【技术实现步骤摘要】
一种加密数据报文判定方法、装置及计算机设备
[0001]本专利技术涉及工业控制
,具体涉及一种加密数据报文判定方法、装置及计算机设备。
技术介绍
[0002]随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。与此同时,由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网都产生了数据交换。因此,针对工业控制设备的非法攻击也越来越多。为了保障工业控制设备的安全,需要对工业控制设备进行漏洞挖掘,以检测工业控制设备是否存在漏洞。
[0003]相关技术中的基于变异的漏洞挖掘方法,需要在正常数据流量下进行抓包分析后进行变异处理。但是由于加密的报文是不可解析的,因此,基于变异的漏洞挖掘对加密的报文无法进行检测,故亟待提供一种加密数据报文判定方法以筛选出加密报文提高漏洞挖掘效率。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中基于变异的漏洞挖掘不能对加密报文进行挖掘,影响漏洞挖...
【技术保护点】
【技术特征摘要】
1.一种加密数据报文判定方法,其特征在于,包括如下步骤:获取待检测数据流中的多条数据报文;对每一条数据报文按字节进行划分,对处于同一个字节位置上的字节数据进行集合,得到多个包含多个字节数据的字节数组;对每个字节数组中的字节数据按照目标随机度检测方法进行随机度计算,得到多个随机度计算结果;当所述多个随机度计算结果不满足目标条件,将所述待检测数据流中的数据报文判定为加密数据报文。2.根据权利要求1所述的方法,其特征在于,当所述多个随机度计算结果不满足目标条件,将所述待检测数据流中的数据报文判定为加密数据报文,包括:当所述多个随机度计算结果中目标数量的随机度计算结果不满足预设随机度范围,将所述待检测数据流中的数据报文判定为加密数据报文。3.根据权利要求1所述的方法,其特征在于,所述对每一条数据报文按字节进行划分,对处于同一个字节位置上的字节数据进行集合,得到多个包含多个字节数据的字节数组,包括:对处于同一个字节位置上的字节数据进行集合,直至完成对所述多条数据报文中最短报文对应的最后一个字节位置上的字节数据的集合操作,得到多个包含多个字节数据的字节数组。4.根据权利要求1所述的方法,其特征在于,所述目标随机度检测方法包括频数检测方法、块内频数检测方法、游程检测方法、块内最长游程检测方法、二元矩阵秩检测方法和离散傅里叶变换检测方法中的至少三种。5.一种加密数据报文判定装置,其特征在于,包括:获取模块,用于获取待检测数据流中的多条数据报文;划分模块,用于对每一条数据报文按字节进行划分,对处于同一个字节位置上的字节...
【专利技术属性】
技术研发人员:王方立,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。