【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种icmp流量识别方法及装置。
技术介绍
1、icmp(internet control message protocol,因特网控制报文协议)隧道在网络通信过程中应用广泛,主要用于网络中的错误和控制消息传递。然而,由于icmp协议的特性,攻击者可以利用icmp隧道绕过传统的安全防护机制,以在网络中传输恶意负载或绕过网络访问限制。
2、icmp流量是利用icmp报文的类型和代码字段,将实际的通信数据作为icmp负载进行传输。攻击者可以通过伪装成合法的icmp报文,使得伪装得到的icmp隧道流量在网络传输过程中有效地隐藏通信内容,使其难以被网络监测和入侵检测系统所探测。攻击者可以利用icmp隧道流量传递恶意软件或恶意代码到目标系统,从而实施各种恶意活动,如数据窃取、远程控制或拒绝服务攻击。
3、而现有的安全防护机制难以有效探测和阻断icmp隧道流量,传统的检测方法依赖于流量行为分析、隧道特征识别或机器学习技术。然而,icmp隧道流量的特征可以被攻击者修改或伪造,使得这些方法在准确性和鲁...
【技术保护点】
1.一种ICMP流量识别方法,其特征在于,应用于网络安全设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,利用预先训练好的流量识别模型对所述目标特征进行识别处理,得到所述ICMP流量的流量识别结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述目标特征至少包括以下一项:请求次数、响应次数、类型值、数据长度、数据熵值、可显字符占比情况、设定硬编码、时序特征、源IP地址和目的IP地址。
4.根据权利要求3所述的方法,其特征在于,根据ICMP隧道流量的攻击特征提取规则,对设定时间段内获取到的ICMP流量进行特征提...
【技术特征摘要】
1.一种icmp流量识别方法,其特征在于,应用于网络安全设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,利用预先训练好的流量识别模型对所述目标特征进行识别处理,得到所述icmp流量的流量识别结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述目标特征至少包括以下一项:请求次数、响应次数、类型值、数据长度、数据熵值、可显字符占比情况、设定硬编码、时序特征、源ip地址和目的ip地址。
4.根据权利要求3所述的方法,其特征在于,根据icmp隧道流量的攻击特征提取规则,对设定时间段内获取到的icmp流量进行特征提取,得到目标特征,包括:
5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:施瑞瑞,李剑,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。