CN111711598B - 一种面向大规模ssl/tls加密会话流的敏感数据检测系统 - Google Patents

一种面向大规模ssl/tls加密会话流的敏感数据检测系统 Download PDF

Info

Publication number
CN111711598B
CN111711598B CN202010325454.1A CN202010325454A CN111711598B CN 111711598 B CN111711598 B CN 111711598B CN 202010325454 A CN202010325454 A CN 202010325454A CN 111711598 B CN111711598 B CN 111711598B
Authority
CN
China
Prior art keywords
detection
task
module
sensitive data
ssl
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010325454.1A
Other languages
English (en)
Other versions
CN111711598A (zh
Inventor
张位
冯毓
刘赟
王瑶
郝楠
程丽君
毛得明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronic Technology Cyber Security Co Ltd
Original Assignee
China Electronic Technology Cyber Security Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronic Technology Cyber Security Co Ltd filed Critical China Electronic Technology Cyber Security Co Ltd
Priority to CN202010325454.1A priority Critical patent/CN111711598B/zh
Publication of CN111711598A publication Critical patent/CN111711598A/zh
Application granted granted Critical
Publication of CN111711598B publication Critical patent/CN111711598B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种面向大规模SSL/TLS加密会话流的敏感数据检测系统,包括:代理解密模块,设置于检测对象的互联网出入关口,对SSL/TLS加密数据传输过程进行中间代理,输出明文内容;检测任务生产调度模块,调用检测工具生成检测任务及任务信息,并调度任务处理器执行检测任务,同时将任务信息发送至检测结果生成模块;任务处理器模块,用于执行检测任务,生成任务结果;检测工具模块,用于检测明文内容包含的敏感数据;检测结果生成模块,根据任务信息和任务结果进行判断、合并,生成检测结果。本系统无需复杂的解密密钥管理过程,将检测任务生产与结果处理分离,异步生产检测任务,按需调度任务处理资源,可实时快速处理大规模SSL/TLS加密会话流。

Description

一种面向大规模SSL/TLS加密会话流的敏感数据检测系统
技术领域
本发明涉及网络安全领域,特别涉及一种面向大规模SSL/TLS加密会话流的敏感数据检测系统。
背景技术
传输层安全协议(Transport Layer Security,TLS)和安全套接层协议(SecureSockets Layer,SSL)是当前网络中应用最广泛的安全性增强协议,其使用非对称加密机制完成加密双方的身份认证和密钥交换,然后使用对称加密机制加密传输数据保证数据安全。SSL和TLS协议工作在传输层和应用层之间,通过与应用层协议结合可以构建出高安全性的应用层协议,如https以及基于TLS/SSL的即时通信、安全邮件等。据估计到2020年,超过90%的互联网流量都是加密流量,其中大部分是基于SSL/TLS的加密流量。
传输内容通过基于的SSL/TLS传输协议加密后,其在整个传输过程中都是完全随机的加密密文,通过传统的中间人劫持方式在网络关口对数据传输内容进行监管检查的方案不能应对这种情况,这导致基于SSL/TLS的数据泄露行为难以发现和监测。另外,网络侧数据泄露监管通常在企业、园区、地区的互联网出入关口处进行,这些地方流经的SSL/TLS流量通常规模庞大,协议版本众多,这对数据泄露检测系统的流量处理效率和能力都提出很高的要求。因此数据泄露检测系统如何检测发现大规模SSL/TLS流量中的敏感数据泄露是当前网络侧数据泄露监管面临的主要问题之一。
现有的SSL/TLS检测方法包括:
1、针对采用RSA密钥交换机制的SSL/TLS协议,通过获取加密私钥然后对加密传输内容进行解密分析的方式获得数据泄露相关信息。其存在的缺点在于:需要获取加密私钥,密钥管理过程复杂,不能适应大规模加密会话流;只适合采用RSA密钥交换机制的SSL/TLS协议。
2、通过在SSL/TLS的客户端或服务端主机上嵌入密钥抓取逻辑,直接抓取SSL/TLS握手过程中产生的密钥,然后利用密钥对加密传输内容进行解密分析,从而获得数据泄露相关信息。其存在的缺点在于:需要对主机应用程序进行改造,影响主机业务性能;密钥管理过程复杂,不能适应大规模加密会话流的处理。
3、在SSL/TLS加密传输链路中间,对SSL/TLS握手协议进行修改,劫持通信双方的握手消息,从而获得通信双方数据传输的加密密钥,之后利用获得的加密密钥对加密传输内容进行解密分析,从而获得数据泄露相关信息。其存在的缺点在于:会影响通信双方的通信过程,降低加密通信性能。
另外,现有的敏感数据泄露检测系统使用串行处理机制处理数据解密、内容检测等任务,不能快速处理大规模SSL/TLS加密会话流,任务处理延时较高。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供了一个基于协作代理解密和分布式异步计算任务处理机制的面向大规模SSL/TLS加密会话流的敏感数据检测系统。
本发明采用的技术方案如下:一种面向大规模SSL/TLS加密会话流的敏感数据检测系统,包括:
代理解密模块,设置于检测对象的互联网出入关口,对SSL/TLS加密数据传输过程进行中间代理,输出明文内容;
检测任务生产调度模块,调用检测工具生成检测任务及任务信息,并调度任务处理器执行检测任务,同时将任务信息发送至检测结果生成模块;
任务处理器模块,用于执行检测任务,生成任务结果;
检测工具模块,用于检测明文内容包含的敏感数据;
检测结果生成模块,根据任务信息和任务结果进行判断、合并,生成检测结果。
进一步的,所述检测对象为多个客户端或服务器组成的局域网。
进一步的,所述代理解密模块为集成代理解密功能的交换机或路由器。
进一步的,所述代理解密模块为专用代理解密服务器,所述专用代理解密服务器与网关设备串行部署。
进一步的,所述输出明文的具体方法为:当检测对象为多个客户端时,代理解密模块使用自身签发的证书,代理客服端与服务端的数据传输过程,并对传输数据进行解密输出明文内容;当检测对象是服务器组成的局域网时,代理解密模块通过反向代理技术代理服务器对外提供数据服务,并对传输数据解密输出明文内容。
进一步的,所述检测任务生产调度模块基于分布式异步任务处理机制,可同时调用检测工具生产大量检测任务,并调度任务处理器异步执行检测任务,并将检测任务信息发送给检测结果生成模块。
进一步的,所述检测工具模块集成多种不同的检测工具,所述检测工具基于正则匹配、字符匹配、文档标签匹配、文档指纹匹配、基于机器学习的文本分类、深度学习的文本分类之一实现。
进一步的,所述任务处理器模块,包括多个任务处理器,所述任务处理器接收检测任务生产调度模块发送的检测任务,执行检测任务,并将检测任务的任务结果发送给检测结果生成模块。
进一步的,所述任务处理器为可执行检测任务的计算机线程、进程、核心或单独的计算设备。
进一步的,所述敏感数据检测系统还包括后续处理模块,所述后续处理模块接收检测结果生成模块生成的检测结果,根据敏感数据检测业务的需要对检测结果进行存储和使用,或向外发送。
与现有技术相比,采用上述技术方案的有益效果为:
1.该敏感数据检测系统基于可信证书对SSL/TLS数据加密传输过程进行代理,并解密输出明文内容,相比基于密钥获取的解密技术具有无需密钥管理,可实时快速处理大量SSL/TLS会话流的特点,特别适用于存在大量检测对象的业务场景;
2.该敏感数据检测系统使用分布式异步任务处理机制生产检测任务,调度任务处理器执行,并将任务生产调度和结果处理分离,最大限度地提高系统的并行处理能力,可大幅提高系统对大规模SSL/TLS会话流快速检测处理的能力;
3.该敏感数据检测系统不受SSL/TLS密钥交换、数据加密算法的限制,可完整支持SSL/TLS所有协议版本;
4.该敏感数据检测系统部署在检测对象的互联网出入关口,不影响检测对象本身的业务;
5.该敏感数据检测系统适用于企业、园区、行业等不同业务场景中敏感数据泄露检测。
附图说明
图1是本发明的敏感数据检测系统的架构图。
具体实施方式
下面结合附图对本发明做进一步描述。
如图1所示,本发明的一种面向大规模SSL/TLS加密会话流的敏感数据检测系统,包括:
代理解密模块,设置于检测对象的互联网出入关口,对SSL/TLS加密数据传输过程进行中间代理,输出明文内容;
检测任务生产调度模块,调用检测工具生成检测任务及任务信息,并调度任务处理器执行检测任务,同时将任务信息发送至检测结果生成模块;
任务处理器模块,用于执行检测任务,生成任务结果;
检测工具模块,用于检测明文内容包含的敏感数据;
检测结果生成模块,根据任务信息和任务结果进行判断、合并,生成检测结果。
其中,检测对象可以是主动向外发送数据的一个或多个客户端也可以是对外提供数据服务的服务器或服务组成的局域网。
在一个优选实施例中,所述代理解密模块为集成代理解密功能的交换机或路由器。在另一个优选实施例中,所述代理解密模块为专用代理解密服务器,所述专用代理解密服务器与网关设备串行部署。
其中,输出明文的具体方法为:
当检测对象为客户端时,代理解密模块使用自身签发的证书,代理客服端与服务端的数据传输过程,并对传输数据进行解密输出明文内容;
当检测对象是服务器时,代理解密模块通过反向代理技术代理服务器对外提供数据服务,并对传输数据解密输出明文内容。
检测任务生产调度模块调度检测任务与任务处理器资源对明文内容包含的敏感数据进行检测,检测任务生产调度模块根据敏感数据检测的需求调用检测工具,并生产检测任务,之后根据不同检测任务的计算资源消耗、处理时长等信息将检测任务发送到不同的任务处理器,同时将检测任务信息发送给检测结果生成模块。
在一个优选实施例中,所述检测任务生产调度模块基于分布式任务系统实现,如python中的celery包。
所述检测工具模块集成多种不同的检测工具,所述检测工具基于正则匹配、字符匹配、文档标签匹配、文档指纹匹配、基于机器学习的文本分类、深度学习的文本分类之一的敏感数据发现技术实现。
由于检测工具模块集成了不同的技术形成不同的检测工具,能够检测不同类型的敏感数据,可实现对明文内容进行全面检测并发现其中的敏感数据。
所述任务处理器模块,包括多个任务处理器,所述任务处理器接收检测任务生产调度模块发送的检测任务,执行检测任务,并将检测任务的任务结果发送给检测结果生成模块。在一个优选实施例中,所述任务处理器为可执行检测任务的计算机线程、进程、核心或单独的计算设备。
所述检测结果生成模块接收检测任务生产调度模块发送的任务信息,并接收任务处理器返回的任务结果。该模块对任务结果进行判别、合并等处理,并与检测任务的上下文信息结合生成检测结果,将检测结果发送给后续处理模块。
在一个优选实施例中,所述敏感数据检测系统还包括后续处理模块,所述后续处理模块接收检测结果生成模块生成的检测结果,根据敏感数据检测业务的需要对检测结果进行存储和使用,或向外发送。
本发明的面向大规模SSL/TLS加密会话流的敏感数据检测系统具有以下优点:
1.系统基于可信证书对SSL/TLS数据加密传输过程进行代理,并解密输出明文内容,相比基于密钥获取的解密技术具有无需密钥管理,可实时快速处理大量SSL/TLS会话流的特点,特别适用于存在大量检测对象的业务场景;
2.系统使用异步任务处理机制生产检测任务,调度任务处理器执行,并将任务生产调度和结果处理分离,最大限度地提高系统的并行处理能力,可大幅提高系统对大规模SSL/TLS会话流快速检测处理的能力;
3.系统不受SSL/TLS密钥交换、数据加密算法的限制,可完整支持SSL/TLS所有协议版本;
4.系统部署在检测对象的互联网出入关口,不影响检测对象本身的业务;
5.系统适用于企业、园区、行业等不同业务场景中敏感数据泄露检测。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。

Claims (7)

1.一种面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,包括:
代理解密模块,设置于检测对象的互联网出入关口,对SSL/TLS加密数据传输过程进行中间代理,输出明文内容;
检测任务生产调度模块,调用检测工具生成检测任务及任务信息,并调度任务处理器执行检测任务,同时将任务信息发送至检测结果生成模块;
任务处理器模块,用于执行检测任务,生成任务结果;
检测工具模块,用于检测明文内容包含的敏感数据;
检测结果生成模块,根据任务信息和任务结果进行判断、合并,生成检测结果;
所述检测任务生产调度模块基于分布式异步任务处理机制,可同时调用检测工具生产大量检测任务,并调度任务处理器异步执行检测任务,并将检测任务信息发送给检测结果生成模块;
所述检测工具模块集成多种不同的检测工具,所述检测工具基于正则匹配、字符匹配、文档标签匹配、文档指纹匹配、基于机器学习的文本分类、深度学习的文本分类之一实现;
所述任务处理器模块,包括多个任务处理器,所述任务处理器接收检测任务生产调度模块发送的检测任务,执行检测任务,并将检测任务的任务结果发送给检测结果生成模块;
检测任务生产调度模块调度检测任务与任务处理器资源对明文内容包含的敏感数据进行检测,检测任务生产调度模块根据敏感数据检测的需求调用检测工具,并生产检测任务,之后根据不同检测任务的计算资源消耗、处理时长信息将检测任务发送到不同的任务处理器,同时将检测任务信息发送给检测结果生成模块。
2.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,所述检测对象为多个客户端或服务器组成的局域网。
3.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,所述代理解密模块为集成代理解密功能的交换机或路由器。
4.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,所述代理解密模块为专用代理解密服务器,所述专用代理解密服务器与网关设备串行部署。
5.根据权利要求2所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,所述输出明文的具体方法为:当检测对象为多个客户端时,代理解密模块使用自身签发的证书,代理客服端与服务端的数据传输过程,并对传输数据进行解密输出明文内容;当检测对象是服务器组成的局域网时,代理解密模块通过反向代理技术代理服务器对外提供数据服务,并对传输数据解密输出明文内容。
6.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,所述任务处理器为可执行检测任务的计算机线程、进程、核心或单独的计算设备。
7.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统,其特征在于,还包括后续处理模块,所述后续处理模块接收检测结果生成模块生成的检测结果,根据敏感数据检测业务的需要对检测结果进行存储和使用,或向外发送。
CN202010325454.1A 2020-04-23 2020-04-23 一种面向大规模ssl/tls加密会话流的敏感数据检测系统 Active CN111711598B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010325454.1A CN111711598B (zh) 2020-04-23 2020-04-23 一种面向大规模ssl/tls加密会话流的敏感数据检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010325454.1A CN111711598B (zh) 2020-04-23 2020-04-23 一种面向大规模ssl/tls加密会话流的敏感数据检测系统

Publications (2)

Publication Number Publication Date
CN111711598A CN111711598A (zh) 2020-09-25
CN111711598B true CN111711598B (zh) 2022-07-05

Family

ID=72537048

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010325454.1A Active CN111711598B (zh) 2020-04-23 2020-04-23 一种面向大规模ssl/tls加密会话流的敏感数据检测系统

Country Status (1)

Country Link
CN (1) CN111711598B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023983A (zh) * 2011-11-24 2013-04-03 卡巴斯基实验室封闭式股份公司 用于分布计算机安全任务的处理的系统及方法
CN106383735A (zh) * 2016-09-21 2017-02-08 中科信息安全共性技术国家工程研究中心有限公司 一种实时监测云环境中虚拟机主机安全的系统及方法
CN108023882A (zh) * 2017-12-04 2018-05-11 北京明朝万达科技股份有限公司 一种协同数据防泄漏方法及系统
CN109067803A (zh) * 2018-10-10 2018-12-21 深信服科技股份有限公司 一种ssl/tls加解密通信方法、装置及设备
CN109413201A (zh) * 2018-11-27 2019-03-01 东软集团股份有限公司 Ssl通信方法、装置及存储介质
CN110069335A (zh) * 2019-05-07 2019-07-30 江苏满运软件科技有限公司 任务处理系统、方法、计算机设备和存储介质
CN110990132A (zh) * 2019-11-01 2020-04-10 浙江大搜车软件技术有限公司 异步任务处理方法、装置、计算机设备和存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141244B (zh) * 2006-09-08 2010-05-26 飞塔公司 网络加密数据病毒检测和消除系统和代理服务器及方法
CN101141243A (zh) * 2006-09-08 2008-03-12 飞塔信息科技(北京)有限公司 一种对通信数据进行安全检查和内容过滤的装置和方法
US20090292677A1 (en) * 2008-02-15 2009-11-26 Wordstream, Inc. Integrated web analytics and actionable workbench tools for search engine optimization and marketing
WO2011109420A1 (en) * 2010-03-01 2011-09-09 Silver Tail Systems System and method for network security including detection of attacks through partner websites
US8543805B2 (en) * 2010-04-21 2013-09-24 Citrix Systems, Inc. Systems and methods for split proxying of SSL via WAN appliances
US9961103B2 (en) * 2014-10-28 2018-05-01 International Business Machines Corporation Intercepting, decrypting and inspecting traffic over an encrypted channel
US10284526B2 (en) * 2017-07-24 2019-05-07 Centripetal Networks, Inc. Efficient SSL/TLS proxy
CN110099035B (zh) * 2018-01-31 2022-04-12 上海甚术网络科技有限公司 一种网络广告数据高并发访问服务方法
CN108768986B (zh) * 2018-05-17 2020-09-08 中国科学院信息工程研究所 一种加密流量分类方法及服务器、计算机可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023983A (zh) * 2011-11-24 2013-04-03 卡巴斯基实验室封闭式股份公司 用于分布计算机安全任务的处理的系统及方法
CN106383735A (zh) * 2016-09-21 2017-02-08 中科信息安全共性技术国家工程研究中心有限公司 一种实时监测云环境中虚拟机主机安全的系统及方法
CN108023882A (zh) * 2017-12-04 2018-05-11 北京明朝万达科技股份有限公司 一种协同数据防泄漏方法及系统
CN109067803A (zh) * 2018-10-10 2018-12-21 深信服科技股份有限公司 一种ssl/tls加解密通信方法、装置及设备
CN109413201A (zh) * 2018-11-27 2019-03-01 东软集团股份有限公司 Ssl通信方法、装置及存储介质
CN110069335A (zh) * 2019-05-07 2019-07-30 江苏满运软件科技有限公司 任务处理系统、方法、计算机设备和存储介质
CN110990132A (zh) * 2019-11-01 2020-04-10 浙江大搜车软件技术有限公司 异步任务处理方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN111711598A (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
Wang et al. End-to-end encrypted traffic classification with one-dimensional convolution neural networks
Bhardwaj et al. Security algorithms for cloud computing
Velan et al. A survey of methods for encrypted traffic classification and analysis
US9680795B2 (en) Destination domain extraction for secure protocols
US9838434B2 (en) Creating and managing a network security tag
US8601152B1 (en) In-band security protocol decryptor and scanner
US9961103B2 (en) Intercepting, decrypting and inspecting traffic over an encrypted channel
US20240007774A1 (en) Network Telemetry with Byte Distribution and Cryptographic Protocol Data Elements
CN109067803A (zh) 一种ssl/tls加解密通信方法、装置及设备
CN101299753B (zh) 具有web服务安全控制机制的代理服务器
CN111371549A (zh) 一种报文数据传输方法、装置及系统
US10505984B2 (en) Exchange of control information between secure socket layer gateways
US10469594B2 (en) Implementation of secure socket layer intercept
Liu et al. Maldetect: A structure of encrypted malware traffic detection
CN113542253A (zh) 一种网络流量检测方法、装置、设备及介质
CN111711598B (zh) 一种面向大规模ssl/tls加密会话流的敏感数据检测系统
Rajesh et al. Network forensics investigation in virtual data centers using elk
Jaisan et al. Secured SECS/GEM: A security mechanism for M2M communication in industry 4.0 ecosystem
Gad et al. Hierarchical events for efficient distributed network analysis and surveillance
CN115378627A (zh) 一种数据处理方法、装置、设备及存储介质
CN110995730B (zh) 数据传输方法、装置、代理服务器和代理服务器集群
Hsu et al. IoTD: An approach to identify E-mails sent by IoT devices
Ceesay et al. Cyber-situational awareness in the presence of encryption
Ahmed et al. An optimization of security and trust management in distributed systems
US20230246929A1 (en) Packet collection system, packet integration analysis apparatus, packet collection method and program

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant