[发明专利]一种隐蔽信道通信检测方法、装置及设备有效
| 申请号: | 202010343180.9 | 申请日: | 2020-04-27 |
| 公开(公告)号: | CN111585993B | 公开(公告)日: | 2022-08-09 |
| 发明(设计)人: | 周运金 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0213 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 隐蔽 信道 通信 检测 方法 装置 设备 | ||
1.一种隐蔽信道通信检测方法,其特征在于,包括:
获取SNMP数据流;
对所述SNMP数据流进行协议审计得到目标特征,其中,所述目标特征中包括对象标识符特征,所述对象标识符特征包括OID类型数据的OID节点数量、OID类型数据的OID编辑距离中的一种或多种,OID类型数据的OID节点数量指的是OID类型数据中OID数字的数量,OID类型数据的OID编辑距离指的是当前OID类型数据转化为其它已知OID类型数据所需要的编辑操作次数;
利用检测模型对所述目标特征进行检测确定是否存在SNMP隐蔽信道。
2.根据权利要求1所述的隐蔽信道通信检测方法,其特征在于,所述目标特征中还包括数据字段对应特征。
3.根据权利要求2所述的隐蔽信道通信检测方法,其特征在于,若所述目标特征包括所述对象标识符特征和所述数据字段对应特征,所述利用检测模型对所述目标特征进行检测确定是否存在SNMP隐蔽信道包括:
利用第一检测模型对所述对象标识符特征进行检测得到第一检测结果;
利用第二检测模型对所述数据字段对应特征进行检测得到第二检测结果;
根据所述第一检测结果及所述第二检测结果确定是否存在SNMP隐蔽信道。
4.根据权利要求2所述的隐蔽信道通信检测方法,其特征在于,所述对所述SNMP数据流进行协议审计得到目标特征包括:
对所述SNMP数据流进行协议审计得到各字段对应的数据;
在所述字段中提取出对象标识符字段对应的数据作为所述对象标识符特征,在所述字段中提取出数据字段对应数据作为所述数据字段对应特征。
5.根据权利要求4所述的隐蔽信道通信检测方法,其特征在于,在所述字段中提取出对象标识符字段对应的数据作为所述对象标识符特征包括:
在所述字段中提取所述对象标识符字段内的数字,将所述数字组合为数字组;
将所述数字组设置为所述对象标识符特征。
6.根据权利要求4所述的隐蔽信道通信检测方法,其特征在于,在所述字段中提取出数据字段对应数据作为所述数据字段对应特征包括:
在所述字段中提取各所述数据字段内的数据片段,并将各所述数据片段组合为数据组合;
将所述数据组合设置为所述数据字段对应特征。
7.根据权利要求1所述的隐蔽信道通信检测方法,其特征在于,在所述利用检测模型对所述目标特征进行检测确定是否存在SNMP隐蔽信道之前,所述方法还包括:
在所述目标特征中过滤满足预设正常标准的正常目标特征;
相应的,所述利用检测模型对所述目标特征进行检测确定是否存在SNMP隐蔽信道,包括:
所述利用检测模型对过滤后的所述目标特征进行检测确定是否存在SNMP隐蔽信道。
8.根据权利要求1所述的隐蔽信道通信检测方法,其特征在于,利用检测模型对所述目标特征进行检测包括:
对预设时间内的SNMP数据流对应的目标特征进行统计得到目标特征向量,利用检测模型对所述目标特征向量进行检测。
9.根据权利要求2所述的隐蔽信道通信检测方法,其特征在于,所述数据字段对应特征包括VALUE类型数据的复杂度,VALUE类型数据的复杂度指的是VALUE类型数据的内容数量级,其中,内容数量级指的是VALUE类型数据的数据量所达到的数量程度,数量程度包括Gb、Tb数量程度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010343180.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:法条上下位关系判断方法及处理终端
- 下一篇:过滤循环水箱
