技術(shù)總結(jié)
本發(fā)明公開了一種加密流量數(shù)據(jù)監(jiān)控的方法�、裝置及系統(tǒng),涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,解決了現(xiàn)有技術(shù)中無(wú)法對(duì)局域網(wǎng)內(nèi)的加密流量數(shù)據(jù)進(jìn)行有效監(jiān)控的問題�。本發(fā)明的方法包括:在網(wǎng)關(guān)側(cè)攔截客戶端發(fā)送的安全訪問請(qǐng)求;向客戶端發(fā)送對(duì)應(yīng)所述安全訪問請(qǐng)求的偽證書����,以便客戶端根據(jù)自身預(yù)置的偽證書庫(kù)對(duì)所述偽證書進(jìn)行驗(yàn)證;接收客戶端返回的用于對(duì)流量數(shù)據(jù)進(jìn)行加密的隨機(jī)密鑰�;根據(jù)所述隨機(jī)密鑰對(duì)客戶端發(fā)送的加密流量數(shù)據(jù)解密后進(jìn)行監(jiān)控。本發(fā)明能夠針對(duì)局域網(wǎng)內(nèi)HTTPS加密流量數(shù)據(jù)進(jìn)行還原并監(jiān)控���,主要用于對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行有效管理�。
技術(shù)研發(fā)人員:李云龍;馬勇
受保護(hù)的技術(shù)使用者:北京奇虎科技有限公司;北京奇安信科技有限公司
文檔號(hào)碼:201610460472
技術(shù)研發(fā)日:2016.06.22
技術(shù)公布日:2016.11.30