【技术实现步骤摘要】
一种信息检测方法、装置及设备
[0001]本专利技术涉及网络安全
,具体涉及一种信息检测方法、装置及设备。
技术介绍
[0002]在网络安全
中,为了确保通信安全和隐私,越来越多的网络流量被加密,然而,这种加密方式也被攻击者利用来隐藏信息和行踪。
[0003]一方面,流量加密可以使攻击者有效隐藏自己的域名和IP特征;另一方面,传统的安全防护功能需要分析通信数据来检测异常,但是当攻击流量与加密流量混合在一起时,传统流量检测方法的检测性能无法保证,所以无法从域名或IP层面去检测,由于流量是加密的,也无法从明文数据层面检测。
[0004]而现有的网关设备主要使用解密流量的方法检测攻击,即先解密之后再重新加密,但这种方法会消耗大量的资源,降低设备的总体性能,且吞吐量、网络延迟等都会受到影响,虽然可以使用专用芯片来加速这些任务,但是成本很高;其次,解密流量违反了加密的初衷,即使在网络安全设备上立即对流量重新加密,这些信息也可能通过日志文件泄漏或存储在本地临时文件中,这将带给攻击者可乘之机;最后,流量解密对通...
【技术保护点】
【技术特征摘要】
1.一种信息检测方法,其特征在于,所述方法包括:获取待检测信息;基于所述待检测信息的包长分布特征、证书主题特征、签发机构特征、协议握手信息特征和网络流相关统计特征提取特征数据,得到与特征对应的五类特征数据;将所述五类特征数据分别输入到训练好的检测模型内对应的分类器中,得到五个分类结果,再将所述五个分类结果进行检测,得到检测结果。2.根据权利要求1所述的信息检测方法,其特征在于,基于所述待检测信息的包长分布特征、证书主题特征、签发机构特征、协议握手信息特征和网络流相关统计特征提取特征数据,得到与特征对应的五类特征数据,包括:提取所述待检测信息的包长分布特征,得到包长分布特征数据;提取所述待检测信息的证书主题特征,得到证书主题特征数据;提取所述待检测信息的签发机构特征,得到签发机构特征数据;提取所述待检测信息的协议握手信息特征,得到协议握手信息特征数据;提取所述待检测信息的网络流相关统计特征,得到网络流相关统计特征数据。3.根据权利要求2所述的信息检测方法,其特征在于,所述检测模型内包括以下五个分类器:包长分布分类器、证书主题分类器、签发机构分类器、协议握手信息分类器和网络流相关统计分类器。4.根据权利要求3所述的信息检测方法,其特征在于,将所述五类特征数据分别输入到训练好的检测模型内对应的分类器中,得到五个分类结果,包括:将所述包长分布特征数据输入到包长分布分类器中,得到包长分布分类结果;将所述证书主题特征数据输入到证书主题分类器中,得到证书主题分类结果;将所述签发机构特征数据输入到签发机构分类器中,得到签发机构分类结果;将所述协议握手信息特征数据输入到协议握手信息分类器中,得到协议握手信息分类结果;将所述网络流相关统计特征数据输入到网络流相关统计分类器中,得到网络流相关统计分类结果。5.根据权利要求4所述的信息检测方法,其特征在于,将所述五个分类结果进行检测,得到检测结果,包括:将所述包长分布分类结果、所述证书主题分类结果、所述签发机构分类结果、所述协议握手信息分类结果以及网络流相关统计分类结果输入到所述训练好的检测模型内的检测器中进行检测,得到检测结果。6.根据权利要求1所述的信息检测方法,其特征在于,所述训练好的检测模型是通过如下方式进行训练的:获取训练集数据,所述训练集数据包括训练用待检测信息和所述训练用待检测信息对应标准...
【专利技术属性】
技术研发人员:李锟,董龙飞,刘广坤,杨大路,翟湛鹏,刘志宏,
申请(专利权)人:北京天际友盟信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。