[发明专利]流量安全审计方法、系统、计算机设备

说明书

本申请涉及一种流量安全审计方法、系统、计算机设备。方法包括实时监测客户端与服务端之间的流量通信状态，当客户端向服务端发送加密请求流量时，建立虚拟服务端以接收与安全处理客户端发送的加密请求流量，建立虚拟客户端以接收经安全处理后的加密请求流量，并将经安全处理后的加密请求流量转发至所述服务端，当服务端向客户端发送加密响应流量时，建立虚拟客户端以接收与安全处理加密响应流量，建立虚拟服务端以接收经安全处理后的加密响应流量，并将经安全处理后的加密响应流量转发至客户端，以实现加密流量可视化，使得隐藏在加密流量中的恶意流量攻击行为、网络入侵行为以及用户的上网行为等都可追踪。

技术领域

本申请涉及网络安全审计技术领域，特别是涉及一种流量安全审计方法、系统、计算机设备。

背景技术

现有社会中，网络通信技术越来越发达，网络通信已经成为了人们沟通交流的主要方式之一，随着网络通信技术在大众生活中的重要性越来越高，大众也越来越重视网络通信流量数据的保密性和安全性。安全传输层协议作为一种使用范围最广、适用性最强的通信技术之一，越来越受到大众的青睐；其工作原理为：应用于两个通信应用程序之间提供保密性、安全性和数据完整性。但是，安全传输层在带来通信安全的同时，也会受到非常多的非法网络的入侵和攻击。并且随着科技水平的不断提升，恶意流量攻击变得更加隐蔽，越来越多的网络攻击者利用安全传输层协议加密通道来实现恶意软件载荷和漏洞利用的投递和分发，但绝大多数的网络流量分析工具对携带恶意行为的加密流量是无法识别的，

因此，急需提出一种实现网络行为可追踪、可监管，网络流量可分析、可审计的流量安全审计方法、系统、计算机设备。

发明内容

基于此，有必要针对上述技术问题，提供一种能够实现对网络行为的监管和追踪，实现对网络流量的分析和审计的流量安全审计方法、系统、计算机设备。

一方面，提供一种流量安全审计方法，所述方法包括：

步骤A：实时监测客户端与服务端之间的流量通信状态；

步骤B：当所述客户端向所述服务端发送加密请求流量时，建立虚拟服务端以接收与安全处理所述客户端发送的加密请求流量，建立虚拟客户端以接收经安全处理后的所述加密请求流量，并将经安全处理后的所述加密请求流量转发至所述服务端；

步骤C：当所述服务端向所述客户端发送加密响应流量时，建立虚拟客户端以接收与安全处理所述加密响应流量，建立虚拟服务端以接收经安全处理后的加密响应流量，并将经安全处理后的所述加密响应流量转发至所述客户端。

在其中一个实施例中，所述客户端与所述服务端之间的流量通信状态包括：所述客户端发送加密请求流量至所述服务端；所述服务端发送加密响应流量至所述客户端。

在其中一个实施例中，当所述客户端向所述服务端发送加密请求流量时，方法还包括：所述虚拟服务端解密所述客户端发送的加密请求流量，生成第一解密请求流量；基于恶意流量拦截规则，对存在于所述第一解密请求流量中的恶意流量进行拦截，生成第二解密请求流量；建立虚拟客户端以接收、加密所述第二解密请求流量，并将经加密后的第二解密请求流量转发至所述服务端。

在其中一个实施例中，当所述服务端向所述客户端发送响应流量时，所述方法还包括：所述服务端对应经加密后的第二解密流量生成加密响应流量，建立虚拟客户端以解密所述加密响应流量，生成第一解密响应流量；基于恶意流量拦截规则，对存在于所述第一解密响应流量中的恶意流量进行拦截，生成第二解密响应流量；建立虚拟服务端以接收、加密所述第二解密响应流量，并将经加密后的第二解密响应流量转发至所述客户端。

在其中一个实施例中，在生成第二解密响应流量前，所述方法还包括：当所述客户端向所述服务端发送加密请求流量时，获取并存储所述服务端证书；当所述虚拟客户端发送第二解密响应流量至所述虚拟服务端时，对所述服务端证书进行重新签名；将重新签名的服务端证书发送至所述虚拟服务端。