CN108156178A - 一种ssl/tls数据监控***和方法 - Google Patents

一种ssl/tls数据监控***和方法 Download PDF

Info

Publication number
CN108156178A
CN108156178A CN201810090708.9A CN201810090708A CN108156178A CN 108156178 A CN108156178 A CN 108156178A CN 201810090708 A CN201810090708 A CN 201810090708A CN 108156178 A CN108156178 A CN 108156178A
Authority
CN
China
Prior art keywords
master key
session master
ssl
data
tls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810090708.9A
Other languages
English (en)
Other versions
CN108156178B (zh
Inventor
杜匡俊
蔡晓华
杨光辉
贺晓麟
王涛
周育樑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI NETIS TECHNOLOGIES Co Ltd
Original Assignee
SHANGHAI NETIS TECHNOLOGIES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI NETIS TECHNOLOGIES Co Ltd filed Critical SHANGHAI NETIS TECHNOLOGIES Co Ltd
Priority to CN201810090708.9A priority Critical patent/CN108156178B/zh
Publication of CN108156178A publication Critical patent/CN108156178A/zh
Application granted granted Critical
Publication of CN108156178B publication Critical patent/CN108156178B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种SSL/TLS数据监控***和方法,通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,获取会话主密钥,并将获取的会话主密钥进行套接字或监听文件;获取套接字或监听文件的会话主密钥并进行转发;获取转发的会话主密钥,将转发的会话主密钥持久化于数据库中;将客户端与服务端之间传输的加密数据导出;从数据库中查询对应的会话主密钥,选择对应的解密算法来解密导出的加密数据,得到明文数据;选择对应的应用层解码器解析明文数据。本发明完全不会影响原加密链路,通过各编程语言的动态代理技术直接访问应用程序内存获取会话主密钥,支持所有版本的SSL/TLS协议。

Description

一种SSL/TLS数据监控***和方法
技术领域
本发明涉及数据监控技术领域,具体地,涉及一种对SSL/TLS加密数据的监控***和方法。
背景技术
传输层安全协议(Transport Layer Security,TLS),及其前身安全套接层(Secure Sockets Layer,SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。目前已成为互联网上保密通讯的工业标准。
但是在提供安全及数据完整性保障的同时,对基于网络流量的监控方式提出了挑战。为解决互联网上使用SSL/TLS数据难以监控的问题,提出通过嵌入代理程序获取加密会话主密钥的方式来解密旁路监听获取的加密数据。
现在常见的SSL/TLS数据监控有如下手段:
1、通过中间人方式串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据。
2、通过代理服务器将客户端/服务端发送的SSL/TLS协议加密数据解密成明文,然后再将审核后的明文数据加密后发送至服务器/客户端。
上述方案比较类似,都存在如下缺陷:
A、会侵入通信链路,修改原始数据,对应用程序的性能造成一定的影响;
B、当客户端与服务器之间使用认证机制时,需要获取用户的证书,存在安全性问题。
3、对于非侵入方式,以旁路监听获取加密数据的方案,通过加载服务器证书来解密加密数据。该方案有如下缺陷:
A、需要用户提供服务器私钥,存在安全性问题;
B、仅支持RSA作为密钥交换算法。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种SSL/TLS数据监控***和方法。
根据本发明提供的一种SSL/TLS数据监控***,包括:
密钥采集模块:通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,获取会话主密钥,并将获取的会话主密钥进行套接字或监听文件;
转发模块:获取套接字或监听文件的会话主密钥并进行转发;
转储模块:获取转发的会话主密钥,将转发的会话主密钥持久化于数据库中;
数据采集模块:将客户端与服务端之间传输的加密数据导出;
解密模块:从数据库中查询对应的会话主密钥,选择对应的解密算法来解密导出的加密数据,得到明文数据;
分析模块:选择对应的应用层解码器解析明文数据。
优选的,所述密钥采集模块对会话主密钥标注对应的ID,所述解密模块在解析SSL/TLS握手时获得当前会话的会话主密钥的ID,通过会话主密钥的ID以及所述转储模块提供的查询接口查询对应的会话主密钥。
优选的,所述转发模块作为独立进程监听特定端口或者文件目录,以接收所有密钥采集模块发送来的会话主密钥。
优选的,所述转发模块与所述转储模块建立安全链接,将接收到的会话主密钥转发至所述转储模块。
优选的,所述数据采集模通过网络分流器将加密数据导出至所述解密模块。
根据本发明提供的一种SSL/TLS数据监控方法,包括步骤:
密钥采集步骤:通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,获取会话主密钥,并将获取的会话主密钥进行套接字或监听文件;
转发步骤:获取套接字或监听文件的会话主密钥并进行转发;
转储步骤:获取转发的会话主密钥,将转发的会话主密钥持久化于数据库中;
数据采集步骤:将客户端与服务端之间传输的加密数据进行导出;
解密步骤:从数据库中查询对应的会话主密钥,选择对应的解密算法来解密导出的加密数据,得到明文数据;
分析步骤:选择对应的应用层解码器解析明文数据。
优选的,所述密钥采集步骤对会话主密钥标注对应的ID,所述解密步骤在解析SSL/TLS握手时获得当前会话的会话主密钥的ID,通过会话主密钥的ID以及所述转储模块提供的查询接口查询对应的会话主密钥。
优选的,所述转发步骤作为独立进程监听特定端口或者文件目录,以接收所有密钥采集步骤发送来的会话主密钥。
优选的,所述转发步骤通过建立安全链接将会话主密钥进行转发。
优选的,所述数据采集步骤通过网络分流器将加密数据进行导出。
与现有技术相比,本发明具有如下的有益效果:
1、通过旁路监听的方式采集加密数据,完全不会影响原加密链路;
2、通过各编程语言的动态代理技术直接访问应用程序内存获取会话主密钥,对用户应用程序影响极小,且对于被监控应用的开发语言没有限制;
3、可以支持所有版本的SSL/TLS协议,以及其中所有的加密算法;
4、无需获取用户的证书文件;
5、***开销小,易部署。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一种SSL/TLS数据监控***的模块关系图;
图2为本发明一种SSL/TLS数据监控***的***流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1所示,本发明提供的一种SSL/TLS数据监控***,包括:密钥采集模块、转发模块、转储模块、数据采集模块、解密模块以及分析模块。
SSL/TLS握手过程中通过密钥交换算法交换会话主密钥,在服务端和客户端协商完成后,两侧会持有相同的会话主密钥,并使用该密钥对通讯数据进行对称加密。因此,只要能获取会话主密钥就能够对通讯过程中的加密数据进行解密。而密钥交换过程是由密码学保证其安全性的,无法通过旁路的方式获取最终的会话主密钥。因此使用动态代理技术,可以绕过密钥交换过程,直接获取会话主密钥,实现对加密数据的解密。
密钥采集模块设置于客户端与服务端两者中任意一个上即可,通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,用以获取客户端与服务端所创建的会话主密钥。例如对于基于JVM的程序,可以采用javaagent机制,在原程序的特定逻辑中织入获取主密钥的逻辑,将获取的会话主密钥通过套接字或监听文件的方式,发送给转发模块,同时对会话主密钥标注ID,原因在于:服务器可能与多个客户端同时建立大量的会话,在获取会话主密钥时我们需要对每个密钥进行标注,以确保在解密数据时能够根据数据报文中的信息找到该会话对应的会话主密钥,而在不同的服务器之间,容易出现session id冲突,因此需要对会话主密钥标注ID进行区分。
转发模块提供接收主密钥的接口,以支持三方实现的密钥采集模块,对主密钥的通信进行加密保护,接收本机所有密钥采集模块采集到的会话主密钥,同一台服务器上可能会同时运行一个或者多个基于SSL/TLS的应用程序,因此转发模块会作为独立进程监听特定端口或者文件目录,以接收本机所有密钥采集模块发送来的会话主密钥。验证接收数据的合法性和完整性,将接收到的会话主密钥转发至转储模块,由于该段通讯可能会通过公网传输,并不可靠,为了确保主密钥交传输过程的安全性,因此需要与转储模块间建立安全链接以避免敏感信息泄露。另外,密钥采集模块可能会对于不同的应用采用不同的具体实现,通过转发模块可以屏蔽不同实现的差异。
转储模块接收不同服务器转发来的会话主密钥,将其持久化于数据库中,并为解密模块提供查询接口,从而可以根据SSL/TLS会话的Session ID或者client random等信息查询到对应的会话主密钥。
数据采集模块通过网络分流器(Network Tap)将客户端与服务端之间传输的加密数据导出至解密模块。
解密模块基于SSL/TLS协议规范解析数据采集模块提供的加密数据,在解析SSL/TLS握手时可以获得当前会话的ID,通过转储模块提供的会话主密钥查询接口,查询对应的会话主密钥,通过SSL/TLS握手时会话信息,结合查询获得的会话主密钥,就能够选择对应的加密算法来解密加密数据,从而获得解密后的明文数据,并将其提供至分析模块。SSL/TLS握手过程中通过密钥交换算法交换会话主密钥。在服务端和客户端协商完成后,两侧会持有相同的会话主密钥,并使用该密钥对通讯数据进行对称加密。因此,只要能获取会话主密钥就能够对通讯过程中的加密数据进行解密。而密钥交换过程是由密码学保证其安全性的,无法通过旁路的方式获取最终的会话主密钥。因此使用动态代理技术,可以绕过密钥交换过程,直接获取会话主密钥,实现对加密数据的解密。通过采集到握手阶段的明文信息,通过session id或者client random/server random来唯一标识一个加密会话,密钥采集模块在采集密钥时也会记录与密钥相对应的上述信息,这样就能够在解密过程中根据握手信息找到密钥,来解密得到明文了。
分析模块选择对应的应用层解码器解析明文数据,基于应用层信息提供监控和审计。
如图2所示,本***的主要流程如下:
1)加载代理程序(密钥采集模块):对应不同的平台,在用户应用启动时加载对应的代理程序。
2)获取主密钥:通过在代理程序在用户代码中织入主密钥获取逻辑,当SSL/TLS在握手中生成主密钥时,读取会话主密钥。例如对于基于JVM的程序,可以采用javaagent机制,在原程序的特定逻辑中织入获取主密钥的逻辑。
3)接收主密钥:转发模块负责接收代理程序获取的会话主密钥,支持套接字和监听文件两种方式。
4)发送至转储模块:转发模块负责与转储模块建立安全连接。通过安全连接将主密钥信息加密发送至转储模块。
5)接收主密钥写入数据库:转储模块接收转发模块通过安全链路发送的会话主密钥,并将主密钥写入数据库供解密时查询。
6)加密数据:通过网络分流器(Network Tap)等手段,将加密数据导出至监控服务器。
7)解析握手消息:基于SSL/TLS协议,可以通过解析数据报文获取会话信息。
8)计算会话ID:需要根据会话ID查询到对应的会话主密钥。对于SSL/TLS不同的会话重用机制,可以使用握手消息中的session id或者cl ient random等信息来标识特定会话。
9)查询主密钥:根据计算的会话ID在主密钥数据库中查询对应的会话主密钥。
10)查询超时:由于主密钥获取和加密数据解析都是实时进行的,由于一些不可控的***延时,主密钥可能晚于待解密数据到达监控服务器。因此需要超时等待机制以确保解密时总能够获取到会话主密钥。
11)解密数据:使用查询到的会话主密钥解密对应会话的加密数据。
12)输出明文数据:将解密后得到的明文数据输出至消息队列供后续监控服务做进一步处理。
以监控JBoss的HTTP服务为例,具体实施如下:
1、在JBoss服务的启动脚本中通过JVM的javaagent机制加载密钥采集模块。该模块会在JBoss服务启动时在其加密组件中织入获取会话主密钥的逻辑,每当JBoss服务和客户端建立连接时,就会将建联成功的会话主密钥发送至转发模块。
2、在JBoss服务的主机上启动转发模块进程。该进程会监听本机端口接收会话主密钥,并尝试与转储模块建立安全链接。当链接成功并接收到会话主密钥时,就会将该会话主密钥发送至转储模块。如果无法链接上转储模块(可能转储模块未启动),则会在日志中记录接收到的主密钥,以供排障。
3、在解密服务器上启动转储模块进程,将接收到主密钥存储至数据库中。
4、在解密服务器上启动解密模块进程,接入数据采集模块通过网络分流器导出的加密数据。基于SSL/TLS协议规范,对接入的数据进行解码,通过SSL/TLS握手阶段的数据,计算获得处理会话的ID、加密算法等信息。使用会话ID在数据库中查询对应的会话主密钥。结合会话主密钥和加密算法就能够解密建联后的数据报文了。
5、对于该用例,解密后的明文数据就是HTTP协议。可以基于HTTP协议的规范解析获取的明文数据。可以从中计算不同的业务信息:如返回码,请求数量,响应时间等。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种SSL/TLS数据监控***,其特征在于,包括:
密钥采集模块:通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,获取会话主密钥,并将获取的会话主密钥进行套接字或监听文件;
转发模块:获取套接字或监听文件的会话主密钥并进行转发;
转储模块:获取转发的会话主密钥,将转发的会话主密钥持久化于数据库中;
数据采集模块:将客户端与服务端之间传输的加密数据导出;
解密模块:从数据库中查询对应的会话主密钥,选择对应的解密算法来解密导出的加密数据,得到明文数据;
分析模块:选择对应的应用层解码器解析明文数据。
2.根据权利要求1所述的SSL/TLS数据监控***,其特征在于,所述密钥采集模块对会话主密钥标注对应的ID,所述解密模块在解析SSL/TLS握手时获得当前会话的会话主密钥的ID,通过会话主密钥的ID以及所述转储模块提供的查询接口查询对应的会话主密钥。
3.根据权利要求1所述的SSL/TLS数据监控***,其特征在于,所述转发模块作为独立进程监听特定端口或者文件目录,以接收所有密钥采集模块发送来的会话主密钥。
4.根据权利要求1所述的SSL/TLS数据监控***,其特征在于,所述转发模块与所述转储模块建立安全链接,将接收到的会话主密钥转发至所述转储模块。
5.根据权利要求1所述的SSL/TLS数据监控***,其特征在于,所述数据采集模通过网络分流器将加密数据导出至所述解密模块。
6.一种SSL/TLS数据监控方法,其特征在于,包括步骤:
密钥采集步骤:通过动态代理技术对客户端与服务端的SSL/TLS握手过程中产生会话主密钥的过程进行代理,获取会话主密钥,并将获取的会话主密钥进行套接字或监听文件;
转发步骤:获取套接字或监听文件的会话主密钥并进行转发;
转储步骤:获取转发的会话主密钥,将转发的会话主密钥持久化于数据库中;
数据采集步骤:将客户端与服务端之间传输的加密数据进行导出;
解密步骤:从数据库中查询对应的会话主密钥,选择对应的解密算法来解密导出的加密数据,得到明文数据;
分析步骤:选择对应的应用层解码器解析明文数据。
7.根据权利要求6所述的SSL/TLS数据监控方法,其特征在于,所述密钥采集步骤对会话主密钥标注对应的ID,所述解密步骤在解析SSL/TLS握手时获得当前会话的会话主密钥的ID,通过会话主密钥的ID以及所述转储模块提供的查询接口查询对应的会话主密钥。
8.根据权利要求6所述的SSL/TLS数据监控***,其特征在于,所述转发步骤作为独立进程监听特定端口或者文件目录,以接收所有密钥采集步骤发送来的会话主密钥。
9.根据权利要求6所述的SSL/TLS数据监控***,其特征在于,所述转发步骤通过建立安全链接将会话主密钥进行转发。
10.根据权利要求6所述的SSL/TLS数据监控***,其特征在于,所述数据采集步骤通过网络分流器将加密数据进行导出。
CN201810090708.9A 2018-01-30 2018-01-30 一种ssl/tls数据监控***和方法 Active CN108156178B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810090708.9A CN108156178B (zh) 2018-01-30 2018-01-30 一种ssl/tls数据监控***和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810090708.9A CN108156178B (zh) 2018-01-30 2018-01-30 一种ssl/tls数据监控***和方法

Publications (2)

Publication Number Publication Date
CN108156178A true CN108156178A (zh) 2018-06-12
CN108156178B CN108156178B (zh) 2021-01-26

Family

ID=62459406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810090708.9A Active CN108156178B (zh) 2018-01-30 2018-01-30 一种ssl/tls数据监控***和方法

Country Status (1)

Country Link
CN (1) CN108156178B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110620766A (zh) * 2019-09-05 2019-12-27 东南大学 一种提取加密网络流量中tls数据块的方法
CN110990851A (zh) * 2019-11-26 2020-04-10 山东三未信安信息科技有限公司 一种静态数据加密保护方法及***
CN111224995A (zh) * 2020-01-15 2020-06-02 成都安舟信息技术有限公司 基于内存分析的ssl/tls网络加密通信信息实时解密方法
CN112468495A (zh) * 2020-11-26 2021-03-09 上海天旦网络科技发展有限公司 完全前向保密加密***的降级监控方法、***及介质
CN112487483A (zh) * 2020-12-14 2021-03-12 深圳昂楷科技有限公司 一种加密数据库流量审计方法及装置
CN113055334A (zh) * 2019-12-26 2021-06-29 国网山西省电力公司信息通信分公司 终端用户的网络行为的监管方法和装置
CN113225354A (zh) * 2021-06-02 2021-08-06 郑州信大捷安信息技术股份有限公司 用于分析安全通道加密数据的方法及***
CN114095195A (zh) * 2020-08-24 2022-02-25 瞻博网络公司 安全套接字层代理的自适应控制
CN114139192A (zh) * 2022-02-07 2022-03-04 奇安信科技集团股份有限公司 加密流量处理方法、装置、电子设备、介质及程序
CN115514583A (zh) * 2022-11-21 2022-12-23 北京长亭未来科技有限公司 一种流量采集及阻断方法、***、设备及存储介质
CN117938549A (zh) * 2024-03-22 2024-04-26 道普信息技术有限公司 一种针对tls和ssl加密连接的用户无感知解密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101695038A (zh) * 2009-10-27 2010-04-14 联想网御科技(北京)有限公司 检测ssl加密数据安全性的方法及装置
US20160142440A1 (en) * 2014-11-19 2016-05-19 At&T Intellectual Property I, L.P. Method and Apparatus for Decryption of Encrypted SSL Data from Packet Traces
CN106302507A (zh) * 2016-08-31 2017-01-04 北京盛世光明软件股份有限公司 一种基于ssl网络数据解析技术的方法
CN106790090A (zh) * 2016-12-23 2017-05-31 北京奇虎科技有限公司 基于ssl的通信方法、装置及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101695038A (zh) * 2009-10-27 2010-04-14 联想网御科技(北京)有限公司 检测ssl加密数据安全性的方法及装置
US20160142440A1 (en) * 2014-11-19 2016-05-19 At&T Intellectual Property I, L.P. Method and Apparatus for Decryption of Encrypted SSL Data from Packet Traces
CN106302507A (zh) * 2016-08-31 2017-01-04 北京盛世光明软件股份有限公司 一种基于ssl网络数据解析技术的方法
CN106790090A (zh) * 2016-12-23 2017-05-31 北京奇虎科技有限公司 基于ssl的通信方法、装置及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙恭鑫: "面向公共安全的数据分析***设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110620766A (zh) * 2019-09-05 2019-12-27 东南大学 一种提取加密网络流量中tls数据块的方法
CN110620766B (zh) * 2019-09-05 2021-12-14 东南大学 一种提取加密网络流量中tls数据块的方法
CN110990851A (zh) * 2019-11-26 2020-04-10 山东三未信安信息科技有限公司 一种静态数据加密保护方法及***
CN113055334A (zh) * 2019-12-26 2021-06-29 国网山西省电力公司信息通信分公司 终端用户的网络行为的监管方法和装置
CN113055334B (zh) * 2019-12-26 2023-07-28 国网山西省电力公司信息通信分公司 终端用户的网络行为的监管方法和装置
CN111224995A (zh) * 2020-01-15 2020-06-02 成都安舟信息技术有限公司 基于内存分析的ssl/tls网络加密通信信息实时解密方法
CN114095195B (zh) * 2020-08-24 2023-05-30 瞻博网络公司 用于安全套接字层代理的自适应控制的方法、网络设备以及非瞬态计算机可读介质
US11777915B2 (en) 2020-08-24 2023-10-03 Juniper Networks, Inc. Adaptive control of secure sockets layer proxy
CN114095195A (zh) * 2020-08-24 2022-02-25 瞻博网络公司 安全套接字层代理的自适应控制
CN112468495A (zh) * 2020-11-26 2021-03-09 上海天旦网络科技发展有限公司 完全前向保密加密***的降级监控方法、***及介质
CN112468495B (zh) * 2020-11-26 2022-05-17 上海天旦网络科技发展有限公司 完全前向保密加密***的降级监控方法、***及介质
CN112487483A (zh) * 2020-12-14 2021-03-12 深圳昂楷科技有限公司 一种加密数据库流量审计方法及装置
CN112487483B (zh) * 2020-12-14 2024-05-03 深圳昂楷科技有限公司 一种加密数据库流量审计方法及装置
CN113225354A (zh) * 2021-06-02 2021-08-06 郑州信大捷安信息技术股份有限公司 用于分析安全通道加密数据的方法及***
CN114139192B (zh) * 2022-02-07 2022-07-05 奇安信科技集团股份有限公司 加密流量处理方法、装置、电子设备、介质及程序
CN114139192A (zh) * 2022-02-07 2022-03-04 奇安信科技集团股份有限公司 加密流量处理方法、装置、电子设备、介质及程序
CN115514583A (zh) * 2022-11-21 2022-12-23 北京长亭未来科技有限公司 一种流量采集及阻断方法、***、设备及存储介质
CN117938549A (zh) * 2024-03-22 2024-04-26 道普信息技术有限公司 一种针对tls和ssl加密连接的用户无感知解密方法

Also Published As

Publication number Publication date
CN108156178B (zh) 2021-01-26

Similar Documents

Publication Publication Date Title
CN108156178A (zh) 一种ssl/tls数据监控***和方法
US20200068394A1 (en) Authentication of phone caller identity
CN109347835A (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
US7992200B2 (en) Secure sharing of transport layer security session keys with trusted enforcement points
CN104618108B (zh) 安全通信***
US11303431B2 (en) Method and system for performing SSL handshake
US20100191954A1 (en) Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message
CN109067803A (zh) 一种ssl/tls加解密通信方法、装置及设备
CN102833253A (zh) 建立客户端与服务器安全连接的方法及服务器
WO2018223777A1 (zh) 数据交换***、方法和装置
CN109245993A (zh) 基于区块链的即时通讯方法及装置
CN107172001B (zh) 网站代理服务器的控制方法及装置、密钥代理服务器
CN108566361A (zh) 一种基于ssl/tls协议的安全参数协商方法和***
CN111600914B (zh) 一种数据传输方法、服务端和客户端
CN114338844B (zh) 一种客户端服务器之间的跨协议通信方法及装置
EP3375133B1 (fr) Procede de securisation et d'authentification d'une telecommunication
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN106031097A (zh) 业务处理方法及装置
CN114586316A (zh) 管理安全IoT设备应用的方法和***
CN105471896B (zh) 基于ssl的代理方法、装置及***
CN109740319A (zh) 数字身份验证方法及服务器
US20200177566A1 (en) Method and system for cooperative inspection of encrypted sessions
CN114726865B (zh) 数据质押方法、***、电子装置和存储介质
CN111404901A (zh) 信息验证方法及装置
US7890751B1 (en) Method and system for increasing data access in a secure socket layer network environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant