基本信息:
- 专利标题: 一种基于VPN的网络流量收集方法及系统
- 申请号:CN202010429260.6 申请日:2020-05-20
- 公开(公告)号:CN111600777A 公开(公告)日:2020-08-28
- 发明人: 孙歆 , 韩嘉佳 , 李沁园
- 申请人: 国网浙江省电力有限公司电力科学研究院
- 申请人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 代理机构: 浙江翔隆专利事务所
- 代理人: 张建青
- 主分类号: H04L12/26
- IPC分类号: H04L12/26 ; H04L12/46 ; H04L29/06 ; H04L29/12
摘要:
本发明涉及网络流量监控、安全检测等技术领域,现有网络流量收集手段存在缺陷,本发明提供了一种基于VPN的网络流量收集方法及系统,该方法包括,步骤一:在VPN客户端接入到VPN服务器后,将TCP数据的目标地址转化为TCP代理地址,同时将转化前后的地址记录到日志中;步骤二:TCP代理收到iptable转发过来的数据后,根据iptable日志中记录的地址转化关系确定目标地址,建立与TCP目标地址之间的连接通道;步骤三:TCP代理通过步骤二中的连接通道,在VPN客户端与TCP目标地址之间做流量转发的同时,收集流量数据并存储到流量收集服务器;所述步骤三中,TCP代理在对使用SSL/TLS加密的数据进行转发时,采用“中间人攻击”手段解密;既能收集加密数据也能兼容多种操作系统平台。