网络加密流量检测方法、装置、电子设备及存储介质

本发明公开了一种网络加密流量检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。方法包括：从WAF设备的系统日志中解析出原始HTTP请求；根据网络流量配置信息按照TCP四元组将HTTP请求分发给多个不同的处理线程；通过线程将接收到的TCP四元组存储至与线程对应的TCP会话缓存中，对每个TCP四元组数据构建模拟TCP状态机，定期推断TCP会话状态；将HTTP请求转换成数据链路层网络帧信息，发送给数据包发送器；通过数据包发送器将数据链路层网络帧信息从WAF设备的网口以镜像流量的方式发送至旁路部署安全设备。本发明无需改变网络拓扑和接入方式，将WAF解析的解密流量数据转换为可检测的流量传送给其它网络安全设备，增强了对加密流量的检测。