買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜華信咨詢設(shè)計(jì)研究院有限公司申請的專利加密流量捕獲與安全事件分析方法、裝置、設(shè)備及介質(zhì)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN119892497B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-05-27發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510354393.4，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)加密流量捕獲與安全事件分析方法、裝置、設(shè)備及介質(zhì)是由吳新龍;張慧敏;吳建強(qiáng);李佳;高揚(yáng);李延坤;王思;鞏勛設(shè)計(jì)研發(fā)完成，并于2025-03-25向國家知識產(chǎn)權(quán)局提交的專利申請。

本加密流量捕獲與安全事件分析方法、裝置、設(shè)備及介質(zhì)在說明書摘要公布了：本發(fā)明公開了加密流量捕獲與安全事件分析方法、裝置、設(shè)備及介質(zhì)，涉及網(wǎng)絡(luò)通信技術(shù)與信息安全技術(shù)領(lǐng)域，構(gòu)建數(shù)據(jù)安全防護(hù)系統(tǒng)，在TLS加密應(yīng)用的服務(wù)器端部署探針服務(wù)，利用eBPF技術(shù)在操作系統(tǒng)的網(wǎng)絡(luò)棧中捕獲TLS加密流量；探針服務(wù)從內(nèi)存中獲取解密數(shù)據(jù)，并將其生成為持久化文件；將探針服務(wù)作為gRPC客戶端，當(dāng)持久化文件達(dá)到預(yù)設(shè)的標(biāo)準(zhǔn)時，觸發(fā)上報機(jī)制，通過gRPC協(xié)議將持久化文件傳輸至遠(yuǎn)程數(shù)據(jù)流動性安全管理系統(tǒng)。本發(fā)明通過非侵入式部署解決了TLS解密難題，利用eBPF在內(nèi)核態(tài)操作，捕獲TLS流量及會話數(shù)據(jù)時不依賴于特定協(xié)議棧或應(yīng)用層的任何改動，特別是在動態(tài)擴(kuò)展的分布式系統(tǒng)中部署更靈活，無需修改應(yīng)用代碼，低成本部署無侵入式影響的探針服務(wù)。

本發(fā)明授權(quán)加密流量捕獲與安全事件分析方法、裝置、設(shè)備及介質(zhì)在權(quán)利要求書中公布了：1.加密流量捕獲與安全事件分析方法，其特征在于，包括以下步驟：S1、構(gòu)建數(shù)據(jù)安全防護(hù)系統(tǒng)，在TLS加密應(yīng)用的服務(wù)器端部署探針服務(wù)，利用eBPF技術(shù)在操作系統(tǒng)的網(wǎng)絡(luò)棧中捕獲TLS加密流量；S2、探針服務(wù)從內(nèi)存中獲取解密數(shù)據(jù)，并將其生成為持久化文件；S3、將探針服務(wù)作為gRPC客戶端，當(dāng)持久化文件達(dá)到預(yù)設(shè)的標(biāo)準(zhǔn)時，觸發(fā)上報機(jī)制，通過gRPC協(xié)議將持久化文件傳輸至遠(yuǎn)程數(shù)據(jù)流動性安全管理系統(tǒng)；S4、將遠(yuǎn)程數(shù)據(jù)流動性安全管理系統(tǒng)作為gRPC服務(wù)端，對解密后的數(shù)據(jù)進(jìn)行進(jìn)一步的協(xié)議字段提取和安全分析，檢測流量中的潛在安全威脅；S5、在遠(yuǎn)程服務(wù)器完成數(shù)據(jù)分析后，根據(jù)分析結(jié)果生成實(shí)時告警，并對潛在的安全事件作出響應(yīng)；所述數(shù)據(jù)安全防護(hù)系統(tǒng)包括探針裝置和遠(yuǎn)程安全分析設(shè)備；其中，所述探針裝置部署在支持TLS協(xié)議的服務(wù)器端，通過eBPF捕獲TLS解密數(shù)據(jù)；所述遠(yuǎn)程安全分析設(shè)備用于接收探針裝置傳輸?shù)慕饷軋笪奈募瑢?shù)據(jù)進(jìn)行深度分析，生成安全告警；所述S1中，捕獲TLS加密流量的過程具體包括：確認(rèn)部署探針服務(wù)的應(yīng)用服務(wù)器是否支持eBPF技術(shù)；在支持TLS協(xié)議的應(yīng)用服務(wù)器上部署探針服務(wù)，加載eBPF程序，其中，探針服務(wù)包含eBPF程序；當(dāng)TLS加密流量經(jīng)過服務(wù)器的網(wǎng)絡(luò)棧時，eBPF程序通過uprobe機(jī)制在操作系統(tǒng)內(nèi)核態(tài)中掛鉤到TLS相關(guān)的函數(shù)調(diào)用點(diǎn)，進(jìn)而識別并捕獲TLS加密流量的數(shù)據(jù)包，通過eBPF程序提取TLS數(shù)據(jù)包的元數(shù)據(jù)，將其通過用戶空間與內(nèi)核空間之間的通信機(jī)制傳遞至探針服務(wù)；利用TLS協(xié)議中包括證書鏈、加密套件信息的相關(guān)字段對TLS數(shù)據(jù)包中的加密內(nèi)容進(jìn)行解碼，恢復(fù)出原始的明文數(shù)據(jù)，并將解密后的TLS報文數(shù)據(jù)還原為明文的報文；所述S2中，持久化文件生成的過程具體包括：利用探針服務(wù)從內(nèi)存中獲取解密后的明文數(shù)據(jù)，根據(jù)安全監(jiān)測節(jié)點(diǎn)的計(jì)算能力及數(shù)據(jù)流動性安全管理系統(tǒng)的功能進(jìn)行持久化文件生成的選擇，進(jìn)而生成持久化文件落盤；根據(jù)配置參數(shù)對落盤報文進(jìn)行選擇，進(jìn)而將解密數(shù)據(jù)寫入到指定的持久化文件中。

如需購買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人華信咨詢設(shè)計(jì)研究院有限公司，其通訊地址為：310000 浙江省杭州市濱江區(qū)長河街道春波路999號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。