摘要
本发明公开了一种网络加密流量检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。方法包括:从WAF设备的系统日志中解析出原始HTTP请求;根据网络流量配置信息按照TCP四元组将HTTP请求分发给多个不同的处理线程;通过线程将接收到的TCP四元组存储至与线程对应的TCP会话缓存中,对每个TCP四元组数据构建模拟TCP状态机,定期推断TCP会话状态;将HTTP请求转换成数据链路层网络帧信息,发送给数据包发送器;通过数据包发送器将数据链路层网络帧信息从WAF设备的网口以镜像流量的方式发送至旁路部署安全设备。本发明无需改变网络拓扑和接入方式,将WAF解析的解密流量数据转换为可检测的流量传送给其它网络安全设备,增强了对加密流量的检测。
