【技术实现步骤摘要】
本专利技术涉及网络安全的,尤其是涉及一种加密系统扫描器的检测方法、装置、电子设备和存储介质。
技术介绍
1、网络攻击的实现往往要经历一个复杂的过程,它由若干带有特定目标的子任务组成。传统技术提出的一种网络攻击链模型将上述各子任务依次定义为侦查、制武、运达、利用、安装、命令、控制和实施。现实中,执行各种侦察任务的程序被统称为扫描器,而根据扫描对象的不同,扫描器又可以进一步分为系统扫描器、web扫描器、数据库扫描器等。其中,系统扫描器的目标是获取受害方系统和/或网络信息(如:操作系统和/或应用程序信息、暴露端口号、未封堵漏洞、网络拓扑结构),以便为后续各攻击子任务(如,制武、运达、利用、安装、命令、控制和实施)提供必要的支持。
2、由上述内容可知,一旦扫描器发出的扫描动作(即探测用的数据包)被成功阻截,后续系统攻击子任务将变得无据可依。然而,当前越来越多的国内外扫描器皆采用传输层安全(transport layer security,以下简称tls)加密技术来逃避检测和拦截。具体地说,执行各类扫描动作的网络流量包在数据层面呈现模...
【技术保护点】
1.一种加密系统扫描器的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标特征信息包括:数据包长度、TCP包头长度、TCP源端口号、TCP目的端口号和TCP窗口大小,根据所述目标特征信息计算扩展特征信息,包括:
3.根据权利要求1所述的方法,其特征在于,采用全局投票方法依次调用系统扫描器检测模型链中的系统扫描器检测模型对所述特征向量进行系统扫描器检测,包括:
4.根据权利要求1所述的方法,其特征在于,若所述系统扫描器检测模型链中的系统扫描器检测模型输出的系统扫描器检测结果与所述测试指标相对应,包括:p>
5.根据权...
【技术特征摘要】
1.一种加密系统扫描器的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标特征信息包括:数据包长度、tcp包头长度、tcp源端口号、tcp目的端口号和tcp窗口大小,根据所述目标特征信息计算扩展特征信息,包括:
3.根据权利要求1所述的方法,其特征在于,采用全局投票方法依次调用系统扫描器检测模型链中的系统扫描器检测模型对所述特征向量进行系统扫描器检测,包括:
4.根据权利要求1所述的方法,其特征在于,若所述系统扫描器检测模型链中的系统扫描器检测模型输出的系统扫描器检测结果与所述测试指标相对应,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述模型判定非系统扫描器样本的精度...
【专利技术属性】
技术研发人员:宋冲亚,张福,程度,
申请(专利权)人:北京升鑫网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。