CN113542196B - 一种数据报文加密判定方法、装置、系统及存储介质 - Google Patents
一种数据报文加密判定方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN113542196B CN113542196B CN202010302839.6A CN202010302839A CN113542196B CN 113542196 B CN113542196 B CN 113542196B CN 202010302839 A CN202010302839 A CN 202010302839A CN 113542196 B CN113542196 B CN 113542196B
- Authority
- CN
- China
- Prior art keywords
- data
- message
- judged
- byte
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
本发明公开了一种数据报文加密判定方法、装置、系统及存储介质,该方法包括:获取多条待判定数据报文;根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节,形成多个报文数组;根据多个报文数组进行离散傅里叶计算,得到频域数组;判断频域数组中超过第一预设阈值的数据的个数是否超过第二预设阈值;当未超过第二预设阈值时,判定多条数据报文加密。通过实施本发明,对数据报文进行字节提取,形成报文数组;对形成的报文数组进行离散傅里叶计算得到频域数组;根据加密数据和未加密数据的特性,从而确定待判定报文为加密数据还是未加密数据。由此,本发明可以简单快速的判定数据报文是否加密,以便在工业控制系统中实现漏洞挖掘。
Description
技术领域
本发明涉及工业控制技术领域,具体涉及一种数据报文加密判定方法、装置、系统及存储介质。
背景技术
目前,随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。与此同时,由于工业控制系统广泛采用通用软硬件、网络设施以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。因此需要针对工业控制设备开启工控漏洞挖掘。
目前,针对工业控制设备的漏洞挖掘较为通用的是Wurldtech的Achilles测试平台,该测试平台是针对工业控制设备对工控协议进行漏洞挖掘。现有的漏洞挖掘方法可以分为基于生成的模糊测试和基于变异的模糊测试两种,其中基于变异的方式是在正常流量下进行抓包分析后得到变异数据。然而对于加密的报文,则无法实现漏洞挖掘。因此,在对数据进行漏洞挖掘之前,需要对数据是否加密进行判断;但是现有的加密判定方法较为复杂,无法快速判定报文是否加密。
发明内容
有鉴于此,本发明实施例提供了一种数据报文加密判定方法、装置、系统及存储介质,以解决现有技术中加密判定方法较为复杂的问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种数据报文加密判定方法,该判定方法包括:获取多条待判定数据报文;根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节,形成多个报文数组;根据所述多个报文数组进行离散傅里叶计算,得到频域数组;判断所述频域数组中超过第一预设阈值的数据的个数是否超过第二预设阈值;当未超过第二预设阈值时,判定所述多条数据报文加密。
进一步地,根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节之前,还包括:根据字节计算每条待判定数据报文的长度;比较每条待判定数据报文的长度,获取数据报文长度的最小值N。
进一步地,n的取值为正整数,且n小于等于N。
进一步地,所述离散傅里叶计算的公式为:
其中,x(n)表示报文数组中的数据,X(k)表示频域数组中的数据。
本发明实施例第二方面提供一种数据报文加密判定装置,该判定装置包括:报文获取模块,用于获取多条待判定数据报文;提取模块,用于根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节,形成多个报文数组;傅里叶计算模块,用于根据所述多个报文数组进行离散傅里叶计算,得到频域数组;判断模块,用于判断所述频域数组中超过第一预设阈值的数据的个数是否超过第二预设阈值;确定模块,用于当未超过第二预设阈值时,判定所述多条数据报文加密。
进一步地,该数据报文加密判定装置还包括:长度计算模块,用于根据字节计算每条待判定数据报文的长度;最小值获取模块,用于比较每条待判定数据报文的长度,获取数据报文长度的最小值N。
本发明实施例第三方面提供一种数据报文加密判定系统,该判定系统包括上位机、测试装置及被测设备,所述测试装置分别与所述上位机和所述被测设备连接,所述测试装置获取所述被测设备输出的多条待判定数据报文,应用如本发明实施例第一方面及第一方面任一项所述的数据报文加密判定方法判定数据报文是否加密,将判定结果输出至所述上位机。
本发明实施例第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的数据报文加密判定方法。
本发明实施例第五方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的数据报文加密判定方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的数据报文加密判定方法、装置、系统及存储介质,通过对获取的数据报文以字节为单位在纵向上进行字节提取,形成报文数组;对形成的报文数组进行离散傅里叶计算得到频域数组;根据加密数据和未加密数据的特性,从而确定待判定报文为加密数据还是未加密数据。由此,本发明实施例提供的数据报文加密判定方法,可以简单快速的判定数据报文是否加密,以便在工业控制系统中实现漏洞挖掘。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的数据报文加密判定方法的流程图;
图2是根据本发明实施例的数据报文加密判定方法中离散傅里叶变换计算图;
图3是根据本发明实施例的数据报文加密判定装置的结构框图;
图4是根据本发明另一实施例的数据报文加密判定装置的结构框图;
图5是根据本发明实施例的数据报文加密判定系统的结构框图;
图6是根据本发明实施例提供的计算机可读存储介质的结构示意图;
图7是根据本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
正如在背景技术中所述,目前可以采用模糊测试的方法对工业控制设备进行漏洞挖,然而,当工业控制设备中的报文为加密报文时,则无法实现模糊测试。因此,分析报文是否进行了加密是工控安全测试的一个很重要的部分。
基于此,本发明实施例提供了一种简单有效的方法可以快速的对报文数据进行分析,并判定出报文是否加密。由于加密后的报文,数据的随机性很强,导致其在频域的映射范围很广,而没有加密的报文在纵向上对齐后,每个字段有固定的含义,所以取值范围有限,其在频域的映射范围很窄。因此,基于加密报文的频域特性,可以简单快速判定报文是否进行过加密操作。
实施例1
本发明实施例提供一种数据报文加密判定方法,如图1所示,该判定方法包括如下步骤:
步骤S101:获取多条待判定数据报文;具体地,可以获取M条的原始报文,并保存。其中,M的取值和报文数据的字节数相关,M的关系算式可以表示为:M<2B,其中B是报文数据的bit数。该字节数可以是单字节、双字节或4字节等。例如当以双字节数进行计算的时候,M的最大值为216=65536。
步骤S102:根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节,形成多个报文数组。
在一实施例中,在提取报文字节之前,可以根据字节统计每条报文的长度,并对统计的报文长度进行比较,得到所有报文中长度最小的报文,并记录该条报文的长度值N。
在一实施例中,在提取字节时,可以按照字节为单位提取每一条报文的第n个字节并保存到一个数组中,即如图2所示,从每条报文的第一个字节开始,首先提取每条报文的第一个字节,形成第一个报文数组,再提取每条报文的第二个字节,形成第二个报文数组……以此类推,再提取每条报文的第n个字节,形成第n个报文数组,其中,n的值小于等于报文长度的最小值N。可选地,n的取值可以是(1,2,3,4……N)。
需要说明的是,由于获取的字节的条数为M,因此,提取字节形成的每个报文数组的大小均为M;并且由于n的值小于等于N,则最终形成的报文数组的个数最多为N。
步骤S103:根据多个报文数组进行离散傅里叶计算,得到频域数组;如图2所示,具体地,可以对每个报文数组中的数据进行离散傅里叶计算,得到对应报文数组的频域值;对于形成的N个报文数组,可以计算得到N个频域值,根据N个频域值可以得到频域数组。
在一实施例中,离散傅里叶计算过程可以用公式(1)表示:
其中,x(n)表示每个报文数组中的数据,X(k)表示频域数组中的数据,即每个报文数组的频域值。因此,根据一个报文数组中的所有数据可以通过公式(1)计算得到一个频域值,当有N个报文数组时,则可以计算得到N个频域值,由N个频域值可以组成一个频域数组。
从上述公式(1)可以看出,变换后的数据就是原信号对cos和sin的相关操作,即进行相乘求和(连续信号即为积分),k代表和频率为多少的正弦相关,而n和N则是在一个矩阵内采样N个点,采样间隔为2*pi\N,n用来步进,一次步进2*pi\N,最后进行累加求和,就得出了X(k)。
步骤S104:判断频域数组中超过第一预设阈值的数据的个数是否超过第二预设阈值;具体地,由于加密后的报文,数据的随机性很强,导致其在频域的映射范围很广,而没有加密的报文在纵向上对齐后,每个字段有固定的含义,所以取值范围有限,其在频域的映射范围很窄。因此,对于没有加密的报文,数据的随机性较弱,数据的取值可能会集中出现在某些值上,即没有加密的报文在频域中会出现某些数据取值较大的情况。
步骤S105:当未超过第二预设阈值时,判定多条数据报文加密。具体地,根据上述加密数据和未加密数据的特性,没有加密的报文在频域中会出现某些数据取值较大的情况,因此,当频域数组中超过第一预设阈值的数据的个数超过第二预设阈值时,则说明数据报文未加密;当未超过第二预设阈值时,则说明数据报文加密。在实际应用中,当超过第一预设阈值的个数大于1时,即第二预设阈值为1时,通常就可以判断数据报文未加密;对于第一预设阈值,则可以根据转换后的频域数组中的数据在值进行调整。
本发明实施例提供的数据报文加密判定方法,通过对获取的数据报文以字节为单位在纵向上进行字节提取,形成报文数组;对形成的报文数组进行离散傅里叶计算得到频域数组;根据加密数据和未加密数据的特性,从而确定待判定报文为加密数据还是未加密数据。由此,本发明实施例提供的数据报文加密判定方法,可以简单快速的判定数据报文是否加密,以便在工业控制系统中实现漏洞挖掘。
实施例2
本发明实施例提供一种数据报文加密判定装置,如图3所示,该加密判定装置包括:
报文获取模块1,用于获取多条待判定数据报文;详细内容参见上述方法实施例中步骤S101的相关描述。
提取模块2,用于根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节,形成多个报文数组;详细内容参见上述方法实施例中步骤S102的相关描述。
傅里叶计算模块3,用于根据多个报文数组进行离散傅里叶计算,得到频域数组;详细内容参见上述方法实施例中步骤S103的相关描述。
判断模块4,用于判断频域数组中超过第一预设阈值的数据的个数是否超过第二预设阈值;详细内容参见上述方法实施例中步骤S104的相关描述。
确定模块5,用于当未超过第二预设阈值时,判定多条数据报文加密。详细内容参见上述方法实施例中步骤S105的相关描述。
在一实施例中,如图4所示,该数据报文加密判定装置还包括:
长度计算模块11,用于根据字节计算每条待判定数据报文的长度。
最小值获取模块12,用于比较每条待判定数据报文的长度,获取数据报文长度的最小值N。
本发明实施例提供的数据报文加密判定装置,通过对获取的数据报文以字节为单位在纵向上进行字节提取,形成报文数组;对形成的报文数组进行离散傅里叶计算得到频域数组;根据加密数据和未加密数据的特性,从而确定待判定报文为加密数据还是未加密数据。由此,本发明实施例提供的数据报文加密判定装置,可以简单快速的判定数据报文是否加密,以便在工业控制系统中实现漏洞挖掘。
本发明实施例提供的数据报文加密判定装置的功能描述详细参见上述实施例中数据报文加密判定方法描述。
实施例3
本发明实施例提供一种数据报文加密判定系统,如图5所示,该加密判定系统包括上位机、测试装置及被测设备,测试装置分别与上位机和被测设备连接,测试装置获取被测设备输出的多条待判定数据报文,应用如本发明实施例1所述的数据报文加密判定方法判定数据报文是否加密,将判定结果输出至所述上位机。可选地,测试装置可以包括至少两个接口,可以通过桥接的方式组网,测试装置可以捕获和监控被测设备输出的数据报文。
本发明实施例提供的数据报文加密判定系统,通过对获取的数据报文以字节为单位在纵向上进行字节提取,形成报文数组;对形成的报文数组进行离散傅里叶计算得到频域数组;根据加密数据和未加密数据的特性,从而确定待判定报文为加密数据还是未加密数据。由此,本发明实施例提供的数据报文加密判定系统,可以简单快速的判定数据报文是否加密,以便在工业控制系统中实现漏洞挖掘。
本发明实施例提供的数据报文加密判定系统的功能描述详细参见上述实施例中数据报文加密判定方法描述。
实施例4
本发明实施例还提供一种存储介质,如图6所示,其上存储有计算机程序601,该指令被处理器执行时实现上述实施例中抓屏方法的步骤。该存储介质上还存储有音视频流数据,特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
实施例5
本发明实施例还提供了一种电子设备,如图7所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的抓屏方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-2所示实施例中的抓屏方法。
上述电子设备具体细节可以对应参阅图1至图2所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (8)
2.根据权利要求1所述的数据报文加密判定方法,其特征在于,根据每条待判定数据报文的字节数分别提取每条数据报文的第n个字节之前,还包括:
根据字节计算每条待判定数据报文的长度;
比较每条待判定数据报文的长度,获取数据报文长度的最小值N。
3.根据权利要求2所述的数据报文加密判定方法,其特征在于,n的取值为正整数,且n小于等于N。
5.根据权利要求4所述的数据报文加密判定装置,其特征在于,还包括:
长度计算模块,用于根据字节计算每条待判定数据报文的长度;
最小值获取模块,用于比较每条待判定数据报文的长度,获取数据报文长度的最小值N。
6.一种数据报文加密判定系统,其特征在于,包括上位机、测试装置及被测设备,
所述测试装置分别与所述上位机和所述被测设备连接,所述测试装置获取所述被测设备输出的多条待判定数据报文,应用如权利要求1-3任一项所述的数据报文加密判定方法判定数据报文是否加密,将判定结果输出至所述上位机。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-3任一项所述的数据报文加密判定方法。
8.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-3任一项所述的数据报文加密判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010302839.6A CN113542196B (zh) | 2020-04-16 | 2020-04-16 | 一种数据报文加密判定方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010302839.6A CN113542196B (zh) | 2020-04-16 | 2020-04-16 | 一种数据报文加密判定方法、装置、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113542196A CN113542196A (zh) | 2021-10-22 |
CN113542196B true CN113542196B (zh) | 2023-03-24 |
Family
ID=78088511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010302839.6A Active CN113542196B (zh) | 2020-04-16 | 2020-04-16 | 一种数据报文加密判定方法、装置、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113542196B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1179243A1 (en) * | 1999-05-18 | 2002-02-13 | Richard C. Satterfield | Cryptographic engine using base conversion, logic operations and prng in data arrays to increase dispersion in ciphertext |
CN102821101A (zh) * | 2012-07-27 | 2012-12-12 | 北京中科晶上科技有限公司 | Ip数据包识别方法及网关 |
CN104615941A (zh) * | 2015-01-29 | 2015-05-13 | 华为技术有限公司 | Android用户分区的快速加密方法、装置和终端设备 |
CN107637041A (zh) * | 2015-03-17 | 2018-01-26 | 英国电讯有限公司 | 恶意加密网络流量识别的习得的简况 |
CN110493179A (zh) * | 2019-07-04 | 2019-11-22 | 湖北央中巨石信息技术有限公司 | 基于时间序列的网络安全态势感知模型和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4791776B2 (ja) * | 2005-07-26 | 2011-10-12 | 株式会社リコー | セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 |
-
2020
- 2020-04-16 CN CN202010302839.6A patent/CN113542196B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1179243A1 (en) * | 1999-05-18 | 2002-02-13 | Richard C. Satterfield | Cryptographic engine using base conversion, logic operations and prng in data arrays to increase dispersion in ciphertext |
CN102821101A (zh) * | 2012-07-27 | 2012-12-12 | 北京中科晶上科技有限公司 | Ip数据包识别方法及网关 |
CN104615941A (zh) * | 2015-01-29 | 2015-05-13 | 华为技术有限公司 | Android用户分区的快速加密方法、装置和终端设备 |
CN107637041A (zh) * | 2015-03-17 | 2018-01-26 | 英国电讯有限公司 | 恶意加密网络流量识别的习得的简况 |
CN110493179A (zh) * | 2019-07-04 | 2019-11-22 | 湖北央中巨石信息技术有限公司 | 基于时间序列的网络安全态势感知模型和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113542196A (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112003870B (zh) | 一种基于深度学习的网络加密流量识别方法及装置 | |
CN111277570A (zh) | 数据的安全监测方法和装置、电子设备、可读介质 | |
US8726005B2 (en) | Website matching based on network traffic | |
CN109474603B (zh) | 数据抓包处理方法及终端设备 | |
JP7048555B2 (ja) | トラフィックを検出するための方法及び装置 | |
CN111866024B (zh) | 一种网络加密流量识别方法及装置 | |
CN110808994B (zh) | 暴力破解操作的检测方法、装置及服务器 | |
CN109257390B (zh) | Cc攻击的检测方法、装置及电子设备 | |
CN112235314A (zh) | 网络流量检测方法和装置及设备 | |
CN111144267A (zh) | 设备运行状态检测方法、装置、存储介质及计算机设备 | |
CN114448830A (zh) | 一种设备检测系统及方法 | |
CN112165484A (zh) | 基于深度学习与侧信道分析的网络加密流量识别方法装置 | |
CN113391981A (zh) | 一种监控指标的预警方法及相关设备 | |
CN113542196B (zh) | 一种数据报文加密判定方法、装置、系统及存储介质 | |
US11762730B2 (en) | Selection of outlier-detection programs specific to dataset meta-features | |
CN113518080A (zh) | 一种tls加密流量检测方法、装置和电子设备 | |
CN113806204A (zh) | 一种报文字段相关性的评估方法、装置、系统及存储介质 | |
CN111506672A (zh) | 实时分析环保监测数据的方法、装置、设备及存储介质 | |
CN110990223A (zh) | 一种基于系统日志的监控告警方法及装置 | |
CN113810336A (zh) | 一种数据报文加密判定方法、装置及计算机设备 | |
Wirz et al. | Design and Development of A Cloud-Based IDS using Apache Kafka and Spark Streaming | |
US20190349390A1 (en) | Packet format inference apparatus and computer readable medium | |
CN114492576A (zh) | 一种异常用户检测方法、系统、存储介质及电子设备 | |
CN113810342B (zh) | 一种入侵检测方法、装置、设备、介质 | |
CN114039765A (zh) | 一种配电物联网的安全管控方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |