【技术实现步骤摘要】
一种综合电子系统用的误用检测方法
[0001]本专利技术属于综合电子系统领域,具体涉及一种综合电子系统用的误用检测方法。
技术介绍
[0002]综合电子信息系统是用于夺取信息优势、决策优势和全维优势的主要装备。具有互操作能力、信息共享能力、态势一致理解能力、快速优化决策能力,能有效地支持协同作战和联合作战。由国家统一设计,充分考虑建设全军共用信息基础设施,实现信息资源的最优配置;综合电子信息系统由预警探测系统、情报侦察系统、指挥控制系统、通信传输系统、导航定位系统、电子对抗/信息战系统和其他信息系统等多种功能信息系统组成。这些功能信息系统将完成战略威慑、指挥控制、防空反导和精确打击等多种作战使命和任务。各种综合电子信息系统的使命不同,其功能组成也不完全相同。
[0003]可参考公开号为CN104837159A的中国专利,其公开了一种Android平台OAuth协议误用安全检测方法,根据Android平台特性建立覆盖OAuth协议生命周期的安全模型;然后分析不同服务厂商提供的软件开发套件和规范,识别出不同厂商的OAut...
【技术保护点】
【技术特征摘要】
1.一种综合电子系统用的误用检测方法,其特征在于:包括以下步骤:步骤一、建立特征库:收集非正常操作的网络行为特征,建立相对应的非正常特征库,同时设定智能算法,实时更新、添加非正常特征库内的非正常操作;步骤二、捕获可疑数据:使用采集器通过监听的方式捕获网络中的可疑数据包,然后采用检测算法对捕获的可疑数据包进行实时分析检测;步骤三、分析对比数据:首先对捕获的可疑数据包使用预处理器进行预分析,再通过检测引擎进行处理,当捕获的可疑数据包内与非正常特征库的某一规则相吻合,则判定该可疑数据包为误用,立即发出警报并执行响应机制。2.根据权利要求1所述的一种综合电子系统用的误用检测方法,其特征在于:建立所述非正常特征库的具体操作为:使用自定义的硬件描述语言生成入侵规则单元,将若干入侵规则单元组成入侵规则特征库,再通过对网络数据包的实时解析,与所述入侵规则库进行逐一匹配,实时发现所述网络数据包内包含的攻击特征。3.根据权利要求1所述的一种综合电子系统用的误用检测方法,其特征在于:所述预处理器包括轮廓引擎与异常检测器,所述轮廓引擎提供非异常情况下
‑
即正常情况下的原始轮廓,再由所述异常检测器通过对所述可疑数据包内的可疑数据进行统计分析,判断该可疑数据是否位于所述轮廓引擎提供的原始轮廓中,若该检测数据偏离所述原始轮廓,则视为异常操作,反之视为正常操作。4.根据权利要求3所述的一种综合电子系统用的误用检测方法,其特征在于:所述预处理器还包括模式匹配器、误用模式单元以及正常行为单元,所述模式匹配器将所述可疑数据包与所述误用模式单元、所述正常行为单元中的模板进行匹配运算,然后通过模式匹配算法判断所述可疑数据包是否符合所述误用模式单元或者正常行为单元中的行为规则。5.根据权利要求4所述的一种综合电子系统用的误用检测方法,其特征在于:所述误用模式单元中存储的为已知入侵行为规则,若所述可疑数据包内的行为规则符合所述入侵行为规则则视为误用入侵行为,所述正常行为单元中...
【专利技术属性】
技术研发人员:豆桂权,夏秋风,
申请(专利权)人:江苏依卡维电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。