一种基于流量分析的HTTPS协议分析方法

专利申请号：CN202211563697.4

公 开 号：CN115567503A

发 明 人：董平 王思 黎彬 彭畅 黄莹 董恩泽 巩勋 李德智 

代 理 人：尉伟敏

代理机构：杭州杭诚专利事务所有限公司

专利类型：发明专利

申 请 日：20230103

公 开 日：20221207

专利主分类号：H04L67/02

关 键 词：解析 解析结果 镜像流量 明文信息 采集 解密 线程 读取 应用层协议 底层协议 关键资源 过滤目标 解密操作 镜像端口 流量分发 流量分析 流量过滤 配置系统 配置信息 设置代理 网络拓扑 协议解析 导出线 流量包 会话 旁路 打包 服务器 过滤 数据库 分析 汇聚 

摘      要：本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密，不适用于镜像流量分析领域的问题；本发明包括以下步骤：S1：配置系统关键资源，从镜像端口采集流量，将采集到的流量分发到流量过滤线程；S2：对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息，将明文信息发往协议解析线程；S3：对会话流进行汇聚，按照应用层协议进行解析，将解析结果发往导出线程；S4：读取流量解析结果，按照特定格式进行打包，发往数据库。采集旁路镜像流量，在不影响现有网络拓扑的情况下，实现对HTTPS协议的分析。根据配置信息，过滤目标HTTPS流量，进行精准解密操作，大大提高解析效率。