买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华信咨询设计研究院有限公司申请的专利一种加密流量数据还原与溯源分析的方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120110805B 。

龙图腾网通过国家知识产权局官网在2025-07-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510586369.3，技术领域涉及：H04L9/40；该发明授权一种加密流量数据还原与溯源分析的方法及装置是由董平;张慧敏;王思;张雨彤;程成;李延坤;古富利;巩勋设计研发完成，并于2025-05-08向国家知识产权局提交的专利申请。

本一种加密流量数据还原与溯源分析的方法及装置在说明书摘要公布了：本发明属于数据安全领域，具体涉及一种加密流量数据安全事件分析方法及装置，通过在内核态利用eBPF的kprobe和kretprobe探针捕获连接事件的PID、FD、sock和五元组信息，结合用户态uprobe和uretprobe探针捕获SSL_write加密前明文数据与SSL_read解密后明文数据，通过connectmap和sockmap构建双映射关系，connectmap以PID和FD为键存储五元组，sockmap以sock为键存储对应的PID和FD，对解密事件，通过PID和FD快速从connectmap中检索五元组，实现用户态明文数据与内核态五元组的精准匹配，实现解密报文绑定完整的网络连接信息，并通过行业策略库与风险策略库进行异常行为检测。该方法通过全链路流量监控、动态数据映射及多策略库检测，实现了加密流量的实时解密分析与安全事件溯源，显著提升了网络攻击识别效率和数据安全防护能力。

本发明授权一种加密流量数据还原与溯源分析的方法及装置在权利要求书中公布了：1.一种加密流量数据还原与溯源分析的方法，其特征在于，包括以下步骤： S1、通过kprobe和kretprobe探针，获取连接事件发生时的PID、TGID、FD和sock信息，利用辅助函数bpf_probe_read_kernel从sock结构体提取五元组，根据active标志位处理五元组方向，并将五元组、PID、sock和FD信息存入连接事件映射空间； S2、通过uprobe和uretprobe探针，获取SSL_write开始时的加密前明文数据和SSL_read结束后的解密后明文数据，从BIO结构体或辅助映射中获取FD，并将明文数据、PID和FD信息存入解密事件映射空间； S3、在用户态创建connectmap和sockmap数据结构，connectmap用于存储PID、FD对应的五元组，sockmap用于存储sock对应的PID、FD，根据连接事件动态更新映射关系，并在解密事件中通过PID和FD检索五元组，将明文数据与五元组匹配； S4、将匹配后的五元组与明文数据通过消息中间件发送至安全事件分析系统，通过行业策略库和风险策略库监测异常行为，及时产生报警，并生成接口清单和用户画像，将异常行为、接口清单和用户画像存入数据库，通过前端可视化展示。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华信咨询设计研究院有限公司，其通讯地址为：310000 浙江省杭州市滨江区长河街道春波路999号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。