容忍入侵的密码协议安全运行防护方法和系统技术方案

一种容忍入侵的密码协议安全运行防护方法，包括如下过程：　　　　在各用户端配置协议事件采集器、各类密码协议的正确运行规则转换库、已知攻击特征库、密码协议正常运行的行为概况表、密码协议和密码算法分类库、密码协议自适应容忍入侵策略调整器；安全运行防护方法开始运行后，还要在不同时间段内依据密码协议的实际运行情况建立密码协议实际运行行为概况表；　　　　由用户端的协议事件采集器实时采集用户当前运行的密码协议事件信息，由该协议事件消息触发密码协议运行发生状态转换，并将所发生的状态转换与所述密码协议的正确运行规则库中关于该密码协议的规则、已知攻击特征库中关于该密码协议的特征进行比较，同时将所述密码协议事件消息添加到当前的实际运行行为概况表中，并与密码协议正常运行行为概况表中的行为参数进行比较，以检测密码协议运行中是否存在已知的攻击行为或怀疑存在未知的新型攻击行为；　　　　当发现有攻击发生或怀疑有攻击发生时，通过密码协议自适应容忍入侵策略调整器，从密码协议和密码算法分类库中选用与当前运行协议或算法同类的其它密码协议或算法，替换正在使用的密码协议或协议中使用的密码算法，以使得当前攻击无效；或者动态改变当前运行密码协议中使用的密码算法的密钥长度、分块长度参数，或改变密码算法的运行模式，加大攻击者未来成功实施攻击的难度，达到容忍当前入侵的能力。

【技术实现步骤摘要】

【技术保护点】
一种容忍入侵的密码协议安全运行防护方法，包括如下过程：在各用户端配置协议事件采集器、各类密码协议的正确运行规则转换库、已知攻击特征库、密码协议正常运行的行为概况表、密码协议和密码算法分类库、密码协议自适应容忍入侵策略调整器；安全运行防护方法开始运行后，还要在不同时间段内依据密码协议的实际运行情况建立密码协议实际运行行为概况表；由用户端的协议事件采集器实时采集用户当前运行的密码协议事件信息，由该协议事件消息触发密码协议运行发生状态转换，并将所发生的状态转换与所述密码协议的正确运行规则库中关于该密码协议的规则、已知攻击特征库中关于该密码协议的特征进行比较，同时将所述密码协议事件消息添加到当前的实际运行行为概况表中，并与密码协议正常运行行为概况表中的行为参数进行比较，以检测密码协议运行中是否存在已知的攻击行为或怀疑存在未知的新型攻击行为；当发现有攻击发生或怀疑有攻击发生时，通过密码协议自适应容忍入侵策略调整器，从密码协议和密码算法分类库中选用与当前运行协议或算法同类的其它密码协议或算法，替换正在使用的密码协议或协议中使用的密码算法，以使得当前攻击无效；或者动态改变当前运行密码协议中使用的密码算法的密钥长度、分块长度参数，或改变密码算法的运行模式，加大攻击者未来成功实施攻击的难度，达到容忍当前入侵的能力。...

【技术特征摘要】

【专利技术属性】
技术研发人员：郭渊博，王亚弟，郝耀辉，马俊，杨奎武，马建峰，张畅，王超，刘伟，赵俭，张来顺，周洪伟，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：41