本申请提供了一种预防高级持续性威胁攻击的数据加密传输方法,通过将数据加密后输入传输通路,获取传输通路中的传输流量序列,对传输流量序列进行流量潮汐测定,得到传输流量潮汐值;获取加密数据输出端口的输出流量序列,根据输出流量序列对传输流量序列进行混叠特征提取,得到传输混叠特征值;通过预设为固定长度的流量监测窗口对传输流量序列进行实时流量监测,得到前验流量值和后验流量值,根据前验流量值和后验流量值确定传输流量灰度;根据传输流量潮汐值和传输混叠特征值确定当前时刻的流量灰度阈值,根据当前时刻的传输流量灰度和流量灰度阈值对加密数据进行传输,从而实现一种敏感度高的预防高级持续性威胁攻击的数据加密传输方法。
【技术实现步骤摘要】
本申请涉及数据加密,更具体的说,本申请涉及一种预防高级持续性威胁攻击的数据加密传输方法及系统。
技术介绍
1、高级持续性威胁攻击是一种精心策划和执行的网络威胁,通常由黑客组织、或高度资深的黑客发起,目的是长期地潜伏在目标系统中,窃取敏感信息、执行恶意操作或渗透关键基础设施,预防高级持续性威胁攻击的重点在于阻止黑客访问目标系统,进而杜绝黑客潜伏在系统中的可能。
2、现有技术中一般通过反病毒软件、入侵检测系统和入侵防御系统等方法预防黑客的攻击,其中反病毒软件需要基于已知的病毒签名来检测恶意软件,对于新型病毒攻击敏感度低,而入侵检测系统和入侵防御系统基于已知的攻击模式和漏洞来检测威胁,因此对于新型攻击和零日漏洞可能无法提供准确的检测,综上所述,现有技术对于加密数据传输过程中的入侵检测都存在漏报,即敏感度低的问题。
技术实现思路
1、本申请提供一种预防高级持续性威胁攻击的数据加密传输方法及系统,以解决加密数据传输过程中入侵检测敏感度低的问题。
2、为解决上述技术问题,本申请采用如下技术方案:
3、第一方面,本申请提供一种预防高级持续性威胁攻击的数据加密传输方法,包括如下步骤:
4、将数据加密后输入传输通路,获取该传输通路中的传输流量序列,对所述传输流量序列进行流量潮汐测定,得到当前时刻的传输流量潮汐值;
5、获取加密数据输出端口的输出流量序列,根据所述输出流量序列对所述传输流量序列进行混叠特征提取,得到当前时刻的传输混叠特征值;</p>6、通过预设为固定长度的流量监测窗口对所述传输流量序列进行实时流量监测,得到前验流量值和后验流量值,根据所述前验流量值和所述后验流量值确定当前时刻的传输流量灰度;
7、根据当前时刻的传输流量潮汐值和传输混叠特征值确定当前时刻的流量灰度阈值,通过当前时刻的传输流量灰度和当前时刻的流量灰度阈值对加密数据进行传输。
8、在一些实施例中,对所述传输流量序列进行流量潮汐测定,得到当前时刻的传输流量潮汐值具体包括:
9、确定所述传输流量序列中的所有流量拥塞值;
10、确定所述传输流量序列中的所有流量畅通值;
11、根据所述传输流量序列中的所有流量拥塞值和所有流量畅通值确定传输流量潮汐值。
12、在一些实施例中,根据所述输出流量序列对所述传输流量序列进行混叠特征提取,得到当前时刻的传输混叠特征值具体包括:
13、根据所述输出流量序列和所述传输流量序列确定传输流量时变向量;
14、根据所述输出流量序列和所述传输流量序列确定多个传输流量特征向量;
15、根据所述传输流量时变向量和所有传输流量特征向量确定传输混叠特征值。
16、在一些实施例中,通过预设为固定长度的流量监测窗口对所述传输流量序列进行实时流量监测,得到前验流量值和后验流量值具体包括:
17、获取所述传输流量序列中每个流量数据;
18、获取所述流量监测窗口的长度;
19、确定当前时刻;
20、根据所述传输流量序列中每个流量数据值、所述流量监测窗口的长度和当前时刻确定前验流量值和后验流量值。
21、在一些实施例中,根据所述前验流量值和所述后验流量值确定当前时刻的传输流量灰度具体包括:
22、确定t时刻时的前验流量值qt;
23、确定t时刻时的后验流量值ht;
24、根据t时刻时的前验流量值qt和t时刻时的后验流量值ht确定当前时刻的传输流量灰度,其中,当前时刻的传输流量灰度根据下述公式确定:
25、
26、其中,s1为1时刻时的传输流量灰度,h1为1时刻时的后验流量值,q1为1时刻时的前验流量值,st为t时刻时的传输流量灰度,st-1为t-1时刻时的传输流量灰度,qt为t时刻时的前验流量值,ht为t时刻时的后验流量值,max(0,h1-q1)代表取0和h1-q1二者中的最大值,max(0,st-1+ht-qt)代表取0和st-1+ht-qt二者中的最大值,t为当前时刻。
27、在一些实施例中,通过当前时刻的传输流量灰度和当前时刻的流量灰度阈值对加密数据进行传输具体包括:
28、对比所述当前时刻的传输流量灰度与所述流量灰度阈值,当所述所述当前时刻的传输流量灰度大于所述流量灰度阈值时,判断为有访客访问;
29、查询服务器终端访的访客访问记录,当无法查询到对应的访问请求时,将该次访客的访问记录为黑客攻击,立即中断加密数据的传输并报警;
30、当判断为无访客访问或能够查询到对应的访问请求时,将加密数据进行传输。
31、在一些实施例中,在立即中断加密数据的传输并报警之后还包括:
32、采集造成报警的访客的互联网协议地址,并将所述互联网协议地址录入数据库,禁止所述互联网协议地址的所有访问请求。
33、第二方面,本申请提供一种预防高级持续性威胁攻击的数据加密传输系统,其包括有入侵攻击监测单元,所述入侵攻击监测单元包括:
34、传输流量潮汐值确定模块,用于将数据加密后输入传输通路,获取该传输通路中的传输流量序列,对所述传输流量序列进行流量潮汐测定,得到当前时刻的传输流量潮汐值;
35、传输混叠特征值确定模块,用于获取加密数据输出端口的输出流量序列,根据所述输出流量序列对所述传输流量序列进行混叠特征提取,得到当前时刻的传输混叠特征值;
36、传输流量灰度确定模块,用于通过预设为固定长度的流量监测窗口对所述传输流量序列进行实时流量监测,得到前验流量值和后验流量值,根据所述前验流量值和所述后验流量值确定当前时刻的传输流量灰度;
37、加密数据传输模块,用于根据当前时刻的传输流量潮汐值和传输混叠特征值确定当前时刻的流量灰度阈值,通过当前时刻的传输流量灰度和当前时刻的流量灰度阈值对加密数据进行传输。
38、第三方面,本申请提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有代码,所述处理器被配置为获取所述代码,并执行上述的预防高级持续性威胁攻击的数据加密传输方法。
39、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的预防高级持续性威胁攻击的数据加密传输方法。
40、本申请公开的实施例提供的技术方案具有以下有益效果:
41、本申请提供的预防高级持续性威胁攻击的数据加密传输方法及系统中,首先通过采集加密数据在传输通路中的传输流量序列,可以实时监测传输通路是否受到外部访问,便于后续对黑客攻击的监测,通过提取传输流量序列中的传输流量潮汐值可以便于后续更加精确的确定当前时刻的流量灰度阈值;通过对比加密数据输出端口的输出流量序列和传输通路中的传输流量序列,进而更加精确地提取在加密数据的传输通路中流量因传输路线介质或本文档来自技高网
...
【技术保护点】
1.一种预防高级持续性威胁攻击的数据加密传输方法,其特征在于,具体包括如下步骤:
2.如权利要求1所述的方法,其特征在于,对所述传输流量序列进行流量潮汐测定,得到当前时刻的传输流量潮汐值具体包括:
3.如权利要求1所述的方法,其特征在于,根据所述输出流量序列对所述传输流量序列进行混叠特征提取,得到当前时刻的传输混叠特征值具体包括:
4.如权利要求1所述的方法,其特征在于,通过预设为固定长度的流量监测窗口对所述传输流量序列进行实时流量监测,得到前验流量值和后验流量值具体包括:
5.如权利要求1所述的方法,其特征在于,根据所述前验流量值和所述后验流量值确定当前时刻的传输流量灰度具体包括:
6.如权利要求1所述的方法,其特征在于,通过当前时刻的传输流量灰度和当前时刻的流量灰度阈值对加密数据进行传输具体包括:
7.如权利要求6所述的方法,其特征在于,在立即中断加密数据的传输并报警之后还包括:
8.一种预防高级持续性威胁攻击的数据加密传输系统,其特征在于,包括有入侵攻击监测单元,所述入侵攻击监测单元包括:</p>9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有代码,所述处理器被配置为获取所述代码,并执行如权利要求1至7任一项所述的预防高级持续性威胁攻击的数据加密传输方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的预防高级持续性威胁攻击的数据加密传输方法。
...
【技术特征摘要】
1.一种预防高级持续性威胁攻击的数据加密传输方法,其特征在于,具体包括如下步骤:
2.如权利要求1所述的方法,其特征在于,对所述传输流量序列进行流量潮汐测定,得到当前时刻的传输流量潮汐值具体包括:
3.如权利要求1所述的方法,其特征在于,根据所述输出流量序列对所述传输流量序列进行混叠特征提取,得到当前时刻的传输混叠特征值具体包括:
4.如权利要求1所述的方法,其特征在于,通过预设为固定长度的流量监测窗口对所述传输流量序列进行实时流量监测,得到前验流量值和后验流量值具体包括:
5.如权利要求1所述的方法,其特征在于,根据所述前验流量值和所述后验流量值确定当前时刻的传输流量灰度具体包括:
6.如权利要求1所述的方法,其特征在于,通过当前...
【专利技术属性】
技术研发人员:何雨晴,肖怀福,周崇飞,钟万,赖亚恒,
申请(专利权)人:江西省海博信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。