【技术实现步骤摘要】
一种密文攻击流量的检测方法及相关装置
[0001]本申请涉及网络安全
,特别涉及一种密文攻击流量的检测方法;还涉及一种密文攻击流量的检测装置、设备以及计算机可读存储介质。
技术介绍
[0002]目前,在现有的网络环境中,时常会发生黑客攻击企业的行为,在攻击流量中有一部分流量为黑客向企业发起的漏洞攻击流量,还有一部分流量为黑客在获取服务器控制权限后向服务器发送控制命令的攻击流量。攻击流量分为明文攻击流量和密文攻击流量。对于明文攻击流量,检测手段在于特征库的积累。对于密文攻击流量,现有检测方案往往是在加密流量层面上进行检测,检测点包括域名、IP、证书、哈希、行为模式等,然而这种方式并没有根本上去检测攻击特征,需要时常更新规则特征,例如,域名、IP被弃用,行为模式变更等,无法保障精确检测。
[0003]有鉴于此,如何精确检测密文攻击流量已成为本领域技术人员亟待解决的技术问题。
技术实现思路
[0004]本申请的目的是提供一种密文攻击流量的检测方法,密文流量解密为明文流量后再进行攻击特征匹配,能够精确检 ...
【技术保护点】
【技术特征摘要】
1.一种密文攻击流量的检测方法,其特征在于,包括:识别捕获的加密流量的前置特征,并根据所述前置特征从解密函数库中确定目标解密函数;调用所述目标解密函数对所述加密流量进行解密;对解密得到的流量进行攻击特征匹配;若攻击特征匹配成功,则所述加密流量为密文攻击流量。2.根据权利要求1所述的检测方法,其特征在于,所述识别捕获的流量的前置特征包括:识别捕获的业务加密流量或直接加密流量的前置特征。3.根据权利要求1所述的检测方法,其特征在于,所述对解密得到的流量进行攻击特征匹配包括:采用正则匹配的方式对解密得到的流量进行攻击特征匹配。4.根据权利要求1所述的检测方法,其特征在于,还包括:若攻击特征匹配成功,则进行告警。5.根据权利要求1所述的检测方法,其特征在于,还包括:更新所述解密函数库。6.一种密文攻击流量的检测装置,其特征在于,包括:识别模块,用于识别捕获的加密流量的前置特征,并根据...
【专利技术属性】
技术研发人员:高炳俊,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。