一种加密流量还原系统、方法、设备及存储介质与流程

本发明涉及网络安全，特别涉及一种加密流量还原系统、方法、设备及存储介质。

背景技术：

1、随着加密技术的广泛应用以及数据隐私安全要求的增加，加密流量呈爆发式增长。根据最新的透明度报告，互联网排名前100位的网站100%支持https(hypertexttransfer protocol secure，即超文本传输安全协议)加密，其中97%默认采用https加密。虽然加密技术保护了用户的隐私，但加密技术也为数据安全检查、网络威胁检测带来了困难，使网络欺诈和网络非法活动变得更加隐蔽，同时，也更容易逃避对勒索软件、网络钓鱼和数据泄露的检测。

2、目前的加密流量还原方法是通过代理获取加密流量相应的明文数据，这种方案需要所述客户端进行特殊的配置支持，该配置支持改变了客户端原有的网络结构，存在无法大规模应用的问题。综上所述，如何在不改变客户端原有的网络结构的基础上实现加密流量还原是本领域有待解决的问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种加密流量还原系统、方法、设备及存储介质，通过构建虚拟服务端与虚拟客户端，并利用虚拟客户端与虚拟服务端的流量解密功能获取到解密后流量，在不改变原有的网络拓扑结构的情况下获取解密流量。其具体方案如下：

2、第一方面，本申请提供了一种加密流量还原系统，包括：

3、数据转发平面，用于接收实际发送方传输的加密流量，并对所述加密流量进行数据解析以得到相应的解析后流量；

4、自定义传输控制协议栈，用于对所述解析后流量进行监听，并根据相应的监听结果确定目标服务端与目标客户端之间的连接关系；

5、虚拟服务层，用于基于所述连接关系构建基于传输层安全性协议的虚拟服务端和虚拟客户端，并根据所述加密流量的流向信息从所述虚拟服务端和所述虚拟客户端确定出虚拟发送方和虚拟接收方，并依次通过所述虚拟发送方和所述虚拟接收方将所述解析后流量传输至与所述实际发送方对应的实际接收方；并且，所述虚拟服务端和所述虚拟客户端上均预先配置有针对接收到的解析后流量的自动解密功能以及针对解密后流量的自动加密功能，以便对通过所述自动解密功能获取到的所述解密后流量进行数据安全检测。

6、可选的，所述数据转发平面，包括：

7、协议识别模块，用于对流经所述加密流量还原系统的加密流量相应的数据传输协议进行识别，以得到相应的协议识别结果；

8、解析模块，用于基于所述协议识别结果对所述加密流量进行数据帧解析，以得到所述加密流量相应的解析后流量。

9、可选的，所述数据转发平面，还包括：

10、转发模块，用于当所述实际发送方发送的流经所述加密流量还原系统的流量为非加密流量，则通过本地的数据转发接口将所述非加密流量直接转发至预先与所述数据转发接口建立通信连接的所述实际接收方。

11、可选的，所述自定义传输控制协议栈，包括：

12、传输控制协议服务接口，用于对所述解析后流量进行监听，以确定所述加密流量相应的所有设备端口以及所有互联网协议地址，得到相应的端口监听结果和地址监听结果；

13、连接关系确定模块，用于基于所述端口监听结果和所述地址监听结果确定目标服务端与目标客户端之间的连接关系。

14、可选的，所述数据转发平面，还包括：

15、转发路径确定模块，用于基于所述加密流量的所述流向信息确定所述解析后流量在所述加密流量还原系统中的转发路径；

16、转发控制模块，用于基于所述转发路径控制相应的所述自定义传输控制协议栈、所述虚拟服务端以及所述虚拟客户端对所述解析后流量进行转发。

17、可选的，所述的加密流量还原系统，还包括：

18、网络设备系统平台，用于基于预设应用需求为所述加密流量还原系统配置系统工作环境；所述系统工作环境中包括系统引导程序、操作系统和驱动程序。

19、第二方面，本申请公开了一种加密流量还原方法，包括：

20、接收实际发送方传输的加密流量，并对所述加密流量进行数据解析以得到相应的解析后流量；

21、对所述解析后流量进行全端口监听，并根据相应的监听结果确定目标服务端与目标客户端之间的连接关系；

22、基于所述连接关系构建基于传输层安全性协议的虚拟服务端和虚拟客户端，并根据所述加密流量的流向信息从所述虚拟服务端和所述虚拟客户端确定出虚拟发送方和虚拟接收方，并依次通过所述虚拟发送方和所述虚拟接收方将所述解析后流量传输至与所述实际发送方对应的实际接收方；并且，所述虚拟服务端和所述虚拟客户端上均预先配置有针对接收到的解析后流量的自动解密功能以及针对解密后流量的自动加密功能，以便对通过所述自动解密功能获取到的所述解密后流量进行数据安全检测。

23、第三方面，本申请提供了一种电子设备，所述电子设备包括处理器和存储器；其中，所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述的加密流量还原方法。

24、第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的加密流量还原方法。

25、本申请中的加密流量还原系统，包括：数据转发平面，用于接收实际发送方传输的加密流量，并对加密流量进行数据解析以得到相应的解析后流量；自定义传输控制协议栈，用于对解析后流量进行监听，并根据相应的监听结果确定目标服务端与目标客户端之间的连接关系；虚拟服务层，用于基于连接关系构建基于传输层安全性协议的虚拟服务端和虚拟客户端，并根据加密流量的流向信息从虚拟服务端和虚拟客户端确定出虚拟发送方和虚拟接收方，并依次通过虚拟发送方和虚拟接收方将解析后流量传输至与实际发送方对应的实际接收方；并且，虚拟服务端和虚拟客户端上均预先配置有针对接收到的解析后流量的自动解密功能以及针对解密后流量的自动加密功能，以便对通过自动解密功能获取到的解密后流量进行数据安全检测。由此可见，本申请通过利用自定义传输控制协议栈确定目标客户端与目标服务端之间的连接关系，通过虚拟服务层利用连接关系构建虚拟客户端与虚拟服务端，并利用虚拟客户端与虚拟服务端的流量解密功能获取到解密后流量，在获取到解密流量时避免了需要对原有的网络拓扑结构进行改变的问题，且本申请获取加密流量相应的明文流量的过程不需要在服务端与客户端进行特殊配置，可以实现大规模应用。

26、本申请还提供了一种加密流量还原方法，具有与上述加密流量还原系统相同的有益效果。

技术特征：

1.一种加密流量还原系统，其特征在于，包括：

2.根据权利要求1所述的加密流量还原系统，其特征在于，所述数据转发平面，包括：

3.根据权利要求1所述的加密流量还原系统，其特征在于，所述数据转发平面，还包括：

4.根据权利要求1所述的加密流量还原系统，其特征在于，所述自定义传输控制协议栈，包括：

5.根据权利要求1所述的加密流量还原系统，其特征在于，所述数据转发平面，还包括：

6.根据权利要求1所述的加密流量还原系统，其特征在于，还包括：

7.一种加密流量还原方法，其特征在于，包括：

8.根据权利要求7所述的加密流量还原方法，其特征在于，所述接收实际发送方传输的加密流量，并对所述加密流量进行数据解析以得到相应的解析后流量之前，还包括：

9.一种电子设备，其特征在于，所述电子设备包括处理器和存储器；其中，所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现如权利要求7或8所述的加密流量还原方法。

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求7或8所述的加密流量还原方法。

技术总结
本申请公开了一种加密流量还原系统、方法、设备及存储介质，涉及网络安全技术领域，包括：数据转发平面，用于接收加密流量，并对加密流量进行数据解析；自定义传输控制协议栈，用于对解析后流量监听，并确定目标服务端与目标客户端之间的连接关系；虚拟服务层，用于构建虚拟服务端和虚拟客户端，确定出虚拟发送方和虚拟接收方，并依次通过虚拟发送方和虚拟接收方将解析后流量传输至与实际接收方；虚拟服务端和虚拟客户端上均配置有流量解密功能以及流量加密功能，以便对通过解密功能获取到的解密后流量进行数据安全检测。通过虚拟服务端与虚拟客户端间的解密功能获取明文流量，避免了在加密流量还原过程中对原有网络结构改变的问题。

技术研发人员：曾海刚,郑成坤,陈鑫,李含锐,赵开强
受保护的技术使用者：中电科网络安全科技股份有限公司
技术研发日：
技术公布日：2025/4/10