本发明专利技术提供一种在线加密数据安全评估方法和装置。该方法包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。
【技术实现步骤摘要】
一种在线加密数据安全评估方法和装置
本专利技术涉及信息安全
,尤其涉及一种在线加密数据安全评估方法和装置。
技术介绍
随着互联网技术的发展,越来越多的数据通过网络传递,为了确保这些通过网络传递的数据的安全性,数据传输过程中需要进行加密。对于这些数据的安全状态的监控是基于数据监测实现的,然而现有的数据监测过程主要通过对数据传输协议和漏洞的分析实现,所以现有的数据监测方法难以对在线加密数据的加密状态进行有效评估。
技术实现思路
本专利技术实施例提供一种在线加密数据安全评估方法和装置,以解决现有的数据监测方法难以对在线加密数据的加密状态进行有效评估的问题。为了解决上述技术问题,本专利技术是这样实现的:第一方面,本专利技术实施例提供了一种在线加密数据安全评估方法,包括步骤:监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。可选的,所述监测通信协议的步骤之后,所述方法还包括:根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;所述将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果,包括:评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。可选的,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:显示所述加密数据的相关信息;其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。可选的,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法。可选的,所述监测通信协议的步骤,包括:利用数据探针采用旁路镜像采集在线数据。第二方面,本专利技术实施例还提供了一种在线加密数据安全评估装置,包括:监测模块,用于监测通信协议,所述通信协议包括加密数据;解析模块,用于解析所述加密数据的通信协议和密码算法;计算模块,用于根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;生成模块,用于将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。可选的,还包括:第一显示模块,用于根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;第二显示模块,用于显示所述加密数据的相关信息;其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。可选的,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;所述生成模块,具体用于评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。第三方面,本专利技术实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述任一项所述的在线加密数据安全评估方法的步骤。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述任一项所述的在线加密数据安全评估方法的步骤。这样,本专利技术实施例包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的在线加密数据安全评估方法的流程图;图2是本专利技术实施例提供的在线加密数据安全评估装置的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,图1是本专利技术实施例提供的一种在线加密数据安全评估方法的流程图,如图1所示,包括以下步骤:步骤101、监测通信协议,所述通信协议包括加密数据。本实施例的技术方案主要用于对通信业务系统进行数据安全监测,并定量和定性的评估标准其安全状态,从而进一步提出安全整改建议。本实施例中,首先监测通信协议。应当理解的是,本通信协议中包括加密数据,同时也包括非加密数据,一般来说,相对重要的数据通常需要加密传递,而不重要的数据可以直接传递而不需要加密,所以对于使用者来说,需要着重关注加密数据的安全程度。本实施例中,监测通信协议的方式可以是采用串联解控模式进行数据监测,显然也可以采用其他连接方式监测通信协议。在一个优选的具体实施方式中,是利用数据探针采用旁路镜像监测通信协议的,旁路镜像指的是通过设置并列的端口等形式,将数据进行复制,并进一步对复制的数据进行处理,相对于串联解控模式,利用旁路镜像模式进行数据采集能避免对正常传递的在线数据产生干扰,而且能保证数据的完整性和准确性,实现对全局数据的实时同步、监控和监测。在一个可选的具体实施方式中,所述监测通信协议的步骤之后,所述方法还包括:根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项。本实施例中,在检测到通信协议的同时,还将监测到的结果实时显示出来,有助于了解网络数据的传输状态。在一个可选的具体实施方式中,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:显示所述加密数据的相关信息;其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。其中,这里的标准支持指的是该加密算法所支持的通用加密标准,例如可以是现有的各种国家标准或国际标准等。与上一具体实施方式的主要区别在于,该具体实施方式中,仅显示加密数据的相关信息。进一步的,在一个优选的具体实施方式中,还可以在同一界面或不同界面同时显示全部通信协议的相关信息和其中的加密数据的相关信息。能够直观明了的反应运行数据通讯状态,更加便于使用。步骤102、解析所述加密数据的通信协议和密码算法。本实施例的技术方案主要从两个方面对密码本文档来自技高网...
【技术保护点】
1.一种在线加密数据安全评估方法,其特征在于,包括步骤:监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
【技术特征摘要】
1.一种在线加密数据安全评估方法,其特征在于,包括步骤:监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。2.如权利要求1所述的方法,其特征在于,所述监测通信协议的步骤之后,所述方法还包括:根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项。3.如权利要求1所述的方法,其特征在于,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:显示所述加密数据的相关信息;其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。4.如权利要求1所述的方法,其特征在于,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;所述将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果,包括:评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。5.如权利要求1至4中任一项所述的方法,其特征在于,所述监测通信协议的步骤,包括:利用数据探针采用旁路镜像采集在线数据。6.一种在线加密数据安全评估装置,其特征在于,包括:监测模块,...
【专利技术属性】
技术研发人员:孙国胜,王海平,汤琦,
申请(专利权)人:北京中海闻达信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。