监测类设备如何监测审计https加密流量?

最新推荐文章于 2024-08-29 12:58:15 发布
最新推荐文章于 2024-08-29 12:58:15 发布
阅读量116 收藏
点赞数 3
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44059507/article/details/141431391
版权

前序:很多安全设备如IDS,IPS,SSLO,SLB,WAF,CIS得须获取本网络区域中所有的流量信息,根据审计规则,对所有的流程进行安全分析,得出分析报告。然而随着信息安全的发展,越来越多的系统在数据传输时采用HTTPS加密协议,保障数据传输的机密性和完整性。监测类设备IDS,IPS,SSLO等显然是不具备加密流量分析能力的,那针对加密流程如何处理呢?

1、加密流量原理:

①加密流量https基于数字证书实现,在数据加密传输前,系统服务端会把自身数字证书(包含服务端信息和公钥)发送给客户端,客户端得到证书后,会验证证书的有效性,获取证书中服务端公钥。

②当客户端与服务端确认身份后,客户端会生成一个用于数据加密的对称密钥,用服务端公钥加密后传给服务端,服务端用自己的私钥解密,得到加密对称密钥,之后客户端与服务端数据传输基于这个对称密钥实现数据传输加密和解密。

2、监测类设备如何解析https加密流程?

由于https协议基于证书进行身份鉴别,这里就需要把服务端证书给到监测类设备,监测类设备通过证书对https加密流程进行解密,解密后即可完成密文数据的审计。

network安全
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark 流量监测工具
04-18
Wireshark是一款强大的网络流量监测工具,被广泛用于网络故障排查、协议分析、安全审计以及教育领域。它能捕获并显示网络上的数据包,帮助用户深入理解网络通信过程,从而发现潜在的问题或异常行为。 首先,...
VC++编程实现网络嗅探器.zip_Vc_嗅探器_监测_网络嗅探_网络监测
09-23
网络嗅探器是一种工具,用于捕获并分析网络上的数据包,这对于网络监控、故障排查和安全审计至关重要。 网络嗅探器的核心技术是利用网络驱动程序接口集合(NDIS)或原始套接字(raw sockets)来拦截和读取网络流量...
【IDS场景模拟】suricata检测HTTPS流量
three_1996的博客
03-25 2351
IDS:使用suricata对https流量进行监测
加密流量分析的过程
weixin_45891757的博客
01-08 1034
加密流量分析的过程
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3348
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
网站安全监测设备都包括哪些
maoguan121的博客
10-11 997
规则优化。在日常运营及实战前,需要对威胁感知系统的告警 规则等进行优化,将网络扫描、业务正常访问等触发的告警进行调整 和优化,减少误报的告警,专注于真实的告警。
"基于集成学习的虚拟专用网加密流量
埃及信息学杂志23(2022)57基于集成学习算法的虚拟专用网加密流量Ammar Almomania,ba信息技术系-Al-Huson大学学院,AL-Balqa应用大学,P. O. Box 50,伊尔比德,约旦b沙迦大学城Skyline大学学院研究与创新系,...
工业互联网安全监测审计及态势感知技术研究.pdf
09-09
工业互联网安全监测审计及态势感知技术是当前网络安全领域的重要研究方向,它涉及到多个关键的知识点。首先,我们要理解工业互联网的特殊性,它是指在传统制造业与互联网深度融合的基础上形成的新型产业形态,其特点...
电信设备-信息监测分析系统.zip
09-19
由于涉及大量敏感信息,系统必须具备严格的安全措施,如数据加密、访问控制、审计追踪等,同时遵守相关法规,保护用户隐私。 八、智能化趋势 随着AI和大数据技术的发展,信息监测分析系统正逐步引入机器学习和深度...
HTTPS 通信时是对称加密还是非对称加密
m0_48022770的博客
08-26 373
握手完成后,实际的数据传输(如网页内容、表单数据等)使用对称加密算法(如 AES、ChaCha20)来进行加密和解密。这是因为对称加密速度快,适合传输大量数据。:在SSL/TLS握手期间,用于安全地交换对称密钥(Pre-Master Secret)。客户端使用服务器的公钥加密对称密钥,服务器使用私钥解密。因此,HTTPS通信中使用非对称加密来安全地交换对称加密密钥,而实际的通信数据则使用对称加密来保证传输效率和安全性。
HTTPHTTPS的区别
2401_86544677的博客
08-23 983
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
nginx访问控制、用户认证、https
2201_75912662的博客
08-26 361
Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。用于location段。
【计算机网络】名词解释--网络专有名词详解
goldfish8848的博客
08-25 1028
在网络通信中,有许多专业术语和概念,它们共同构成了网络通信的基础。
JavaEE 第18节 TCP&UDP优缺点(对比)
2301_80636143的博客
08-26 1172
基于TCP/IP协议栈,TCP和UDP属于传输层协议。在Java生态中也分别提供了相关套接字(Socket)1的API,方便网络编程。这两种协议各有优势,我们在网络编程中要根据他们的特性,选择合适的协议进行网络编程。接下来的文章小编会详细讲解UDP/TCP两种协议的优缺点以及相关应用场景。在选择协议时,给大家做个参考。另外,本文中有一些专业名词带有脚注,点击脚注可以查看详细解释UDP的优势在于速度快、延迟低、开销小,适用于实时性要求高、不需要保证数据可靠性的场景,如视频流、在线游戏、语音通信等。
Linux下UDP编程
热土程序园,利他愉己~
08-28 689
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
【计算机网络】计算机网络的性能指标
lpx666168的博客
08-26 893
本文介绍了计算机网络的性能指标。
【计算机网络】计算机网络的概念
lpx666168的博客
08-25 524
计算机网络(Computer networking)是一个将众多分散的、自治的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。
计算机网络第一章【新】
最新发布
zheshiyangyang的博客
08-29 899
数据在网络中经历的总时延就是:总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延(小时延的网络优于大时延的网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值