公开(公告)号：CN118432905A

公开(公告)日：2024-08-02

申请号：CN202410583340.5

申请日：2024-05-11

Applicant: 中通服咨询设计研究院有限公司

Inventor： 张萍 ,  张骏 ,  孙健 ,  张海峰

IPC: H04L9/40 ,  H04L41/06 ,  H04L12/40 ,  H04L69/16

Abstract: 本发明提供了基于事件驱动机制的工业互联网流量安全风险检测方法，包括：步骤1，创建流量采集探针，采集移动互联网出口、互联网出口、城域网出口的流量数据，生成流量信息；步骤2，基于ESPER创建事件驱动引擎；步骤3，创建信息总线和事件总线，所述信息总线和事件总线基于消息队列创建；步骤4，流量采集探针生成流量信息并输入给信息总线，从信息总线中取出流量信息，经过信息采集、信息过滤、事件变换和事件分类后输入给事件总线；步骤5，事件总线中的事件信息输出到事件驱动引擎中，通过规则匹配，输出流量安全风险告警信息。本发明提高了流量信息处理的实时性，为流量风险的快速检测和预警提供了技术实现手段。

公开(公告)号：CN116866079A

公开(公告)日：2023-10-10

申请号：CN202311047217.3

申请日：2023-08-18

Applicant: 中通服咨询设计研究院有限公司

Inventor： 张萍 ,  张骏 ,  孙健 ,  李卫 ,  张海峰 ,  孙玉桃

IPC: H04L9/40 ,  H04L67/02 ,  H04L69/16 ,  H04L9/32

Abstract: 本发明提出了一种HTTPS加密流量分析方法，通过引入了IO复用服务器模型和中间人证书替换技术实现HTTPS流量的解密，并在此基础上通过构建规则引擎实现对HTTPS加密流量的解析，具体包括：步骤1，基于IO复用服务器模型，创建流量转发客户端和流量收集服务器；步骤2，创建中间人证书；步骤3，创建流量队列和流量消费服务；步骤4，流量服务器中的连接服务处理流量转发客户端的连接请求；步骤5，浏览器客户端获得中间人证书后，对流量进行加密，并发送给流量收集服务；步骤6，流量加解密服务对加密流量进行解密加密；步骤7，创建规则引擎，并导入流量分析规则；步骤8，进行分析得到流量分析结果，完成所述的HTTPS加密流量分析。