[发明专利]计算机通信的网络安全监测方法及监测网元

权利要求书

1.一种计算机通信的网络安全监测方法，其特征在于，应用于第一监测网元，所述方法包括：

所述第一监测网元从第二网络设备的接收端口处，采集来自第一网络设备的网络加密数据；

所述第一监测网元根据所述网络加密数据携带的所述第一网络设备的标识，确定所述第一网络设备对应的第一密钥集合；

所述第一监测网元利用所述第一密钥集合解密所述网络加密数据，从而确定出所述第一密钥集合中成功解密所述网络加密数据的第一密钥；

所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改；

若是，所述第一监测网元向所述第二网络设备发送第一消息，使得所述第二网络设备丢弃所述网络加密数据。

2.根据权利要求1所述的计算机通信的网络安全监测方法，其特征在于，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：

所述第一监测网元根据所述第一密钥的数量，确定所述网络加密数据是否被篡改，其中，若所述第一密钥的数量小于预设的第一数量，则表示所述网络加密数据被篡改，所述第一数量小于所述第一密钥集合中元素的数量。

3.根据权利要求1所述的计算机通信的网络安全监测方法，其特征在于，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：

所述第一监测网元根据所述第一密钥在所述第一密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第一密钥在所述第一密钥集合中对应的序号与预设的第一序号不同，则表示所述网络加密数据被篡改。

4.根据权利要求3所述的计算机通信的网络安全监测方法，其特征在于，

所述第一密钥在所述第一密钥集合中对应的序号表示所述第一密钥在所述第一密钥集合中的排列顺序，或者，表示所述所述第一密钥与所述第一密钥集合中预设的第一锚点密钥之间间隔的密钥数量，其中，所述第一锚点密钥为所述第一密钥集合中的一个元素。

5.根据权利要求1-4所述的计算机通信的网络安全监测方法，其特征在于，所述方法还应用于第二监测网元，所述方法还包括：

所述第二监测网元从所述第一网络设备的发送端口处采集所述网络加密数据；

所述第一监测网元根据所述标识，确定所述第一网络设备对应的第二密钥集合，其中，所述第二密钥集合中的元素与所述第一密钥集合中的元素有至少部分不同，且所述第二密钥集合与所述所述第一密钥集合针对的通信层级也不同；

所述第二监测网元利用所述第二密钥集合解密所述网络加密数据，从而确定出所述第二密钥集合中成功解密所述网络加密数据的第二密钥；

所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改；

若是，所述第二监测网元向所述第二网络设备发送第二消息，使得所述第二网络设备丢弃所述网络加密数据。

6.根据权利要求5所述的计算机通信的网络安全监测方法，其特征在于，所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改，包括：

所述第二监测网元根据所述第二密钥的数量，确定所述网络加密数据是否被篡改，其中，若所述第二密钥的数量大于预设的第二数量，则表示所述网络加密数据被篡改，所述第二数量小于所述第二密钥集合中元素的数量。

7.根据权利要求6所述的计算机通信的网络安全监测方法，其特征在于，所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改，包括：

所述第二监测网元根据所述第二密钥在所述第二密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第二密钥在所述第二密钥集合中对应的序号与预设的第二序号相同，则表示所述网络加密数据被篡改。