【技术实现步骤摘要】
本专利技术涉及加密协议识别,尤其涉及一种基于图神经网络的加密协议结构还原方法和系统。
技术介绍
1、在当今数字化社会中,密码协议作为网络通信中的基础组件,其安全性直接关系到信息系统的保密性、完整性和可用性。标准协议(如ssl/tls、ipsec、ssh等)虽然已有广泛研究与防护机制,但在诸如apt攻击、恶意软件、私有工业通信系统等场景中,越来越多的通信采用未知或非标准协议进行信息交换。这些协议具有高度的专有性、混淆性甚至加密性,往往无法通过传统方式识别和解析。因此,如何提升对加密协议的识别精准度,是提升密码协议的安全性的研究重点。
2、当前主流的网络协议识别技术大多依赖已知特征库(如协议签名、端口号、报文字节序列),对于未知协议、变种协议以及被加密或混淆处理的协议几乎无能为力。从而导致对加密协议的识别精准度较低。
技术实现思路
1、本专利技术的主要目的在于提供了一种基于图神经网络的加密协议结构还原方法和系统,旨在解决现有技术大多依赖已知特征库(如协议签名、端口号、报文字节序列)...
【技术保护点】
1.一种基于图神经网络的加密协议结构还原方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对各所述加密协议的协议流量数据进行预处理,得到各所述加密协议的目标协议流量数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于各所述加密协议的目标协议流量数据,通过协议特征识别策略,识别各所述加密协议的协议特征数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于各所述加密协议的协议特征数据,识别各所述加密协议的实体关系信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述基...
【技术特征摘要】
1.一种基于图神经网络的加密协议结构还原方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对各所述加密协议的协议流量数据进行预处理,得到各所述加密协议的目标协议流量数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于各所述加密协议的目标协议流量数据,通过协议特征识别策略,识别各所述加密协议的协议特征数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于各所述加密协议的协议特征数据,识别各所述加密协议的实体关系信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于各所述加密协议的实体关系信息、以及各所述加密协议的协议特征数据,通过多源异构数据融合策略,构建各所述加密协议的动态语义图谱,包括:
【专利技术属性】
技术研发人员:蔡斌,丁贇,王坤,葛云生,
申请(专利权)人:厘壮信息科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。