CN107222330A - 一种智能识别系统请求和应答敏感内容的方法 - Google Patents
一种智能识别系统请求和应答敏感内容的方法 Download PDFInfo
- Publication number
- CN107222330A CN107222330A CN201710282367.0A CN201710282367A CN107222330A CN 107222330 A CN107222330 A CN 107222330A CN 201710282367 A CN201710282367 A CN 201710282367A CN 107222330 A CN107222330 A CN 107222330A
- Authority
- CN
- China
- Prior art keywords
- analysis
- identifying system
- network
- information
- sensitive content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明适用于网络信息安全的技术领域,公开了一种智能识别系统请求和应答敏感内容的方法,其基于在管控网络的核心交换机上旁路部署的监测硬件设备,所述的监测硬件设备内部嵌入有核心监测程序和数据包分析程序,包括以下步骤:镜像获取数据包、解析网络数据包和特征建模分析。本发明一种智能识别系统请求和应答敏感内容的方法,通过在管控网络的核心交换机上旁路部署的监测硬件设备,自动发现和定位终端设备,实现对硬件资产的动态监管目的,利用网络数据包分析技术和特征建模分析技术,可发现请求和应答里面的关键信息,如身份证号码、车牌号码等,使整个网络处于监管的状态,一旦出现泄密事件,就可通过信息实现事后追源,提高了信息的安全性。
Description
【技术领域】
本发明涉及网络信息安全的技术领域,特别涉及一种智能识别系统请求和应答敏感内容的方法。
【背景技术】
在规模越来越庞大,结构越来越复杂的专用网络环境下,业务工作往往通过应用系统实现。但工作业务种类繁多,导致应用系统具有多样性。很多用户访问应用系统的内容需要被审计记录,方便业务行为分析;当有泄密事件发生时,也可以通过这些数据实现事后追源。如果记录不了用户的这些行为,会使整个网络处于不完全监管状态,无法及时掌握用户访问情况,容易造成更大的信息安全隐患和不良后果。
因此,为了提高网络环境的安全性,加强信息的安全管理,有必要提出一种利用网络数据包特征分析技术实现对指定敏感特征内容的识别和提取,完成应用系统请求、应答特征内容的监控,增强安全管理员对一些重要应用系统敏感内容访问的智能监控,防止重要信息泄露。
【发明内容】
本发明的目的在于克服上述现有技术的不足,提供一种智能识别系统请求和应答敏感内容的方法,其旨在解决现有技术中网络环境安全性较低,网络监管力度较低,存在信息安全隐患的技术问题。
为实现上述目的,本发明提出了一种智能识别系统请求和应答敏感内容的方法,其基于在管控网络的核心交换机上旁路部署的监测硬件设备,所述的监测硬件设备内部嵌入有核心监测程序和数据包分析程序,包括以下步骤:
S1、镜像获取数据包:启动监测设备硬件,监测设备硬件内部的核心监测程序实时将通过核心交换机的所有通信网络数据包同步镜像到本地服务器;
S2、解析网络数据包:数据包分析程序运行,对镜像至本地服务器的网络数据包进行拆包分析,获取并采集数据信息;
S3、特征建模分析:数据包分析程序根据关键字匹配特征分析模型对采集的数据信息进行建模和关键字匹配分析,分析出通信过程中的关键信息,并提取出关键信息保存记录至本地服务器。
作为优选,所述的步骤S2中获取并采集的数据信息包括请求源IP地址、源端口号、目的IP地址、目的端口号及通信协议类型信息。
作为优选,所述的通信协议类型信息包括传输协议类型和应用层协议类型。
作为优选,所述的步骤S3中建模和关键字匹配分析包括以下步骤:
1)根据通信协议类型、端口信息进行应用协议识别和归类,对通信协议内容进行解析,并提取应用特征信息和系统特征信息;
2)进行应用协议差异性分析和应用特征进行差异性分析。
作为优选,所述的步骤S3中关键字匹配特征分析模型嵌入在数据包分析程序中。
作为优选,所述的步骤S3中关键信息包括身份证号码、车牌号码。
本发明的有益效果:与现有技术相比,本发明提供的一种智能识别系统请求和应答敏感内容的方法,具有如下优点:
1、设备自动发现功能:传统网络设备管理大部分是基于资产人工报备的方式,是被动的,不可动态实时监管;本发明所提出的方法可在管辖网络内通过网络数据包特征内容分析,自动发现和定位终端设备,实现对硬件资产的动态监管目的;
2、设备特征建模分析:利用网络数据包分析技术和特征建模分析技术,对经过网关旁路设备转换的通信数据特征内容进行大数据综合分析,发现请求和应答里面的关键信息,如身份证号码、车牌号码等。
本发明通过监测硬件设备实现实时记录用户访问行为,并记录关键信息,使整个网络处于监管的状态,一旦出现泄密事件,就可通过信息实现事后追源,提高了信息的安全性。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明实施例一种智能识别系统请求和应答敏感内容的方法的流程图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种智能识别系统请求和应答敏感内容的方法,其基于在管控网络的核心交换机上旁路部署的监测硬件设备,所述的监测硬件设备内部嵌入有核心监测程序和数据包分析程序,包括以下步骤:
S1、镜像获取数据包:启动监测设备硬件,监测设备硬件内部的核心监测程序实时将通过核心交换机的所有通信网络数据包同步镜像到本地服务器。
S2、解析网络数据包:数据包分析程序运行,对镜像至本地服务器的网络数据包进行拆包分析,获取并采集数据信息。
其中,获取并采集的数据信息包括请求源IP地址、源端口号、目的IP地址、目的端口号及通信协议类型信息,所述的通信协议类型信息包括传输协议类型和应用层协议类型。
S3、特征建模分析:数据包分析程序根据关键字匹配特征分析模型对采集的数据信息进行建模和关键字匹配分析,分析出通信过程中的关键信息,并提取出关键信息保存记录至本地服务器。
其中,关键字匹配特征分析模型嵌入在数据包分析程序中,建模和关键字匹配分析包括以下步骤:
1)根据通信协议类型、端口信息进行应用协议识别和归类,对通信协议内容进行解析,并提取应用特征信息和系统特征信息。
2)进行应用协议差异性分析和应用特征进行差异性分析。
在本发明实施例中,经过建模和关键字匹配分析后提取出的关键信息包括身份证号码、车牌号码。
本发明提供的一种智能识别系统请求和应答敏感内容的方法,具有如下优点:1、设备自动发现功能:传统网络设备管理大部分是基于资产人工报备的方式,是被动的,不可动态实时监管;本发明所提出的方法可在管辖网络内通过网络数据包特征内容分析,自动发现和定位终端设备,实现对硬件资产的动态监管目的;2、设备特征建模分析:利用网络数据包分析技术和特征建模分析技术,对经过网关旁路设备转换的通信数据特征内容进行大数据综合分析,发现请求和应答里面的关键信息,如身份证号码、车牌号码等。
本发明通过监测硬件设备实现实时记录用户访问行为,并记录关键信息,使整个网络处于监管的状态,一旦出现泄密事件时,就可通过信息实现事后追源,提高了信息的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种智能识别系统请求和应答敏感内容的方法,其基于在管控网络的核心交换机上旁路部署的监测硬件设备,所述的监测硬件设备内部嵌入有核心监测程序和数据包分析程序,其特征在于:包括以下步骤:
S1、镜像获取数据包:启动监测设备硬件,监测设备硬件内部的核心监测程序实时将通过核心交换机的所有通信网络数据包同步镜像到本地服务器;
S2、解析网络数据包:数据包分析程序运行,对镜像至本地服务器的网络数据包进行拆包分析,获取并采集数据信息;
S3、特征建模分析:数据包分析程序根据关键字匹配特征分析模型对采集的数据信息进行建模和关键字匹配分析,分析出通信过程中的关键信息,并提取出关键信息保存记录至本地服务器。
2.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法,其特征在于:所述的步骤S2中获取并采集的数据信息包括请求源IP地址、源端口号、目的IP地址、目的端口号及通信协议类型信息。
3.如权利要求2所述的一种智能识别系统请求和应答敏感内容的方法,其特征在于:所述的通信协议类型信息包括传输协议类型和应用层协议类型。
4.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法,其特征在于:所述的步骤S3中建模和关键字匹配分析包括以下步骤:
1)根据通信协议类型、端口信息进行应用协议识别和归类,对通信协议内容进行解析,并提取应用特征信息和系统特征信息;
2)进行应用协议差异性分析和应用特征进行差异性分析。
5.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法,其特征在于:所述的步骤S3中关键字匹配特征分析模型嵌入在数据包分析程序中。
6.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法,其特征在于:所述的步骤S3中关键信息包括身份证号码、车牌号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710282367.0A CN107222330A (zh) | 2017-04-26 | 2017-04-26 | 一种智能识别系统请求和应答敏感内容的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710282367.0A CN107222330A (zh) | 2017-04-26 | 2017-04-26 | 一种智能识别系统请求和应答敏感内容的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107222330A true CN107222330A (zh) | 2017-09-29 |
Family
ID=59943733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710282367.0A Pending CN107222330A (zh) | 2017-04-26 | 2017-04-26 | 一种智能识别系统请求和应答敏感内容的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107222330A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712387A (zh) * | 2018-04-19 | 2018-10-26 | 深圳市联软科技股份有限公司 | 一种识别网络中用户身份的系统 |
| CN114257525A (zh) * | 2021-12-21 | 2022-03-29 | 武汉思普崚技术有限公司 | 一种集控平台网络管理方法、装置、设备及存储介质 |
| CN115277512A (zh) * | 2022-07-29 | 2022-11-01 | 哈尔滨工业大学(威海) | Dht网络不良内容文件发现和传播监测方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070006293A1 (en) * | 2005-06-30 | 2007-01-04 | Santosh Balakrishnan | Multi-pattern packet content inspection mechanisms employing tagged values |
| CN105429996A (zh) * | 2015-12-15 | 2016-03-23 | 浙江远望信息股份有限公司 | 一种智能发现和定位地址转换设备的方法 |
| CN106452859A (zh) * | 2016-09-29 | 2017-02-22 | 南京邮电大学 | 一种固网WiFi环境下手机号码特征关键字自动提取方法 |
-
2017
- 2017-04-26 CN CN201710282367.0A patent/CN107222330A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070006293A1 (en) * | 2005-06-30 | 2007-01-04 | Santosh Balakrishnan | Multi-pattern packet content inspection mechanisms employing tagged values |
| CN105429996A (zh) * | 2015-12-15 | 2016-03-23 | 浙江远望信息股份有限公司 | 一种智能发现和定位地址转换设备的方法 |
| CN106452859A (zh) * | 2016-09-29 | 2017-02-22 | 南京邮电大学 | 一种固网WiFi环境下手机号码特征关键字自动提取方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712387A (zh) * | 2018-04-19 | 2018-10-26 | 深圳市联软科技股份有限公司 | 一种识别网络中用户身份的系统 |
| CN114257525A (zh) * | 2021-12-21 | 2022-03-29 | 武汉思普崚技术有限公司 | 一种集控平台网络管理方法、装置、设备及存储介质 |
| CN115277512A (zh) * | 2022-07-29 | 2022-11-01 | 哈尔滨工业大学(威海) | Dht网络不良内容文件发现和传播监测方法及系统 |
| CN115277512B (zh) * | 2022-07-29 | 2024-05-28 | 山东天合网络空间安全技术研究院有限公司 | Dht网络不良内容文件发现和传播监测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102394885B (zh) | 基于数据流的信息分类防护自动化核查方法 | |
| WO2019212659A1 (en) | Security for iot home voice assistants | |
| CN105743931B (zh) | 应用于智能家居平台的控制方法和装置 | |
| CN110113345A (zh) | 一种基于物联网流量的资产自动发现的方法 | |
| US20080159146A1 (en) | Network monitoring | |
| CN100362805C (zh) | 网络色情图像和不良信息检测多功能管理系统 | |
| CN104796261A (zh) | 一种网络终端节点的安全接入管控系统及方法 | |
| CN108021906A (zh) | 一种双通道及单通道安全视频图像信息分析处理系统 | |
| CN109117665A (zh) | 实现隐私保护方法及装置 | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN110505235A (zh) | 一种绕过云waf的恶意请求的检测系统及方法 | |
| CN107222330A (zh) | 一种智能识别系统请求和应答敏感内容的方法 | |
| US8577680B2 (en) | Monitoring and logging voice traffic on data network | |
| CN106161406B (zh) | 获取用户账号的方法和装置 | |
| CN106657380A (zh) | 一种基于云平台的无人机监管方法及系统 | |
| CN107454064A (zh) | 一种基于公众号的访客认证方法及系统 | |
| CN105975964A (zh) | 一种基于感知通道的智能综合应用平台 | |
| CN105637522A (zh) | 使用受信证书的世界驱动访问控制 | |
| CN110210213A (zh) | 过滤恶意样本的方法及装置、存储介质、电子装置 | |
| CN104618853B (zh) | 一种消息推送方法、装置及系统 | |
| Alam et al. | Forensics in the Internet of Things: Application Specific Investigation Model, Challenges and Future Directions | |
| CN109495583A (zh) | 一种基于主机特征混淆的数据安全交互方法 | |
| CN113065026A (zh) | 基于安全微服务架构的异常事件智能检测系统、方法及介质 | |
| CN106878102B (zh) | 一种基于网络流量多字段识别的人流量检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170929 |