【技术实现步骤摘要】
一种基于协议状态的安全分析方法及系统
[0001]本专利技术涉及协议安全防护
,尤其是涉及一种基于协议状态的安全分析方法及系统
。
技术介绍
[0002]协议状态的安全分析是指对协议运行中的各种状态进行分析和评估,以确定协议在不同状态下的安全性能和保障程度
。
在网络安全领域中,协议状态的安全分析是非常重要的,因为它可以帮助网络管理员和安全专家识别协议状态下的安全漏洞和风险,从而采取相应的安全措施来保护网络安全
。
[0003]现有技术中,对于协议攻击的分析方法是针对数据单元的解析,通过判断解析后的数据单元是否与预设的标准相符来判断是否有协议攻击,但是这种方法对于那些发送模仿程度高的虚假数据单元的攻击效果不佳,所以亟需一种可以根据协议状态来判断协议的安全性的方法
。
技术实现思路
[0004]本专利技术的目的是提供一种能够根据协议状态判断安全性的方法
。
[0005]所以本专利技术公开了一种基于协议状态的安全分析方法,包括:建立协议分析名录,并针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点;根据协议之间的调用关系,建立协议触发顺序规则;针对发送的数据进行分析,确定数据需要经过的协议分析节点,并生成节点遍历表,当数据每经历一个协议分析节点时,对所述节点遍历表的对应节点标识进行签名;根据所述协议触发顺序规则,对所述节点遍历表进行扫描分析,确定协议栈的第一安全性评价因子;针对系统的正常运行特征,对所述协议分析名录中的每一协议 ...
【技术保护点】
【技术特征摘要】
1.
一种基于协议状态的安全分析方法,其特征在于,包括:建立协议分析名录,并针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点;根据协议之间的调用关系,建立协议触发顺序规则;针对发送的数据进行分析,确定数据需要经过的协议分析节点,并生成节点遍历表,当数据每经历一个协议分析节点时,对所述节点遍历表的对应节点标识进行签名;根据所述协议触发顺序规则,对所述节点遍历表进行扫描分析,确定协议栈的第一安全性评价因子;针对系统的正常运行特征,对所述协议分析名录中的每一协议建立协议正常应用规则;根据所述协议正常应用规则,对所述节点遍历表进行扫描分析,并基于分析结果,确定每一协议的第二安全性评价因子;基于所述协议栈的第一安全性评价因子,对每一协议的第二安全性评价因子的可信任度,并根据所述可信任度,对所述第二安全性评价因子进行修正,并根据修正后的第二安全性评价因子对相对应的协议的安全状态进行确定
。2.
根据权利要求1所述的一种基于协议状态的安全分析方法,其特征在于,针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点,包括:根据所述协议分析名录,对要进行监控的协议
、
协议所在的设备和协议的功能进行确定;根据协议所在的设备建立协议分析节点,并根据协议的功能,在所述协议分析节点建立协议监控模型,所述协议监控模型用于监控协议在执行功能时候的动作
。3.
根据权利要求1所述的一种基于协议状态的安全分析方法,其特征在于,根据协议之间的调用关系,建立协议触发顺序规则,包括:根据系统要执行的功能,确定出每一功能需要完成的所有子工作步骤;针对所有的所述子工作步骤,确定所要应用的协议,并根据完成所述子工作步骤的完成特征,确定所要应用的协议以及协议调用顺序,生成第一协议调用逻辑,所述子工作步骤与所述第一协议调用逻辑相关联;将所述协议分析名录确定的需要监控的协议和所有的第一协议调用逻辑进行比对分析,针对每一所述第一调用逻辑筛选出被包含的需要监控的协议,并将筛选出的需要监控的协议按照相对应的所述第一调用逻辑的调用顺序生成第二协议调用逻辑;将所有的所述第二协议调用逻辑构建成协议触发顺序规则,且所述第二协议调用逻辑与相对应的第一协议调用逻辑关联的子工作步骤相关联
。4.
根据权利要求1所述的一种基于协议状态的安全分析方法,其特征在于,根据所述协议触发顺序规则,对所述节点遍历表进行扫描分析,确定协议栈的第一安全性评价因子,包括:针对所述节点遍历表建立有协议栈异常次数阵列,所述协议栈异常次数阵列设定有若干首尾相接的异常次数区间;根据所述协议触发顺序规则,对所述节点遍历表进行扫描分析,每出现一个不符合所述协议触发顺序规则的节点遍历表,则确定一次协议栈异常次数;
根据预设时间段内协议栈异常次数所属所述协议栈异常次数阵列中的异常次数区间,对所述第一安全性评价因子赋值
。5.
根据权利要求1所述的一种基于协议状态的安全分析方法,其特征在于,针对系统的正常运行特征,对所述协议分析名录中的每一协议建立协议正常应用规则,包括:获取系统运行状态日志,并根据系统运行状态日志,确定系统正常运行过程中所包含的若干系统子运行状态特征;针对所述系统子运行状态特征,将相同时间节点的不同的协议调用情况进行记录,并将所属于同一所述系统运行状态特征下的不同协议调用情况进行整合,生成协议正常调用状态组;将所有所述协议正常调用状态组构建成所述协议正常应用规...
【专利技术属性】
技术研发人员:戚红建,王宇飞,韩硕,潘中英,张涛,胡静,罗贤锋,吴大明,袁翊国,章鹏,
申请(专利权)人:中国华能集团有限公司北京招标分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。