加密代理流量检测方法和装置、设备及存储介质与流程

本申请涉及网络安全，尤其涉及一种加密代理流量检测方法和装置、设备及存储介质。

背景技术：

1、随着互联网技术的发展，越来越多的互联网用户的个人网络安全意识越来越强烈，对个人隐私的保护意识也愈加强烈。为了保护网络安全性和隐私性，互联网用户开始使用相关加密代理应用以保护个人网络隐私、隐藏上网行为或绕开网络活动限制，这些行为无疑给给网络管理与审计带来了新的挑战。现阶段，互联网中加密流量一方面保护了用户隐私而另一方面却也带来了一些问题，加密流量给网络监管增加了难度。

2、例如telegram，作为一款全球知名度非常高的加密聊天工具，以注重隐私和安全著称，在世界范围内被人们广泛的使用。telegram号称是最为“自由而安全”的通讯软件，它在通讯中实现了用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能。

3、因此，如何针对此类软件的加密代理流量进行检测，成为本领域技术人员亟待解决的问题。

技术实现思路

1、有鉴于此，本申请提出了一种加密代理流量检测方法和装置、设备及存储介质。

2、根据本申请的一方面，提供了一种加密代理流量检测方法，包括：

3、获取待检测网络流量中的待检测数据流；

4、获取所述待检测数据流中的协议握手特征、数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；

5、基于检测结果，判断该所述待检测数据流是否为加密代理流量。

6、在一种可能的实现方式中，还包括对所述待检测网络流量进行预处理的步骤；

7、获取所述待检测网络流量后，基于源ip、源端口号、目的ip、目的端口号和运输层协议中的至少一种，将所述待检测网络流量划分为两个以上所述待检测数据流。

8、在一种可能的实现方式中，所述协议握手特征包括加密套件信息、扩展字段信息和握手过程中数据包有效载荷中的至少一种；

9、基于所述协议握手特征与预先构建的特征子集对比结果，检测所述待检测数据流是否为加密代理流量。

10、在一种可能的实现方式中，所述数据流特征包括相邻所述待检测数据流的开始时间间隔。

11、在一种可能的实现方式中，所述数据载荷特征包括各所述待检测数据流的载荷值之差波动范围、载荷值之和和载荷值序列分布值中的至少一种。

12、根据本申请的另一方面，提供一种加密代理流量检测装置，包括：获取模块、提取模块和检测模块；

13、所述获取模块，被配置为获取待检测网络流量中的待检测数据流；

14、所述提取模块，被配置为获取所述待检测数据流中的协议握手特征、数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；

15、所述检测模块，被配置为基于检测结果，判断该所述待检测数据流是否为加密代理流量。

16、根据本申请的另一方面，提供一种加密代理流量检测设备，包括：

17、处理器；

18、用于存储处理器可执行指令的存储器；

19、其中，所述处理器被配置为执行所述可执行指令时实现上述任一的方法。

20、根据本申请的另一方面，提供一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现上述任意一项所述的方法。

21、本申请适用于对网络流量进行检测，判断其是否为加密代理流量。通过获取待检测数据流中的协议握手特征、数据流特征和数据载荷特征中的至少一种进行检测，即对待检测数据流的本身特征进行检测，基于检测结果，判断该待检测数据流是否为加密代理流量，进而实现了对隐藏了真实ip地址的加密代理流量的检测。

22、根据下面参考附图对示例性实施例的详细说明，本申请的其它特征及方面将变得清楚。

技术特征：

1.一种加密代理流量检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，还包括对所述待检测网络流量进行预处理的步骤；

3.根据权利要求1所述的方法，其特征在于，所述协议握手特征包括加密套件信息、扩展字段信息和握手过程中数据包有效载荷中的至少一种；

4.根据权利要求1所述的方法，其特征在于，所述数据流特征包括相邻所述待检测数据流的开始时间间隔。

5.根据权利要求1所述的方法，其特征在于，所述数据载荷特征包括各所述待检测数据流的载荷值之差波动范围、载荷值之和和载荷值序列分布值中的至少一种。

6.一种加密代理流量检测装置，其特征在于，包括：获取模块、提取模块和检测模块；

7.一种加密代理流量检测设备，其特征在于，包括：

8.一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1至5中任意一项所述的方法。

技术总结
本申请涉及一种加密代理流量检测方法和装置、设备及存储介质，其中该加密代理流量检测方法，包括：获取待检测网络流量中的待检测数据流；获取待检测数据流中的协议握手特征、数据流特征和数据载荷特征中的至少一种进行检测，得到检测结果；基于检测结果，判断该待检测数据流是否为加密代理流量。本申请适用于对网络流量进行检测，判断其是否为加密代理流量。通过获取待检测数据流中的协议握手特征、数据流特征和数据载荷特征中的至少一种进行检测，即对待检测数据流的本身特征进行检测，基于检测结果，判断该待检测数据流是否为加密代理流量，进而实现了对隐藏了真实IP地址的加密代理流量的检测。

技术研发人员：杨刚,汪俊永,张研
受保护的技术使用者：三六零数字安全科技集团有限公司
技术研发日：
技术公布日：2024/1/16