本发明涉及https协议监控技术领域,尤其涉及一种https协议实时监控方法、系统、电子设备及存储介质。
背景技术:
https(全称:hypertexttransferprotocoloversecuresocketlayer),是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。https在http的基础下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。https存在不同于http的默认端口及一个加密/身份验证层(在http与tcp之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。https协议具有数据保密性、数据完整性和身份完整性等安全特性。
由于https采用加密方式,因此只有解密https协议才能够进行实时监控。目前常用解密方法是采用中间人监控方法,在客户端和目标网站之间增加中间人实时监控,为了获得https传输的明文数据,需要先将自己接入到客户端和目标网站之间,并将自己创建的证书加入到浏览器根信任证书。采用这种监控方法存在的问题:对于监听设备所处的位置要求较高,必须位于客户端和目标网站之间;增加数据包解密和加密处理流程,提高数据包处理时延;需要将自己生成证书加入到客户端信任根,对客户端安全造成威胁。
因此,为了解决上述问题,急需发明一种https协议实时监控方法、系统、电子设备及存储介质。
技术实现要素:
本发明的目的在于:提供一种https协议实时监控方法、系统、电子设备及存储介质,通过网络共享方式访问密钥日志文件,获取https对话会话密钥,从而可以实时解密https流量,从而实现对https流量监控。
本发明提供了下述方案:
一种https协议实时监控方法,包括以下步骤:
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;
利用得到的https对话会话密钥,对https流量进行解密监控。
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥的步骤,具体为:
在客户端操作系统中设置sslkeylogfile环境变量,设置保存密钥文件a的文件夹位置;
设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备输入访问用户名和密码,访问密钥文件a;
验证通过后,读取密钥文件a,获取https对话会话密钥。
利用得到的https对话会话密钥,对https流量进行解密监控的步骤,具体为:
监听设备利用得到的https对话会话密钥解密https流量,获取明文流量数据。
浏览器为firefox浏览器或chrome浏览器中的任一。
一种实现所述的https协议实时监控方法的https协议实时监控系统,包括:
客户端,用于设置sslkeylogfile环境变量,设置保存密钥文件a的文件夹位置;并设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备,用于输入访问用户名和密码,访问密钥文件a;验证通过后,读取密钥文件a,获取https对话会话密钥。
监听设备,还用于利用得到的https对话会话密钥解密https流量,获取明文流量数据。
监听设备采用采用smb方式,访问密钥文件a,获取https对话会话密钥。
浏览器为具有日志功能的浏览器。
一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的https协议实时监控方法。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的https协议实时监控方法。
本发明产生的有益效果:
本发明所公开的https协议实时监控方法、系统、电子设备及存储介质,监控方法包括以下步骤:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;利用得到的https对话会话密钥,对https流量进行解密监控;基于浏览器自身日志功能,实现https对称密钥获取;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥;能够在任何位置(只要能够获得https流量即可)对于https流量进行解密监控,对于访问的时延没有影响;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小。
附图说明
图1为本发明的https协议实时监控方法的流程框图。
图2为本发明的https协议实时监控系统的结构框图。
图3为本发明的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
参见图1所示,一种https协议实时监控方法,包括以下步骤:
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;
利用得到的https对话会话密钥,对https流量进行解密监控。
基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥的步骤,具体为:
在客户端操作系统中设置sslkeylogfile环境变量,设置保存密钥文件a的文件夹位置;
设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备输入访问用户名和密码,访问密钥文件a;
验证通过后,读取密钥文件a,获取https对话会话密钥。
利用得到的https对话会话密钥,对https流量进行解密监控的步骤,具体为:
监听设备利用得到的https对话会话密钥解密https流量,获取明文流量数据。
浏览器为firefox浏览器或chrome浏览器中的任一。
参见图2所示,一种实现所述的https协议实时监控方法的https协议实时监控系统,包括:
客户端,用于设置sslkeylogfile环境变量,设置保存密钥文件a的文件夹位置;并设置该文件夹的共享权限,设置允许访问用户和权限;
监听设备,用于输入访问用户名和密码,访问密钥文件a;验证通过后,读取密钥文件a,获取https对话会话密钥。
监听设备,还用于利用得到的https对话会话密钥解密https流量,获取明文流量数据。
监听设备采用采用smb方式,访问密钥文件a,获取https对话会话密钥。
浏览器为具有日志功能的浏览器。
参见图3所示,一种电子设备,包括存储器501和处理器502;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的https协议实时监控方法。
进一步地,本实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的https协议实时监控方法。
本实施例中所述的https协议实时监控方法、系统、电子设备及存储介质,监控方法包括以下步骤:基于浏览器自身的日志功能,采用smb方式,访问密钥日志文件,获取https对话会话密钥;利用得到的https对话会话密钥,对https流量进行解密监控;基于浏览器自身日志功能,实现https对称密钥获取;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥;能够在任何位置(只要能够获得https流量即可)对于https流量进行解密监控,对于访问的时延没有影响;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小。
本实施例中所述的https协议实时监控方法,具体流程为:在客户端操作系统中设置sslkeylogfile环境变量,设置保存密钥文件a的文件夹位置;设置该文件夹共享权限,设置允许访问用户和权限;监听设备输入访问用户名和密码,访问密钥文件a;验证通过后,读取密钥文件a,获取https会话密钥;监听设备解密https流量,获取明文流量数据。
本实施例中所述的https协议实时监控方法,可以在任何位置(只要能够获得https流量即可)对于https流量进行解密监控;不影响正常访问时延,对于客户端用户无感知;由于在客户端只添加一个系统环境变量和设置密钥文件共享访问,对于客户端安全影响较小;采用smb方式,访问密钥日志文件,获取https对话会话密钥,由于smb自身具有身份鉴权机制,只有授权用户,才能访问会话密钥。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。