[發(fā)明專利]一種密文攻擊流量的檢測方法及相關(guān)裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202111470687.1 | 申請(qǐng)日: | 2021-12-03 |
| 公開(公告)號(hào): | CN114172720A | 公開(公告)日: | 2022-03-11 |
| 發(fā)明(設(shè)計(jì))人: | 高炳俊;范淵;劉博 | 申請(qǐng)(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 吳磊 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 攻擊 流量 檢測 方法 相關(guān) 裝置 | ||
1.一種密文攻擊流量的檢測方法,其特征在于,包括:
識(shí)別捕獲的加密流量的前置特征,并根據(jù)所述前置特征從解密函數(shù)庫中確定目標(biāo)解密函數(shù);
調(diào)用所述目標(biāo)解密函數(shù)對(duì)所述加密流量進(jìn)行解密;
對(duì)解密得到的流量進(jìn)行攻擊特征匹配;
若攻擊特征匹配成功,則所述加密流量為密文攻擊流量。
2.根據(jù)權(quán)利要求1所述的檢測方法,其特征在于,所述識(shí)別捕獲的流量的前置特征包括:
識(shí)別捕獲的業(yè)務(wù)加密流量或直接加密流量的前置特征。
3.根據(jù)權(quán)利要求1所述的檢測方法,其特征在于,所述對(duì)解密得到的流量進(jìn)行攻擊特征匹配包括:
采用正則匹配的方式對(duì)解密得到的流量進(jìn)行攻擊特征匹配。
4.根據(jù)權(quán)利要求1所述的檢測方法,其特征在于,還包括:
若攻擊特征匹配成功,則進(jìn)行告警。
5.根據(jù)權(quán)利要求1所述的檢測方法,其特征在于,還包括:
更新所述解密函數(shù)庫。
6.一種密文攻擊流量的檢測裝置,其特征在于,包括:
識(shí)別模塊,用于識(shí)別捕獲的加密流量的前置特征,并根據(jù)所述前置特征從解密函數(shù)庫中確定目標(biāo)解密函數(shù);
解密模塊,用于調(diào)用所述目標(biāo)解密函數(shù)對(duì)所述加密流量進(jìn)行解密;
匹配模塊,用于對(duì)解密得到的流量進(jìn)行攻擊特征匹配;
確定模塊,用于若攻擊特征匹配成功,則所述加密流量為密文攻擊流量。
7.根據(jù)權(quán)利要求6所述的檢測裝置,其特征在于,所述識(shí)別模塊具有用于識(shí)別捕獲的業(yè)務(wù)加密流量或直接加密流量的前置特征。
8.根據(jù)權(quán)利要求7所述的檢測裝置,其特征在于,還包括:
告警模塊,用于若攻擊特征匹配成功,則進(jìn)行告警。
9.一種密文攻擊流量的檢測設(shè)備,其特征在于,包括:
存儲(chǔ)器,用于存儲(chǔ)計(jì)算機(jī)程序;
處理器,用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至5任一項(xiàng)所述的密文攻擊流量的檢測方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至5任一項(xiàng)所述的密文攻擊流量的檢測方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111470687.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
