一种旁路监听HTTPS的检测方法及装置与流程

本技术涉及旁路监听https安全的领域，具体而言，涉及一种旁路监听https的检测方法及装置。

背景技术：

1、目前，在模拟客户端与服务端时，通常将原始报文发送给检测服务器进行解析，检测服务器回复给模拟客户端和模拟服务器端的报文中的随机数必然与原始报文不同。

2、因此检测服务器无法与模拟客户端和模拟服务端成功安全的对接，不能支持超文本传输安全协议的流量检测。

3、因此，如何准确的对超文本传输安全协议进行流量检测，是一个需要解决的技术问题。

技术实现思路

1、本技术实施例的目的在于提供一种旁路监听https的检测方法，通过本技术的实施例的技术方案可以达到准确的对超文本传输安全协议进行流量检测的效果。

2、第一方面，本技术实施例提供了一种旁路监听https的检测方法，包括，确定数据平面发送的镜像流量的流量类型是否为https流量；在确定数据平面发送的镜像流量的流量类型为https流量时，通过ssl解析器对镜像流量的流量数据报文进行解析，得到流量数据报文对应的http明文；通过http明文，对https流量进行安全检测。

3、本技术在上述实施例中，通过ssl解析器对上传的镜像流量中的https流量进行解析，得到http明文，进而可以通过对http明文的安全检测，间接的实现对https流量的安全检测，通过该方法可以达到准确的对超文本传输安全协议进行流量检测的效果。

4、在一些实施例中，通过ssl解析器对镜像流量的流量数据报文进行解析，得到流量数据报文对应的http明文，包括：

5、通过ssl解析器对ssl握手报文进行解析，得到ssl解密器生成数据，其中，ssl解密器生成数据包括：标记数据、算法数据、加密数据、协议版本数据、客户端随机数、服务端随机数、预主密钥、会话数据和证书数据中的至少一个；

6、通过ssl解密器生成数据，生成ssl解密器；

7、通过ssl解密器对流量数据报文进行解密，得到http明文。

8、本技术在上述实施例中，通过ssl解析器解析流量数据报文得到的ssl解密器生成数据，可以生成ssl解密器，进而完成对流量数据报文的解密，得到准确的http明文。

9、在一些实施例中，通过ssl解密器对流量数据报文进行解密，得到http明文，包括：

10、将流量数据报文填入记录板中，得到数据报文记录板；

11、通过调用ssl解密器的上层接口，对数据报文记录板中的数据进行解密，得到http明文。

12、本技术在上述实施例中，通过记录板上的格式记录流量数据报文中的数据，可以通过接口调用的方式通过ssl解密器对流量数据报文进行准确的解密。

13、在一些实施例中，通过ssl解析器对流量数据的流量数据报文进行解析，得到流量数据报文对应的http明文，包括：

14、向预设的qat加速卡发送流量数据报文，其中，qat加速卡用于对流量数据报文进行解密；

15、接收qat加速卡发送的http明文。

16、本技术在上述实施例中，通过调用预设的硬件设备也可以实现对流量数据报文的解密，减少了软件上资源的消耗，提高了解密的效率。

17、在一些实施例中，通过ssl解析器对镜像流量的流量数据报文进行解析，得到流量数据报文对应的http明文，包括：

18、在确定当前场景为会话复用场景时，检测缓存中是否存在ssl会话；

19、当检测缓存中存在ssl会话时，通过缓存中历史存储的主密钥和密钥套件生成ssl解密器；

20、通过ssl解密器对流量数据报文进行解析，得到http明文。

21、本技术在上述实施例中，当有ssl会话的数据时，可以确定当前的会话为历史会话中的一个或多个，可以根据缓存中存储的数据直接生成ssl解密器对流量数据报文进行解密，减少了ssl解密器生成的时间，进而提高了对流量数据报文的安全检测的效率。

22、在一些实施例中，在通过http明文，对https流量进行安全检测之后，还包括：

23、当接收到客户端发送的新的加密ssl握手报文时，再次通过ssl解析器对新的流量数据报文进行解析，得到新的ssl解密器生成数据；

24、通过新的ssl解密器生成数据生成另一ssl解密器；

25、通过另一ssl解密器对新的流量数据报文进行解密，得到另一http明文。

26、本技术在上述实施例中，当获取到客户端发送的新的流量数据报文时，可以再次对新的流量数据报文进行解析，通过得到的生成数据生成新的ssl解密器，进而可以实现新的流量数据报文的准确解密。

27、在一些实施例中，通过ssl解析器对流量数据的流量数据报文进行解析，得到流量数据报文对应的http明文，包括：

28、通过预设的证书和私钥对流量数据报文的预主密钥进行解析，得到流量数据报文的主密钥；

29、通过主密钥对流量数据报文进行解析，得到http明文。

30、本技术在上述实施例中，通过预设的证书和私钥对预主密钥进行解析得到的主密钥可以快速的实现对流量数据报文的解密。

31、在一些实施例中，通过http明文，对https流量进行安全检测，包括：

32、通过http解析器对http明文进行解析，得到模拟客户端的请求数据和模拟服务器的响应数据；

33、对请求数据和响应数据进行安全检测。

34、本技术在上述实施例中，通过http解析器解析得到的请求数据和响应数据，可以通过检测服务器进行安全检测，进而实现了对https流量进行安全检测。

35、在一些实施例中，在确定数据平面发送的镜像流量的流量类型是否为https流量之后，还包括：

36、在确定数据平面发送的镜像流量的流量类型为http流量时，通过http解析器对镜像流量进行解析，得到模拟客户端的第二请求数据和模拟服务器的第二响应数据；

37、将第二请求数据和第二响应数据发送给检测服务器，其中，检测服务器用于对第二请求数据和第二响应数据进行安全检测。

38、本技术在上述实施例中，当检测到数据平面发送的数据为http流量时，可以直接通过http解析器进行解析，进而通过检测服务器对解析出来的请求和响应进行准确的安全检测。

39、第二方面，本技术实施例提供了一种旁路监听https的检测装置，包括：

40、确定模块，用于确定数据平面发送的镜像流量的流量类型是否为https流量；

41、解析模块，用于在确定数据平面发送的镜像流量的流量类型为https流量时，通过ssl解析器对镜像流量的流量数据报文进行解析，得到流量数据报文对应的http明文；

42、检测模块，用于通过http明文，对https流量进行安全检测。

43、可选的，解析模块具体用于：

44、通过ssl解析器对ssl握手报文进行解析，得到ssl解密器生成数据，其中，ssl解密器生成数据包括：标记数据、算法数据、加密数据、协议版本数据、客户端随机数、服务端随机数、预主密钥、会话数据和证书数据中的至少一个；

45、通过ssl解密器生成数据，生成ssl解密器；

46、通过ssl解密器对流量数据报文进行解密，得到http明文。

47、可选的，解析模块具体用于：

48、将流量数据报文填入记录板中，得到数据报文记录板；

49、通过调用ssl解密器的上层接口，对数据报文记录板中的数据进行解密，得到http明文。

50、可选的，解析模块具体用于：

51、向预设的qat加速卡发送流量数据报文，其中，qat加速卡用于对流量数据报文进行解密；

52、接收qat加速卡发送的http明文。

53、可选的，解析模块具体用于：

54、在确定当前场景为会话复用场景时，检测缓存中是否存在ssl会话；

55、当检测缓存中存在ssl会话时，通过缓存中历史存储的主密钥和密钥套件生成ssl解密器；

56、通过ssl解密器对流量数据报文进行解析，得到http明文。

57、可选的，所述装置还包括：

58、生成模块，用于所述检测模块在通过http明文，对https流量进行安全检测之后，当接收到客户端发送的新的加密ssl握手报文时，再次通过ssl解析器对新的流量数据报文进行解析，得到新的ssl解密器生成数据；

59、通过新的ssl解密器生成数据生成另一ssl解密器；

60、通过另一ssl解密器对新的流量数据报文进行解密，得到另一http明文。

61、可选的，解析模块具体用于：

62、通过预设的证书和私钥对流量数据报文的预主密钥进行解析，得到流量数据报文的主密钥；

63、通过主密钥对流量数据报文进行解析，得到http明文。

64、可选的，检测模块具体用于：

65、通过http解析器对http明文进行解析，得到模拟客户端的请求数据和模拟服务器的响应数据；

66、对请求数据和响应数据进行安全检测。

67、可选的，所述装置还包括：

68、第二解析模块，用于所述确定模块在确定数据平面发送的镜像流量的流量类型是否为https流量之后，在确定数据平面发送的镜像流量的流量类型为http流量时，通过http解析器对镜像流量进行解析，得到模拟客户端的第二请求数据和模拟服务器的第二响应数据；

69、将第二请求数据和第二响应数据发送给检测服务器，其中，检测服务器用于对第二请求数据和第二响应数据进行安全检测。

70、第三方面，本技术实施例提供一种电子设备，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如上述第一方面提供的所述方法中的步骤。

71、第四方面，本技术实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。

72、本技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。