本申请涉及网络安全技术领域,尤其涉及一种生成网络协议报文防护策略的方法及装置,分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。这样,能够自动化生成网络协议报文防护策略,从而提高生成网络协议报文防护策略的效率,缩短采取有效防护手段的时间。缩短采取有效防护手段的时间。缩短采取有效防护手段的时间。
【技术实现步骤摘要】
一种生成网络协议报文防护策略的方法及装置
[0001]本申请涉及网络安全
,尤其涉及一种生成网络协议报文防护策略的方法及装置。
技术介绍
[0002]随着信息
与工业控制领域的不断交叉融合,越来越多的信息技术应用于工业控制领域,工控系统的开放程度也越来越高。然而,工控系统的开放在为工业生产带来极大推动的同时,也带来了许多安全性问题,如,木马、病毒、网络攻击等。因此,需要对工控系统的网络协议报文进行防护。
[0003]相关技术中,通常是通过人工对各网络协议报文进行分析,再通过硬编码的方式,生成网络协议报文防护策略,从而实现对工控系统的网络协议报文的防护。
[0004]然而,相关技术中的这种方式,由于需要人工对各网络协议报文进行分析和特征提取,因此,无法在短时间内形成有效的网络协议报文防护策略,生成网络协议报文防护策略的效率不高。
技术实现思路
[0005]本申请实施例提供一种生成网络协议报文防护策略的方法及装置,以提高生成网络协议报文防护策略的效率,缩短采取有效防护手段的时间。
[0006]本申请实施例提供的具体技术方案如下:
[0007]一种生成网络协议报文防护策略的方法,包括:
[0008]分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;
[0009]针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;
[0010]基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。
[0011]可选的,分别确定各待识别网络协议对应的协议类型,具体包括:
[0012]分别对各待识别网络协议的报文包头信息进行识别,获得所述各待识别网络协议各自对应的协议类型。
[0013]可选的,基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,具体包括:
[0014]基于任意一种待识别网络协议的报文包头信息,确定该待识别网络协议的解码结果;
[0015]若确定所述解码结果为可解码,则基于该待识别网络协议对应的协议类型,从预设的各第一信息提取方式中,确定出该待识别网络协议对应的特征提取方式;
[0016]若确定所述解码结果为无法解码,则基于该待识别网络协议对应的协议类型,从预设的各第二信息提取方式中,确定出该待识别网络协议对应的特征提取方式。
[0017]可选的,若所述特征提取方式为第一信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息,具体包括:
[0018]确定该待识别网络协议的协议码,其中,所述协议码用于唯一区分待识别网络协议;
[0019]基于所述协议码,确定该待识别网络协议的各第一固定字段;
[0020]将所述各第一固定字段各自对应的第一字段值,作为该待识别网络协议的协议信息。
[0021]可选的,若所述特征提取方式为第二信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息,具体包括:
[0022]基于所述第二信息提取方式,确定各第二固定字段;
[0023]识别该待识别网络协议中的各第二固定字段各自对应的字段值,获得该待识别网络协议的固定字段信息,以及,基于统计算法获得该待识别网络协议的各协议特征串信息;
[0024]生成包含有所述各固定字段信息和所述各协议特征串信息的协议信息。
[0025]可选的,基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略,具体包括:
[0026]基于各第一信息提取方式下的协议信息,以及各第二信息提取方式下的协议信息,生成网络协议报文防护策略。
[0027]一种生成网络协议报文防护策略的装置,包括:
[0028]确定模块,用于分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;
[0029]处理模块,用于针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;
[0030]第一生成模块,用于基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。
[0031]可选的,确定模块具体用于:
[0032]分别对各待识别网络协议的报文包头信息进行识别,获得所述各待识别网络协议各自对应的协议类型。
[0033]可选的,基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式时,处理模块具体用于:
[0034]基于任意一种待识别网络协议的报文包头信息,确定该待识别网络协议的解码结果;
[0035]若确定所述解码结果为可解码,则基于该待识别网络协议对应的协议类型,从预设的各第一信息提取方式中,确定出该待识别网络协议对应的特征提取方式;
[0036]若确定所述解码结果为无法解码,则基于该待识别网络协议对应的协议类型,从预设的各第二信息提取方式中,确定出该待识别网络协议对应的特征提取方式。
[0037]可选的,若所述特征提取方式为第一信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息时,处理模块具体用于:
[0038]确定该待识别网络协议的协议码,其中,所述协议码用于唯一区分待识别网络协议;
[0039]基于所述协议码,确定该待识别网络协议的各第一固定字段;
[0040]将所述各第一固定字段各自对应的第一字段值,作为该待识别网络协议的协议信息。
[0041]可选的,若所述特征提取方式为第二信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息时,处理模块具体用于:
[0042]基于所述第二信息提取方式,确定各第二固定字段;
[0043]识别该待识别网络协议中的各第二固定字段各自对应的字段值,获得该待识别网络协议的固定字段信息,以及,基于统计算法获得该待识别网络协议的各协议特征串信息;
[0044]生成包含有所述各固定字段信息和所述各协议特征串信息的协议信息。
[0045]可选的,第一生成模块具体用于:
[0046]基于各第一信息提取方式下的协议信息,以及各第二信息提取方式下的协议信息,生成网络协议报文防护策略。
[0047]可选的,还包括第二生成模块,所述第二生成模块用于:
[0048]分别对预设的各第一已知网络协议进行信息识别,获得所述各已知网络协议各自对应的第一固定字段,并基于所述各第一固定字段,生成第一信息提取方式;以及,所述第二生成模块还用于:
[0049]分别确定预设的各第二已知网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种生成网络协议报文防护策略的方法,其特征在于,包括:分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。2.如权利要求1所述的方法,其特征在于,分别确定各待识别网络协议对应的协议类型,具体包括:分别对各待识别网络协议的报文包头信息进行识别,获得所述各待识别网络协议各自对应的协议类型。3.如权利要求1所述的方法,其特征在于,基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,具体包括:基于任意一种待识别网络协议的报文包头信息,确定该待识别网络协议的解码结果;若确定所述解码结果为可解码,则基于该待识别网络协议对应的协议类型,从预设的各第一信息提取方式中,确定出该待识别网络协议对应的特征提取方式;若确定所述解码结果为无法解码,则基于该待识别网络协议对应的协议类型,从预设的各第二信息提取方式中,确定出该待识别网络协议对应的特征提取方式。4.如权利要求3所述的方法,其特征在于,若所述特征提取方式为第一信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息,具体包括:确定该待识别网络协议的协议码,其中,所述协议码用于唯一区分待识别网络协议;基于所述协议码,确定该待识别网络协议的各第一固定字段;将所述各第一固定字段各自对应的第一字段值,作为该待识别网络协议的协议信息。5.如权利要求3所述的方法,其特征在于,若所述特征提取方式为第二信息提取方式,则基于所述特征提取方式,获得该待识别网络协议的协议信息,具体包括:基于所述第二信息提取方式,确定各第二固定字段;识别该待识别网络协...
【专利技术属性】
技术研发人员:易从勉,穆帅,周建伟,樊志甲,叶晓虎,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。