钥文件A,获取https会话密钥;监听设备解密https流量,获取明文流量数据。
本实施例中所述的https协议实时监控方法,可以在任何位置(只要能够获得https流量即可)对于https流量进行解密监控;不影响正常访问时延,对于客户端用户无感知;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种https协议实时监控方法,其特征在于:包括以下步骤:
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;
利用得到的https对话会话密钥,对https流量进行解密监控。
2.根据权利要求1所述的https协议实时监控方法,其特征在于:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥的步骤,具体为:
在客户端操作系统中设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;
设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备输入访问用户名和密码,访问密钥文件A;
验证通过后,读取密钥文件A,获取https对话会话密钥。
3.根据权利要求2所述的https协议实时监控方法,其特征在于:利用得到的https对话会话密钥,对https流量进行解密监控的步骤,具体为:
监听设备利用得到的https对话会话密钥解密https流量,获取明文流量数据。
4.根据权利要求3所述的https协议实时监控方法,其特征在于:浏览器为firefox浏览器或chrome浏览器中的任一。
5.一种实现如权利要求1所述的https协议实时监控方法的https协议实时监控系统,其特征在于:包括:
客户端,用于设置SSLKEYLOGFILE环境变量,设置保存密钥文件A的文件夹位置;并设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备,用于输入访问用户名和密码,访问密钥文件A;验证通过后,读取密钥文件A,获取https对话会话密钥。
6.根据权利要求5所述的https协议实时监控系统,其特征在于:监听设备,还用于利用得到的https对话会话密钥解密https流量,获取明文流量数据。
7.根据权利要求6所述的https协议实时监控系统,其特征在于:监听设备采用采用smb方式,访问密钥文件A,获取https对话会话密钥。
8.根据权利要求7所述的https协议实时监控系统,其特征在于:浏览器为具有日志功能的浏览器。
9.一种电子设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-4中任一所述的https协议实时监控方法。
10.一种计算机可读存储介质,其特征在于:存储有计算机程序,该计算机程序被处理器执行时,用于实现如权利要求1-4中任一所述的https协议实时监控方法。
CN201911369144.3A 2019-12-26 2019-12-26 https协议实时监控方法、系统、电子设备及存储介质 Pending CN111212048A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911369144.3A CN111212048A (zh) 2019-12-26 2019-12-26 https协议实时监控方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911369144.3A CN111212048A (zh) 2019-12-26 2019-12-26 https协议实时监控方法、系统、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN111212048A true CN111212048A (zh) 2020-05-29

Family

ID=70789353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911369144.3A Pending CN111212048A (zh) 2019-12-26 2019-12-26 https协议实时监控方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111212048A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541941A (zh) * 2021-07-02 2021-10-22 珠海格力电器股份有限公司 一种密钥处理方法、装置、电子设备及存储介质
CN114553594A (zh) * 2022-03-24 2022-05-27 浙江网商银行股份有限公司 保护数据安全的方法以及装置
CN114679265A (zh) * 2022-03-22 2022-06-28 奇安信科技集团股份有限公司 流量获取方法、装置、电子设备和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1380610A (zh) * 2001-04-09 2002-11-20 凤凰技术有限公司 用于计算机装置验证的系统和方法
CN101779436A (zh) * 2007-08-15 2010-07-14 国际商业机器公司 跟踪数据的来源并控制数据传输
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN105516169A (zh) * 2015-12-23 2016-04-20 北京奇虎科技有限公司 检测网站安全的方法及装置
CN106131207A (zh) * 2016-08-03 2016-11-16 杭州安恒信息技术有限公司 一种旁路审计https数据包的方法及系统
CN106169990A (zh) * 2016-06-22 2016-11-30 北京奇虎科技有限公司 一种加密流量数据监控的方法、装置及系统
US20180309723A1 (en) * 2017-04-21 2018-10-25 Netskope, Inc. Reducing latency in security enforcement by a network security system (nss)
CN108965307A (zh) * 2018-07-26 2018-12-07 深信服科技股份有限公司 基于https协议密文数据审计方法、系统及相关装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1380610A (zh) * 2001-04-09 2002-11-20 凤凰技术有限公司 用于计算机装置验证的系统和方法
CN101779436A (zh) * 2007-08-15 2010-07-14 国际商业机器公司 跟踪数据的来源并控制数据传输
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN105516169A (zh) * 2015-12-23 2016-04-20 北京奇虎科技有限公司 检测网站安全的方法及装置
CN106169990A (zh) * 2016-06-22 2016-11-30 北京奇虎科技有限公司 一种加密流量数据监控的方法、装置及系统
CN106131207A (zh) * 2016-08-03 2016-11-16 杭州安恒信息技术有限公司 一种旁路审计https数据包的方法及系统
US20180309723A1 (en) * 2017-04-21 2018-10-25 Netskope, Inc. Reducing latency in security enforcement by a network security system (nss)
CN108965307A (zh) * 2018-07-26 2018-12-07 深信服科技股份有限公司 基于https协议密文数据审计方法、系统及相关装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
博客园: "《利用SMB读取远程文件》", 《互联网资源》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541941A (zh) * 2021-07-02 2021-10-22 珠海格力电器股份有限公司 一种密钥处理方法、装置、电子设备及存储介质
CN114679265A (zh) * 2022-03-22 2022-06-28 奇安信科技集团股份有限公司 流量获取方法、装置、电子设备和存储介质
CN114679265B (zh) * 2022-03-22 2024-03-01 奇安信科技集团股份有限公司 流量获取方法、装置、电子设备和存储介质
CN114553594A (zh) * 2022-03-24 2022-05-27 浙江网商银行股份有限公司 保护数据安全的方法以及装置

Similar Documents

Publication Publication Date Title
JP7011709B2 (ja) 単一の産業ネットワーク上の多テナント・データアクセスを可能にすること
CN110855671B (zh) 一种可信计算方法和系统
CN107666383B (zh) 基于https协议的报文处理方法以及装置
CA2950301C (en) Systems and methods for secure communication over a network using a linking address
RU2589861C2 (ru) Система и способ шифрования данных пользователя
US9330245B2 (en) Cloud-based data backup and sync with secure local storage of access keys
US10462116B1 (en) Detection of data exfiltration
CN111212048A (zh) https协议实时监控方法、系统、电子设备及存储介质
WO2017053577A1 (en) Remote authentication and passwordless password reset
CN105429962B (zh) 一种通用的面向加密数据的中间网络服务构建方法与体系
CN107453880A (zh) 一种云数据安全存储方法和系统
Musa et al. Secure security model implementation for security services and related attacks base on end-to-end, application layer and data link layer security
Henze et al. A trust point-based security architecture for sensor data in the cloud
CN106411884A (zh) 一种数据存储加密的方法及装置
WO2016112580A1 (zh) 业务处理方法及装置
Lai et al. Secure file storage on cloud using hybrid cryptography
JP4794970B2 (ja) 秘密情報の保護方法及び通信装置
Suresh et al. An Investigation on HTTP/2 Security.
CN107257344B (zh) 服务器的访问方法及其系统
CN117081815A (zh) 数据安全传输的方法、装置、计算机设备及存储介质
CN105187379B (zh) 基于多方互不信任的密码拆分管理方法
CN102882897A (zh) 一种cookie保护的方法和装置
Galibus et al. Offline mode for corporate mobile client security architecture
Denis et al. Offline trusted device and proxy architecture based on a new TLS switching technique
Rawat et al. An efficient technique to access cryptographic file system over network file system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200529

RJ01 Rejection of invention patent application after publication