[发明专利]一种基于镜像流的SSL/TLS协议明文数据采集方法有效
| 申请号: | 201610101613.3 | 申请日: | 2016-02-24 |
| 公开(公告)号: | CN107124385B | 公开(公告)日: | 2020-02-04 |
| 发明(设计)人: | 宋磊;闫露;董海韬;伍洪桥;叶晓舟 | 申请(专利权)人: | 中国科学院声学研究所;北京中科智网科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11472 北京方安思达知识产权代理有限公司 | 代理人: | 王宇杨;李彪 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于镜像流的SSL/TLS协议明文数据采集方法,所述方法包括:步骤1)接收镜像的SSL/TLS数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;步骤2)从记录队列里的记录中提取若干个完整消息,放入消息队列;步骤3)对消息队列中的消息进行解析,获取明文数据。本发明的方法根据SSL/TLS协议的封装格式,将数据包拼接成完成记录、进一步提取完整的单个消息之后再处理,对服务器是否将多个消息合成一个记录或者将单个消息封装到多个记录之中没有要求,且可以灵活选择加入需要解析的新消息,可扩展性好;本发明的方法对交换机镜像数据进行处理获取明文数据,不干涉系统原有业务,不影响系统性能。 | ||
| 搜索关键词: | 一种 基于 镜像流 ssl tls 协议 明文 数据 采集 方法 | ||
【主权项】:
1.一种基于镜像流的SSL/TLS协议明文数据采集方法,所述方法包括:/n步骤1)接收镜像的SSL/TLS数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;/n步骤2)从记录队列里的记录中提取若干个完整消息,放入消息队列;/n步骤3)对消息队列中的消息进行解析,获取明文数据;/n所述步骤1)具体包括:/n步骤101)接收镜像的SSL/TLS数据包;/n步骤102)从数据包中提取出第一条记录,查看记录缓存区是否有缓存记录,若不存在缓存记录,则直接计算接收的第一条记录的长度;若记录缓存区中存在缓存记录,则将数据包拼接至缓存记录后,计算出当前缓存的第一条记录的长度;/n步骤103)将第一条记录的长度和数据包长度进行比较,若第一条记录的长度加记录头长度等于数据包长度,转入步骤104);若第一条记录的长度加记录头长度小于数据包长度,转入步骤105);若第一条记录的长度加记录头长度大于数据包长度,转入步骤106);/n步骤104)将该记录放入记录队列;/n步骤105)对数据包进行拆分,循环提取单条完整的记录放入记录队列,并将最后不完整的记录放入记录缓存区;/n步骤106)将该记录放入记录缓存区;转入步骤101);/n放入记录缓存区的不完整记录等待后续的数据包进行拼接,然后再生成完整记录。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所;北京中科智网科技有限公司,未经中国科学院声学研究所;北京中科智网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610101613.3/,转载请声明来源钻瓜专利网。
