一種基於SSL網絡數據解析技術的方法與流程
2023-05-16 07:49:46
本發明涉及一種數據解析技術的方法,具體為一種基於SSL網絡數據解析技術的方法,屬於數據解析方法應用技術領域。
背景技術:
隨著計算機技術的高速發展,網絡系統變得更加複雜,因此,人們應該對網絡問題引起更多的重視,對於保障計算機網絡和解決網絡安全問題,解析和研究網絡數據是非常重要,網絡數據的解析是網絡安全問題的基礎,因此,對於網絡數據解析具有不可代替的作用。
現有的針對SSL/TLS加密的數據分析,採用代理方式實現。其原理過程:由上網端發送數據到代理端,代理端使用正常的SSL/TLS加密訪問網站,代理接收到數據解密後在發給上網端。但是這種方式限制很多。一方面上網端需要信任證書,且現有瀏覽器對代理證書信任檢測比較嚴格,代理證書會被判定不安全。另一方面由於採用了代理方式,對計算機的硬體配置要求高。再次採用了代理方式,數據需要中轉,經常出現數據轉發不及時問題,導致網絡訪問延時增大,上網體驗不好。因此,針對上述問題提出一種基於SSL網絡數據解析技術的方法。
技術實現要素:
本發明的目的就在於為了解決上述問題而提供一種基於SSL網絡數據解析技術的方法,針對其採用數據跟蹤方式,通過傳輸協議特點,提取解密方式,解密SSL/TLS傳輸過程,獲得需要的數據。
本發明通過以下技術方案來實現上述目的,一種基於SSL網絡數據解析技術的方法,其解析方法步驟如下:
步驟A、將需要傳輸的網絡數據在輸送過程中,使用SSL加密的數據進行上網,對其中的數據進行密鑰的交換和證書的認證;
步驟B、通過硬體設備對步驟A使用SSL加密上網的網絡數據進行數據採集;
步驟C、將步驟B採集的數據使用進行分析,判斷硬體設備採集的數據是否為密鑰數據;
步驟D、當步驟C判斷的數據為密鑰數據時,對密鑰數據進行SSL密鑰提取,提取之後進行SSL密鑰存儲在SSL解密密鑰內部;當步驟C判斷的數據不是密鑰數據時直接進行SSL數據解密;
步驟E、使用步驟D存儲的SSL密鑰,通過SSL解密密鑰對加密的網絡數據進行SSL數據解密,從而實現對加密數據分析分類解析處理。
優選的,所述步驟A中加密方式為SSL或者TLS其中的一種加密方式進行加密。
優選的,所述步驟B中的數據採集由硬體設備或者軟體其中的一種完成數據採集過程。
優選的,所述步驟C中的數據分析使用編程方法結合開源庫Openssl庫的對加密數據進行分析分類解析處理。
優選的,步驟D中的SSL密鑰提取過程中,通過其中的傳輸協議特點,提取解密方式,解密SSL/TLS傳輸過程,得到SSL解密密鑰。
優選的,所述硬體設備或者軟體設備其中的一種連接Internet。
本發明的有益效果是:本發明是在有SSL/TLS加密的軟體使用時,針對其採用數據跟蹤方式,通過其中的傳輸協議特點,提取解密方式,解密SSL/TLS傳輸過程,達到解密數據的目的;不需要額外的證書,保證了原網絡的安全,且沒有數據轉發,不會對網絡產生影響,上網體驗好,針對以往的代理方式,在使用時,不需要在終端設定代理伺服器,也不需要設置代理證書信任,易於使用,由於不需要代理和轉發,減少了數據洩漏的風險,不影響網速。
附圖說明
圖1為本發明實施例一、實施例二流程圖;
圖2為本發明實施例三、實施例四流程圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
實施例一:
如圖1所示,一種基於SSL網絡數據解析技術的方法,其解析方法步驟如下:
步驟A、將需要傳輸的網絡數據在輸送過程中,使用SSL加密的數據進行上網,對其中的數據進行密鑰的交換和證書的認證;
其中:上述加密方式為SSL加密方式進行加密;
步驟B、通過硬體設備對步驟A使用SSL加密上網的網絡數據進行數據採集;
其中:上述數據採集由硬體設備完成數據採集過程;
步驟C、將步驟B採集的數據使用進行分析,判斷硬體設備採集的數據是否為密鑰數據;當步驟C判斷的數據不是密鑰數據時直接進行SSL數據解密;
其中,上述數據分析使用編程方法結合開源庫Openssl庫的對加密數據進行分析分類解析處理;
步驟D、當步驟C判斷的數據為密鑰數據時,對密鑰數據進行SSL密鑰提取,提取之後進行SSL密鑰存儲在SSL解密密鑰內部;
其中:上述SSL密鑰提取過程中,通過其中的傳輸協議特點,提取解密方式,解密SSL傳輸過程,得到SSL解密密鑰;
步驟E、使用步驟D存儲的SSL密鑰,通過SSL解密密鑰對加密的網絡數據進行SSL數據解密,從而實現對加密數據分析分類解析處理。
所述硬體設備或者軟體設備其中的一種連接Internet。
實施例二:
如圖1所示,一種基於SSL網絡數據解析技術的方法,其解析方法步驟如下:
步驟A、將需要傳輸的網絡數據在輸送過程中,使用SSL加密的數據進行上網,對其中的數據進行密鑰的交換和證書的認證;
其中:上述加密方式TLS其中的一種加密方式進行加密;
步驟B、通過硬體設備對步驟A使用SSL加密上網的網絡數據進行數據採集;
其中:上述數據採集由硬體設備完成數據採集過程;
步驟C、將步驟B採集的數據使用進行分析,判斷硬體設備採集的數據是否為密鑰數據;當步驟C判斷的數據不是密鑰數據時直接進行SSL數據解密;
其中,上述數據分析使用編程方法結合開源庫Openssl庫的對加密數據進行分析分類解析處理;
步驟D、當步驟C判斷的數據為密鑰數據時,對密鑰數據進行SSL密鑰提取,提取之後進行SSL密鑰存儲在SSL解密密鑰內部;
其中:上述SSL密鑰提取過程中,通過其中的傳輸協議特點,提取解密方式,解密TLS傳輸過程,得到SSL解密密鑰;
步驟E、使用步驟D存儲的SSL密鑰,通過SSL解密密鑰對加密的網絡數據進行SSL數據解密,從而實現對加密數據分析分類解析處理。
所述硬體設備或者軟體設備其中的一種連接Internet。
實施例三:
如圖2所示,一種基於SSL網絡數據解析技術的方法,其解析方法步驟如下:
步驟A、將需要傳輸的網絡數據在輸送過程中,使用SSL加密的數據進行上網,對其中的數據進行密鑰的交換和證書的認證;
其中:上述加密方式為SSL加密方式進行加密;
步驟B、通過軟體對步驟A使用SSL加密上網的網絡數據進行數據採集;
其中:上述數據採集由軟體完成數據採集過程;
步驟C、將步驟B採集的數據使用進行分析,判斷軟體採集的數據是否為密鑰數據;當步驟C判斷的數據不是密鑰數據時直接進行SSL數據解密;
其中,上述數據分析使用編程方法結合開源庫Openssl庫的對加密數據進行分析分類解析處理;
步驟D、當步驟C判斷的數據為密鑰數據時,對密鑰數據進行SSL密鑰提取,提取之後進行SSL密鑰存儲在SSL解密密鑰內部;
其中:上述SSL密鑰提取過程中,通過其中的傳輸協議特點,提取解密方式,解密SSL傳輸過程,得到SSL解密密鑰;
步驟E、使用步驟D存儲的SSL密鑰,通過SSL解密密鑰對加密的網絡數據進行SSL數據解密,從而實現對加密數據分析分類解析處理。
所述軟體或者軟體設備其中的一種連接Internet。
實施例四:
如圖2所示,一種基於SSL網絡數據解析技術的方法,其解析方法步驟如下:
步驟A、將需要傳輸的網絡數據在輸送過程中,使用SSL加密的數據進行上網,對其中的數據進行密鑰的交換和證書的認證;
其中:上述加密方式為TLS加密方式進行加密;
步驟B、通過軟體對步驟A使用SSL加密上網的網絡數據進行數據採集;
其中:上述數據採集由軟體完成數據採集過程;
步驟C、將步驟B採集的數據使用進行分析,判斷軟體採集的數據是否為密鑰數據;當步驟C判斷的數據不是密鑰數據時直接進行SSL數據解密;
其中,上述數據分析使用編程方法結合開源庫Openssl庫的對加密數據進行分析分類解析處理;
步驟D、當步驟C判斷的數據為密鑰數據時,對密鑰數據進行SSL密鑰提取,提取之後進行SSL密鑰存儲在SSL解密密鑰內部;
其中:上述SSL密鑰提取過程中,通過其中的傳輸協議特點,提取解密方式,解密TLS傳輸過程,得到SSL解密密鑰;
步驟E、使用步驟D存儲的SSL密鑰,通過SSL解密密鑰對加密的網絡數據進行SSL數據解密,從而實現對加密數據分析分類解析處理。
所述硬體設備或者軟體設備其中的一種連接Internet。
實施例一、實施例二、實施例三和實施例四中,包含3臺設備,一臺設備安裝解密軟體,供實施例三和實施例四使用,一臺作為被測試對像,另一臺是設備要帶有數據鏡像功能用於數據採集。搭建數據採集環境(Windows環境下),使用帶有數據鏡像功能的設備,設置採集數據接口,並且用網線連接到測試電腦上,正常口分別連接被測試設備和網絡,在測試電腦上安裝wincap4.1.3插件,然後安裝SSL解密軟體,最後打開軟體點擊開始就可以開始捕獲數據,在被測試機上訪問使用SSL/TLS的網站,測試機上就可以展示正常的網頁數據。
本發明是在有SSL/TLS加密的軟體使用時,針對其採用數據跟蹤方式,通過其中的傳輸協議特點,提取解密方式,解密SSL/TLS傳輸過程,達到解密數據的目的;不需要額外的證書,保證了原網絡的安全,且沒有數據轉發,不會對網絡產生影響,上網體驗好,針對以往的代理方式,在使用時,不需要在終端設定代理伺服器,也不需要設置代理證書信任,易於使用,由於不需要代理和轉發,減少了數據洩漏的風險,不影響網速。
對於本領域技術人員而言,顯然本發明不限於上述示範性實施例的細節,而且在不背離本發明的精神或基本特徵的情況下,能夠以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本發明的範圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義和範圍內的所有變化囊括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。
此外,應當理解,雖然本說明書按照實施方式加以描述,但並非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見,本領域技術人員應當將說明書作為一個整體,各實施例中的技術方案也可以經適當組合,形成本領域技術人員可以理解的其他實施方式。