【技术实现步骤摘要】
检测后门的方法和装置
[0001]本申请涉及安全通信领域,更具体地涉及一种检测后门的方法和装置。
技术介绍
[0002]网络在现今生活中的重要性逐步增长,每秒有亿万条信息在网络中穿梭,无数信息存储于网络中。得益于信息系统开源和开发流程的标准化,信息系统的漏洞和后门问题得到极大的缓解。另一方面,网络设备的后门问题近期凸显出来,并也越来越引起全球社会的高度重视。网络设备作为计算设备的一种,当它部署在运营商网络中时,天然具有网络可达的特性,因此容易遭受到黑客攻击而产生被动后门,对流经的网络流量进行非法篡改,或者非法复制流量并转发到黑客的影子服务器,从而达到窃取信息的目的。与此同时,设备的生成厂商可能会因为某些特殊的原因而主动留下后门,例如,可以在用户不知情的情况下,快速为已售设备进行软件升级,消除漏洞等。但是,主动后门也有可能被恶意利用从而对流经的网络流量进行恶意操作,造成信息的泄露和用户权利的损害。
[0003]传统方案中,利用可信平台模块(trusted platform module,TPM)作为可信根向第三方证明该设备在启动过程中加载的软件中没有被非法篡改或非预期的软件。然而,此方案需设备本身生成自身的完整性信息,陷入自身生成证据证明自身清白的悖论。其次,此方案设备在初始化阶段被验证为可信后长期保持可信的状态,缺少有效的长期监控。因此,亟待一种动态监控网络设备中是否有后门的方案。
技术实现思路
[0004]本申请提供一种检测后门的方法和装置,能够准确的确定出具有后门的设备,从而提高了安全通信 ...
【技术保护点】
【技术特征摘要】
1.一种检测后门的方法,其特征在于,所述方法应用于包括第一终端、第二终端、至少两个第一转发节点和第三方证据链核验平台的系统中,其中,所述第一终端通过所述至少两个第一转发节点与所述第二终端进行通信,所述方法包括:所述第三方证据链核验平台从所述至少两个第一转发节点中的部分或全部第一转发节点接收所述部分或全部第一转发节点的完整性证据,所述至少两个第一转发节点中的每个第一转发节点的完整性证据是由对应的第一转发节点根据第一报文生成的,且所述每个第一转发节点包括对应的第一转发节点的标识;所述第三方证据链核验平台根据所述部分或全部第一转发节点的完整性证据,确定目标第一转发节点,所述目标第一转发节点为具有后门的转发节点。2.根据权利要求1所述的方法,其特征在于,所述第三方证据链核验平台根据所述部分或全部第一转发节点的完整性证据,确定目标第一转发节点包括:所述第三方证据链核验平台根据所述至少两个第一转发节点的完整性证据,确定完整性证据发生跳变的至少两个候选第一转发节点,所述第一报文用于承载从所述第一终端通过所述至少两个第一转发节点到达所述第二终端的数据流;所述第三方证据链核验平台根据所述至少两个候选第一转发节点的输入和/或输出端口,确定所述目标第一转发节点。3.根据权利要求1所述的方法,其特征在于,所述第三方证据链核验平台根据所述部分或全部第一转发节点的完整性证据,确定目标第一转发节点包括:所述第三方证据链核验平台根据所述至少两个第一转发节点中的部分第一转发节点的完整性证据,确定所述完整性证据的来源转发节点;所述第三方证据链核验平台在所述来源转发节点为所述至少两个第一转发节点中的任意一个转发节点的情况下,确定来源转发节点为所述目标第一转发节点。4.根据权利要求1所述的方法,其特征在于所述第三方证据链核验平台根据所述部分或全部第一转发节点的完整性证据,确定目标第一转发节点包括:所述第三方证据链校验平台根据所述至少两个第一转发节点的完整性证据和至少一个第二转发节点的完整性证据,确定所述目标第一转发节点,所述至少一个第二转发节点的完整性证据是根据所述第一报文生成的,所述第一报文用于承载从所述第一终端通过所述至少两个第一转发节点到达所述第二终端的数据流。5.根据权利要求4所述的方法,其特征在于,所述第三方证据链校验平台根据所述第三方证据链核验平台根据所述至少两个第一转发节点的完整性证据和至少一个第二转发节点的完整性证据,确定所述目标第一转发节点包括:所述第三方证据链路校验平台根据所述至少两个第一转发节点的完整性证据和所述至少一个第二转发节点的完整性证据,确定形成的证据链的分叉节点;所述第三方证据链校验平台确定所述分叉节点的下级节点的来源转发节点;所述第三方证据链校验平台在所述来源转发节点为所述分叉节点的情况下,将所述分叉节点确定为所述目标第一转发节点。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述完整性证据包括数据流的上级转发节点标识ID、下级转发节点ID、承载数据流的报文的报文头哈希统计值和报文负载哈希统计值、转发节点对证据的签名和证据编号中的至少一项。
7.一种检测后门的方法,其特征在于,所述方法应用于包括第一终端、第二终端、至少两个转发节点和第三方证据链核验平台的系统中,其中,所述第一终端通过所述至少两个转发节点与所述第二终端进行通信,所述方法包括:所述至少两个转发节点中的第一转发节点对第一报文进行完整性记录;所述第一转发节点根据所述完整记录生成完整性证据,所述完整性证据包括所述第一转发节点的标识;所述第一转发节点向所述第三方证据链核验平台发送所述完整性证据。8.根据权利要求7所述的方法,其特征在于,所述第一报文用于承载从所述第一终端通过所述至少两个转发节点到达所述第二终端的数据流。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:所述第一转发节点根据异常类型报文,确定所述异常类型报文所属的数据流,所述异常类型报文为所述第一转发节点中的上级转发节点在所述第一报文出现异常的情况下生成的;其中,所述至少两个转发节点中的第一转发节点对第一报文进行完整性记录包括:所述第一转发节点根据所述异常类型报文所属的数...
【专利技术属性】
技术研发人员:苏涛,李晋,魏含宇,韩磊,李峰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。