[發(fā)明專利]一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法在審
| 申請?zhí)枺?/td> | 202110565747.1 | 申請日: | 2021-05-24 |
| 公開(公告)號: | CN113301044A | 公開(公告)日: | 2021-08-24 |
| 發(fā)明(設(shè)計)人: | 任傳倫;任秋潔;劉曉影;張先國;俞賽賽;金波;烏吉斯古愣;孟祥頔 | 申請(專利權(quán))人: | 中國電子科技集團(tuán)公司第十五研究所;中國電子科技集團(tuán)公司第三十研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04J13/00;H04B1/69 |
| 代理公司: | 北京豐浩知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11781 | 代理人: | 李學(xué)康 |
| 地址: | 100083 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 追蹤 溯源 網(wǎng)絡(luò) 信標(biāo) 生成 方法 | ||
本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法,其具體步驟包括,將待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻,得到擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo);將擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)植入關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)關(guān)口;在網(wǎng)絡(luò)信標(biāo)檢測端,選擇相應(yīng)的網(wǎng)絡(luò)信標(biāo)檢測方法,檢測相應(yīng)的網(wǎng)絡(luò)流量中是否出現(xiàn)植入網(wǎng)絡(luò)的具有指定特征的網(wǎng)絡(luò)信標(biāo),隨后將檢測得到的擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)對其進(jìn)行解擴(kuò),得到恢復(fù)出的網(wǎng)絡(luò)信標(biāo),計算恢復(fù)出的網(wǎng)絡(luò)信標(biāo)與待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)的相關(guān)性,當(dāng)該相關(guān)性超過相關(guān)性閾值時,判斷該網(wǎng)絡(luò)數(shù)據(jù)流中存在數(shù)據(jù)流關(guān)聯(lián)信息。本發(fā)明對現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù)存在的網(wǎng)絡(luò)信標(biāo)隱蔽性較差、抗干擾性較差等問題進(jìn)行了改進(jìn),有效提高了追蹤溯源效果。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施受到了很大的沖擊。網(wǎng)絡(luò)攻擊者會綜合運(yùn)用鏈路加密、數(shù)據(jù)混淆、中轉(zhuǎn)跳變等手段,對企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成嚴(yán)重安全威脅。攻擊手段的綜合運(yùn)用,同樣使得傳統(tǒng)的被動式追蹤溯源難度極大。
現(xiàn)有的網(wǎng)絡(luò)追蹤溯源技術(shù)至少存在如下問題:
1、現(xiàn)有的基于傳統(tǒng)被動式的追蹤溯源技術(shù),面對未知攻擊難以進(jìn)行有效感知,難以實(shí)現(xiàn)高效穩(wěn)定的追蹤溯源。
2、現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù),網(wǎng)絡(luò)信標(biāo)的隱蔽性較差,難以實(shí)現(xiàn)無感信標(biāo)的植入檢測;同時,其網(wǎng)絡(luò)信標(biāo)傳輸?shù)目煽啃詴S著網(wǎng)絡(luò)攻擊、垃圾包的添加而降低,無法進(jìn)行有效追蹤。
發(fā)明內(nèi)容
為了克服現(xiàn)有的追蹤溯源技術(shù)手段面對未知攻擊難以進(jìn)行有效感知、現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù)存在的網(wǎng)絡(luò)信標(biāo)隱蔽性較差、抗干擾性較差等問題,本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法,有效提高了網(wǎng)絡(luò)信標(biāo)傳輸?shù)碾[蔽性及抗干擾性。
本發(fā)明首先利用網(wǎng)絡(luò)信標(biāo)技術(shù),在企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)、國際網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的關(guān)口植入網(wǎng)絡(luò)信標(biāo),若在信標(biāo)檢測端檢測到對應(yīng)的網(wǎng)絡(luò)信標(biāo),則可以通過網(wǎng)絡(luò)信標(biāo)數(shù)據(jù)流進(jìn)行攻擊路徑追蹤還原。結(jié)合綜合情報分析、蜜罐仿真誘捕,對攻擊主體進(jìn)行溯源定性,實(shí)現(xiàn)對攻擊者的追蹤和定位,并對溯源結(jié)果進(jìn)行態(tài)勢感知及展示。網(wǎng)絡(luò)信標(biāo)檢測識別的準(zhǔn)確率會隨著網(wǎng)絡(luò)環(huán)境的變化而不斷變化。為了提高基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源的可靠性,引入具有良好的保密性及抗干擾能力的擴(kuò)頻技術(shù),對原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻處理,隨后將擴(kuò)頻后的信標(biāo)植入到關(guān)鍵業(yè)務(wù)網(wǎng)的關(guān)口,并通過網(wǎng)絡(luò)進(jìn)行傳輸。
擴(kuò)頻技術(shù)是用于移動通信系統(tǒng)中的一種提高系統(tǒng)可靠性的方法,采用擴(kuò)頻技術(shù)后,將發(fā)送信號的帶寬擴(kuò)展至原信號的數(shù)十倍乃至上千倍,從而使發(fā)送信號具有類似于噪聲的功率譜密度,發(fā)送信號中的有效信息難以被其他通信系統(tǒng)所檢測,在移動通信系統(tǒng)對應(yīng)的接收端,可以有效降低解調(diào)信號的信噪比門限,在更低的接收信噪比下即可完成擴(kuò)頻信號的解調(diào)檢測,提高了系統(tǒng)的可靠性,從而也提升了通信系統(tǒng)的抗高斯白噪聲干擾的性能。對網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻處理后,能夠獲得擴(kuò)頻增益進(jìn)而形成具有較好隱蔽性及抗干擾性的網(wǎng)絡(luò)信標(biāo)信息,可以解決網(wǎng)絡(luò)信標(biāo)在傳輸過程中受到外部干擾導(dǎo)致信標(biāo)檢測及追蹤溯源的結(jié)果較差的問題。
本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法,其具體步驟包括,
S1,將待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻,得到擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)。將擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)植入企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)、國際網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)關(guān)口。網(wǎng)絡(luò)信標(biāo)植入方法,包括基于多層協(xié)議的網(wǎng)絡(luò)信標(biāo)植入方法、基于流速率特征的網(wǎng)絡(luò)信標(biāo)植入方法、基于流內(nèi)分組間隔特征的網(wǎng)絡(luò)信標(biāo)植入方法及基于流時間時隙分割特征的網(wǎng)絡(luò)信標(biāo)植入方法。基于多層協(xié)議植入的網(wǎng)絡(luò)信標(biāo)植入方法,在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層選擇IP報頭、TCP報頭、DNS等字段進(jìn)行網(wǎng)絡(luò)信標(biāo)植入。
步驟S1中所述的網(wǎng)絡(luò)信標(biāo)擴(kuò)頻的具體步驟包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電子科技集團(tuán)公司第十五研究所;中國電子科技集團(tuán)公司第三十研究所,未經(jīng)中國電子科技集團(tuán)公司第十五研究所;中國電子科技集團(tuán)公司第三十研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110565747.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 溯源交互系統(tǒng)及溯源系統(tǒng)交互方法
- 單溯源碼農(nóng)產(chǎn)品分級溯源管理系統(tǒng)及方法
- 多溯源碼農(nóng)產(chǎn)品分級溯源管理系統(tǒng)及方法
- 食品安全溯源系統(tǒng)及方法
- 一種基于區(qū)塊鏈的溯源數(shù)據(jù)的獲取方法及相關(guān)設(shè)備
- 溯源方法、溯源裝置、溯源系統(tǒng)和存儲介質(zhì)
- 一種基于區(qū)塊鏈技術(shù)的溯源應(yīng)用系統(tǒng)
- 一種基于區(qū)塊鏈技術(shù)的溯源管理系統(tǒng)
- 一種聚合溯源的方法和相關(guān)裝置
- 一種醫(yī)學(xué)實(shí)驗(yàn)室監(jiān)管溯源系統(tǒng)及方法
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置





