(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111352514.X (22)申请日 2021.11.16 (71)申请人 北京网深科技有限公司 地址 100020 北京市朝阳区霄云 路21号1幢 三层 （麦子店孵化器 01157号） (72)发明人 海万学　廖水平　荣增君　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 代理人 涂凤琴 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 加密流量实时监控分析的方法及装置 (57)摘要 本申请涉及一种加密流量实时监控分析的 方法及装置， 加密流量实时监控分析的方法， 包 括： 获取镜像流量； 基于预先设置的分析端口配 置信息， 从镜像流量中确定对应的目标镜像流 量； 获取目标镜像流量中的加密流量， 根据加密 流量获取对应的密钥文件信息； 利用密钥文件信 息对加密流量进行解密， 得到加密流量的明文分 析结果。 如此， 无需对每一个应用服务器进行侵 入式安装代理， 通过采用流量镜像的方式进行非 侵入式数据采集， 并对采集到的加密流量进行实 时解析， 在有效降低应用监测操作的复杂性， 提 高系统和应用的安全性和稳定性的同时， 提高了 工作效率， 确保可以满足不同使用场景的需求。 权利要求书1页 说明书5页 附图1页 CN 114050935 A 2022.02.15 CN 114050935 A 1.一种加密流 量实时监控分析的方法， 其特 征在于， 包括： 获取镜像流 量； 基于预先设置的分析端口配置信息， 从所述镜像流 量中确定对应的目标镜像流 量； 获取所述目标镜像流 量中的加密流 量， 根据所述加密流 量获取对应的密钥文件信息； 利用所述密钥文件信息对所述加密流量进行解密， 得到所述加密流量的明文分析结 果。 2.根据权利要求1所述的加密流量实时监控分析的方法， 其特征在于， 所述基于预先设 置的分析端口配置信息， 从所述镜像流量中确定对应的目标镜像流量之前， 所述方法还包 括： 获取用户的配置指令； 根据所述配置指令， 确定所述分析端口配置信息 。 3.根据权利要求1所述的加密流量实时监控分析的方法， 其特征在于， 所述获取所述目 标镜像流 量中的加密流 量， 包括： 检测所述目标镜像流 量中是否存在加密流 量； 若所述目标镜像流 量中存在加密流 量， 获取所述加密流 量。 4.根据权利要求3所述的加密流量实时监控分析的方法， 其特征在于， 所述加密流量携 带有加密标识特 征。 5.根据权利要求4所述的加密流量实时监控分析的方法， 其特征在于， 所述检测所述目 标镜像流 量中是否存在加密流 量， 包括： 检测所述目标镜像流 量中是否存在 携带有加密标识特 征的流量； 若所述目标镜像流量中存在携带有加密标识特征的流量， 则确定所述目标镜像流量中 存在加密流量， 并将携带有加密标识特征 的流量作为所述加密流量； 若所述 目标镜像流量 中不存在 携带有加密标识特 征的流量， 则确定所述目标镜像流 量中不存在加密流 量。 6.根据权利要求1所述的加密流量实时监控分析的方法， 其特征在于， 所述根据 所述加 密流量获取对应的密钥文件信息， 包括： 利用所述加密流量中携带的IP信息， 从预先构建的IP信息与密钥信息的对应关系中， 查找并获取与所述加密流 量中携带的IP信息对应的密钥 信息； 将获取到的对应的密钥 信息作为所述密钥文件信息 。 7.根据权利要求1所述的加密流量实时监控分析的方法， 其特征在于， 所述得到所述加 密流量的明文分析 结果之后， 所述方法还 包括： 输出所述明文分析 结果。 8.一种加密流 量实时监控分析的装置， 其特 征在于， 包括： 第一获取模块， 用于获取镜像流 量； 确定模块， 用于基于预先设置的分析端口配置信息， 从所述镜像流量中确定对应的目 标镜像流 量； 第二获取模块， 用于获取所述目标镜像流量中的加密流量， 根据所述加密流量获取对 应的密钥文件信息； 解密模块， 用于利用所述密钥文件信息对所述加密流量进行解密， 得到所述加密流量 的明文分析 结果。权　利　要　求　书 1/1 页 2 CN 114050935 A 2加密流量实时监控分析的方 法及装置 技术领域 [0001]本申请涉及网络监控技术领域， 具体涉及 一种加密流量实时监控分析的方法及装 置。 背景技术 [0002]目前， 日常网络和应用系统运维管理工作中， 在监测和分析HTTPS加密 应用的最终 用户体验、 应用质量时， 通常需要在每个应用服务器上安装代理， 通过代理将采集到的相关 指标数据传输到分析平台， 以便于分析平台进行分析、 展现和告警。 然而， 这种通过给应用 服务器安装代理的方式， 不但需要对每一个应用服务器侵入式安装代理， 工作量大， 还会给 系统本身带来 不确定性影响， 导 致安全性和稳定性较低。 发明内容 [0003]有鉴于此， 本申请的目的在于克服现有技术中通过侵入式安装代理的方式监测应 用服务器时会导致应用服务器安全性和稳定性较低的技术问题， 提供一种加密流量 实时监 控分析的方法及装置 。 [0004]为实现以上目的， 本申请采用如下技 术方案： [0005]本申请的一方面 提供一种加密流 量实时监控分析的方法， 包括： [0006]获取镜像流 量； [0007]基于预先设置的分析端口配置信息， 从所述镜像流量中确定对应的目标镜像流 量； [0008]获取所述目标镜像流量中的加密流量， 根据所述加密流量获取对应的密钥文件信 息； [0009]利用所述密钥文件信息对所述加密流量进行解密， 得到所述加 密流量的明文分析 结果。 [0010]可选的， 所述基于预先设置 的分析端口配置信息， 从所述镜像流量中确定对应的 目标镜像流 量之前， 所述方法还 包括： [0011]获取用户的配置指令； [0012]根据所述配置指令， 确定所述分析端口配置信息 。 [0013]可选的， 所述获取 所述目标镜像流 量中的加密流 量， 包括： [0014]检测所述目标镜像流 量中是否存在加密流 量； [0015]若所述目标镜像流 量中存在加密流 量， 获取所述加密流 量。 [0016]可选的， 所述加密流 量携带有加密标识特 征。 [0017]可选的， 所述检测所述目标镜像流 量中是否存在加密流 量， 包括： [0018]检测所述目标镜像流 量中是否存在 携带有加密标识特 征的流量； [0019]若所述目标镜像流量中存在携带有加密标识特征的流量， 则确定所述目标镜像流 量中存在加密流量， 并将携带有加密标识特征 的流量作为所述加密流量； 若所述 目标镜像说　明　书 1/5 页 3 CN 114050935 A 3