买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军61660部队
摘要:本发明涉及一种明密文流量特征结合的加密流量快速检测方法,属于网络异常检测技术领域。本发明针对未知加密流量,利用网络边界栈中集成的流量加解密功能,首先对其进行解密和深度内容检测,其次利用检测结果对加密流量特征进行标记,例如正常流量和异常流量,沉淀积累构建网络流量特征库,支撑对后续加密流量的检测与认证,从而实现未知加密流量检测的自主学习,同时并利用布鲁姆过滤器构建特征查询器,提升特征查询的速度。针对已知加密流量,利用存储的流量特征库及其标记结果进行快速判定,实现加密流量的快速检测,无需重续解密同类型的加密流量进行明文检测,从而降低边界栈流量检测的时间,提升检测效率。
主权项:1.一种明密文流量特征结合的加密流量快速检测方法,其特征在于,该方法包括如下步骤:S1、特征提取:边界安全栈利用网络流量监测探针采集加密流量并提取加密流量特征;S2、特征匹配:通过构建基于布鲁姆过滤器的特征查询器,为采集的加密流量特征设置对应的检测数组,通过检测数组查询加密流量特征库,匹配分析所提取的加密流量特征是否能查询到,如果能查询到,则为已知流量进入第S3步;如果未查询到,则将其视为未知流量,进入第S4步;S3、已知流量异常检测:加密流量特征库反馈二元组,基于反馈的二元组进行判断,如果二元组中的标记结果为无异常,即该加密流量已经通过解密内容的安全检查,则允许该流量直接通过,如果标记结果为异常,则未通过解密内容的安全检查,实施阻断操作;S4、未知流量解密:对于进入的流量,利用边界安全栈中的解密功能对加密流量进行解密;S5、明文流量内容检测:对明文流量进行深度内容检测,检测完成后输出检测结果,如果存在异常,即该流量没有通过内容安全检查,边界安全栈会实施阻断操作;如果不存在异常,即该流量通过内容安全检查,则边界安全栈会重新加密该网络流量,使该流量安全通过;S6、特征和标记二元组构建:基于第S1步提取的加密流量特征和第S5获得的明文流量检测结果构建二元组特征,标记,其中,标记表示检测结果,然后针对加密流量特征构建一个布鲁姆过滤器,使用概率型结构模型得到加密流量特征在加密流量特征库中存储位置,将二元组、布鲁姆过滤器的检测数组存储并更新至加密流量特征库中对应存储位置。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 一种明密文流量特征结合的加密流量快速检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。