[發明專利]一種基于鏡像流的SSL/TLS協議明文數據采集方法有效
| 申請號: | 201610101613.3 | 申請日: | 2016-02-24 |
| 公開(公告)號: | CN107124385B | 公開(公告)日: | 2020-02-04 |
| 發明(設計)人: | 宋磊;閆露;董海韜;伍洪橋;葉曉舟 | 申請(專利權)人: | 中國科學院聲學研究所;北京中科智網科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11472 北京方安思達知識產權代理有限公司 | 代理人: | 王宇楊;李彪 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 鏡像流 ssl tls 協議 明文 數據 采集 方法 | ||
1.一種基于鏡像流的SSL/TLS協議明文數據采集方法,所述方法包括:
步驟1)接收鏡像的SSL/TLS數據包,對數據包中的記錄進行提取,生成若干個完整記錄,放入記錄隊列;
步驟2)從記錄隊列里的記錄中提取若干個完整消息,放入消息隊列;
步驟3)對消息隊列中的消息進行解析,獲取明文數據;
所述步驟1)具體包括:
步驟101)接收鏡像的SSL/TLS數據包;
步驟102)從數據包中提取出第一條記錄,查看記錄緩存區是否有緩存記錄,若不存在緩存記錄,則直接計算接收的第一條記錄的長度;若記錄緩存區中存在緩存記錄,則將數據包拼接至緩存記錄后,計算出當前緩存的第一條記錄的長度;
步驟103)將第一條記錄的長度和數據包長度進行比較,若第一條記錄的長度加記錄頭長度等于數據包長度,轉入步驟104);若第一條記錄的長度加記錄頭長度小于數據包長度,轉入步驟105);若第一條記錄的長度加記錄頭長度大于數據包長度,轉入步驟106);
步驟104)將該記錄放入記錄隊列;
步驟105)對數據包進行拆分,循環提取單條完整的記錄放入記錄隊列,并將最后不完整的記錄放入記錄緩存區;
步驟106)將該記錄放入記錄緩存區;轉入步驟101);
放入記錄緩存區的不完整記錄等待后續的數據包進行拼接,然后再生成完整記錄。
2.根據權利要求1所述的基于鏡像流的SSL/TLS協議明文數據采集方法,其特征在于,所述步驟2)具體包括:
步驟201)從記錄隊列里取出一個記錄作為當前記錄,
步驟202)查看當前記錄的類型,若當前記錄類型為應用數據協議、改變密碼規范協議或告警消息,轉入步驟203);若當前記錄類型為握手協議,轉入步驟204);
步驟203)當前記錄為單條完整的消息,放入消息隊列;
步驟204)查看消息緩存區是否有緩存消息,若不存在緩存消息,則直接計算當前記錄中第一條消息的長度;若緩存中存在緩存消息,則將當前記錄拼接至緩存消息后,計算出當前緩存的第一條消息的長度;
步驟205)將計算的第一條消息的長度和當前記錄長度進行比較,若第一條消息的長度加消息頭長度等于當前記錄長度,轉入步驟206);若第一條消息的長度加消息頭長度小于當前記錄長度,轉入步驟207);若第一條消息的長度加消息頭長度大于當前記錄長度,轉入步驟208);
步驟206)當前記錄為單條完整消息,放入消息隊列;
步驟207)當前記錄內含有多條消息,則對該記錄進行拆分,循環提取若干條完整的消息放入消息隊列;并將最后不完整的消息放入消息緩存區;
步驟208)當前記錄為一條不完整的消息,放入消息緩存區,轉入步驟201);
放入消息緩存區的不完整消息等待后續的記錄進行拼接,然后再生成完整消息。
3.根據權利要求1或2所述的基于鏡像流的SSL/TLS協議明文數據采集方法,其特征在于,所述步驟3)的具體實現過程為:
從消息隊列中取出一條消息,若消息類型為握手協議,則提取密碼規范和秘鑰信息;若消息類型為改變密碼協議規范,則接下來的記錄都會用新協商的密碼規范和秘鑰來保護;若消息類型為告警消息,則分析消息的嚴重性與告警描述;若消息類型為應用數據協議,則利用提取的密碼規范和秘鑰對傳輸數據進行解密,獲取明文數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院聲學研究所;北京中科智網科技有限公司,未經中國科學院聲學研究所;北京中科智網科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610101613.3/1.html,轉載請聲明來源鉆瓜專利網。
