技術領域

本發明涉及網絡通信技術領域，尤其涉及一種SSL協議中應用的自動識別方法和裝置。

背景技術

為了提高網絡數據傳輸的安全性，越來越多的應用、網站開始使用安全套接層（Secure?Sockets?Layer，SSL）協議，廣泛應用的有電子商務、網上銀行等領域。SSL協議是一個安全協議，為基于TCP的應用層協議提供安全連接，如SSL協議可以為HTTP協議提供安全連接。

對于審計及流控設備來說，并不需要知道SSL協議解密后的具體內容，只要能快速識別為具體是哪個應用產生即可。而SSL協議是加密的，有時候并沒有明文信息，那么如何在不解密的情況下高效識別應用層協議就成為亟待解決的問題。對于流控，有些需求需要對同個采用SSL協議的應用的不同功能進行控制，那么就需要去考慮如何滿足這些需求。

為了識別SSL協議，現有的技術方案通常采用基于固定端口的識別技術，通過TCP協議及443端口來識別SSL協議，簡單易行，識別效率高。

但是，采用上述方法識別SSL協議，只能識別為SSL協議，不能識別為具體的應用，這種提取特征的方式過于寬泛，適用性不高。

發明內容

有鑒于此，本發明的目的是提供一種SSL協議中應用的自動識別方法和裝置，能夠簡單方便的識別出SSL協議中的具體應用。

為實現上述目的，本發明提供技術方案如下：

一種SSL協議中應用的自動識別方法，應用于網絡設備上，所述方法包括：

獲取客戶端與服務器之間的SSL交互信息；

從所述SSL交互信息中提取應用名稱、應用特征和四元組信息，所述四元組信息包括源IP地址、目的IP地址、目的端口和傳輸層協議號；

獲取客戶端與服務器之間的后續SSL會話流，將所述SSL會話流與所述四元組信息進行匹配，若匹配成功，則識別后續SSL會話流為所述應用名稱對應的應用。

一種SSL協議中應用的自動識別裝置，應用于網絡設備上，所述裝置包括：

消息獲取模塊，用于獲取客戶端與服務器之間的SSL交互信息；

消息解析模塊，用于從所述SSL交互信息中提取應用名稱、應用特征和四元組信息，所述四元組信息包括源IP地址、目的IP地址、目的端口和傳輸層協議號；

消息匹配模塊，用于獲取客戶端與服務器之間的后續SSL會話流，將所述SSL會話流與所述四元組信息進行匹配，若匹配成功，則識別后續SSL會話流為所述應用名稱對應的應用。

根據上述技術方案，可以自動提取SSL協議中的應用名稱，并且自動提取應用特征，并通過前后數據流的關聯提高SSL協議中應用特征的識別率，從而能夠簡單方便的識別出SSL協議中的具體應用。

附圖說明

圖1是本發明實施例的SSL協議中應用的自動識別方法流程圖；

圖2是本發明實施例的SSL協議中應用的自動識別裝置結構圖。

具體實施方式

以下結合附圖對本發明進行詳細描述。

針對現有技術中存在的不容易從SSL協議中識別出具體的應用的問題，本發明實施例提供一種SSL協議中應用的自動識別方法和裝置，可以自動提取SSL協議中的應用名稱，并且自動提取應用特征，并通過前后數據流的關聯提高SSL協議中應用特征的識別率。

圖1是本發明實施例的SSL協議中應用的自動識別方法流程圖，所述方法應用與網絡設備中，所述網絡設備位于客戶端與服務器之間，能夠獲取客戶端與服務器之間的交互報文，所述網絡設備可以為審計設備、流控設備及防火墻等。

參照圖1，所述方法可以包括如下步驟：

步驟101，獲取客戶端與服務器之間的SSL交互信息；

可以通過在線抓包，獲取客戶端與服務器之間的SSL交互信息，并根據固定端口443端口將SSL協議過濾出來。另外也可通過輸入現有報文，來源一是通過wireshark或tcpdump抓取的應用程序報文進行回放，二是通過網絡設備比如交換機等的端口鏡像引過來的報文。

步驟102，從所述SSL交互信息中提取應用名稱、應用特征和四元組信息；

可以對步驟101中獲取到的消息內容進行解析，從中提取應用名稱、應用特征和四元組信息，其中，四元組是指源IP地址、目的IP地址、目的端口、傳輸層協議號。

步驟102可以包括：

S1，從所述SSL交互信息中提取應用名稱，根據應用模板庫判斷該應用名稱是否已經被識別；