CN114448819B - 基于网络实时数据的密码分析和实现方法 - Google Patents

基于网络实时数据的密码分析和实现方法 Download PDF

Info

Publication number
CN114448819B
CN114448819B CN202111601880.4A CN202111601880A CN114448819B CN 114448819 B CN114448819 B CN 114448819B CN 202111601880 A CN202111601880 A CN 202111601880A CN 114448819 B CN114448819 B CN 114448819B
Authority
CN
China
Prior art keywords
data
analysis
module
password
real
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111601880.4A
Other languages
English (en)
Other versions
CN114448819A (zh
Inventor
白智勇
张雄飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gu'an Aila Information Technology Co ltd
Original Assignee
Gu'an Aila Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gu'an Aila Information Technology Co ltd filed Critical Gu'an Aila Information Technology Co ltd
Priority to CN202111601880.4A priority Critical patent/CN114448819B/zh
Publication of CN114448819A publication Critical patent/CN114448819A/zh
Application granted granted Critical
Publication of CN114448819B publication Critical patent/CN114448819B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9057Arrangements for supporting packet reassembly or resequencing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了基于网络实时数据的密码分析和实现方法,属于网络分析领域,通过静态数据重播模块或者通过实时流量分析模块监听网络数据的进出;新的数据进出触发会话管理功能,每个处理线程将本会话数据重新排序、丢弃重传数据、数据包重组;整理后的数据包将提取其中的密码运算部分传入密码运算上下文管理模块,还原密码运算过程,分析模块,对数据进行深层分析,将不同的会话分组,不同的密码算法还原数据引入程序菜单,不同的数据包进行队列展示。本发明对常见的网络流量分析软件进行改造,使其可以进行动态密码分析,并将密码运算过程还原、结合密码数据上下文关联分析,并解决增加相应功能后的性能降低问题。

Description

基于网络实时数据的密码分析和实现方法
技术领域
本发明属于网络分析技术领域,更具体地说,尤其涉及基于网络实时数据的密码分析和实现方法。
背景技术
常见的网络流量分析软件根据协议的规范对数据内容提取和展示,受到分析性能的影响以及软件用途的限制,未能实时还原密码运算过程,未能基于通讯数据的上下文对密码运算过程进行关联分析,未能通过数据结构分析对数据内容进一步挖掘。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,对常见的网络流量分析软件进行改造,使其可以进行动态密码分析,并将密码运算过程还原、结合密码数据上下文关联分析,并解决增加相应功能后的性能降低问题。
为实现上述目的,本发明提供如下技术方案:
基于网络实时数据的密码分析和实现方法,包括如下步骤:
S1.建立基于网络实时数据的密码分析和实现系统,包括静态数据重播模块、实时流量分析模块、密码运算上下文管理模块和分析模块,通过引入静态数据包以及实时流量分析模块监听网络数据的进出;
S2.在监听过程中,若出现新的数据进出将触发会话管理功能,将不同的会话通过路由策略引导至不同的处理线程;
S3.每个处理线程将本次会话数据重新排序、丢弃重传数据和数据包重组,得到排序、过滤、重组后的整理完成的数据包;
S4.整理后的数据包将提取其中的密码运算部分传入密码运算上下文管理模块;
S5.密码运算上下文管理模块将分析其中的密码算法功能,填充算法运算的关键参数,还原密码运算过程;
S6.密码运算上下文管理模块将标识为待分析的密码运算数据增加可分析标识,并初步对数据进行分析,其中初步分析后的数据将进入分析模块进行数据深层分析;
S7.分析模块,对数据进行深层分析,将不同的会话分组,不同的密码算法还原数据引入程序菜单,不同的数据包进行队列展示。
优选的,所述静态数据为实时流量的导出数据,在电脑终端设备中,通过实时流量分析模块来配合处理线程进行数据的分析处理,并通过实时流量分析模块来实现对静态数据的动态载入分析。
优选的,所述密码运算上下文管理模块定义了密码运算数据的通信方式,包括权限控制和验证机制,通过验证机制,对密码运算认证信息进行实时的记录,以便查询相关通讯信息。
优选的,所述S1中实时流量分析模块、密码运算上下文管理模块、分析模块均通过无线通讯模块与静态数据重播模块通讯连接。
优选的,所述处理线程中建立数据比对系统,定期抽取数据包进行比对,在一个扫描周期内收集数据来进行复核工作,以确保整个线程处理的安全性。
优选的,所述处理线程中均建立数据存储模块,通过数据存储模块将会话数据中被重新排序、丢弃重传数据和数据包重组进行存储,以进行后续的审核与调用。
本发明的技术效果和优点:
1、本发明提供的一种基于网络实时数据的密码分析和实现方法,对常见的网络流量分析软件进行改造,使其可以进行动态密码分析,并将密码运算过程还原、结合密码数据上下文关联分析,并解决增加相应功能后的性能降低问题。
2、本发明提供的网络实时数据的密码分析方法,解决了现有网络流量分析软件未能实时还原密码运算过程,未能基于通讯数据的上下文对密码运算过程进行关联分析,未能通过数据结构分析对数据内容进一步挖掘的问题,使网络实时数据更加清晰明了,节省人工分析的时间,使使用者对网络实时数据更加了解,同时提高工作效率。
附图说明
图1为网络实时数据的密码分析流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明还提供了基于网络实时数据的密码分析和实现方法,包括如下步骤:
实施例1
S1.建立基于网络实时数据的密码分析和实现系统,包括静态数据重播模块、实时流量分析模块、密码运算上下文管理模块和分析模块,通过引入静态数据包以及实时流量分析模块监听网络数据的进出,且实时流量分析模块、密码运算上下文管理模块、分析模块均通过无线通讯模块与静态数据重播模块通讯连接;
S2.在监听过程中,若出现新的数据进出将触发会话管理功能,将不同的会话通过路由策略引导至不同的处理线程;
S3.每个处理线程将本次会话数据重新排序、丢弃重传数据和数据包重组,得到排序、过滤、重组后的整理完成的数据包,且在处理线程中建立数据比对系统,定期抽取数据包进行比对,在一个扫描周期内收集数据来进行复核工作,以确保整个线程处理的安全性;
S4.整理后的数据包将提取其中的密码运算部分传入密码运算上下文管理模块;
S5.密码运算上下文管理模块将分析其中的密码算法功能,填充算法运算的关键参数,还原密码运算过程;
S6.密码运算上下文管理模块将标识为待分析的密码运算数据增加可分析标识,并初步对数据进行分析,其中初步分析后的数据将进入分析模块进行数据深层分析;
S7.分析模块,对数据进行深层分析,将不同的会话分组,不同的密码算法还原数据引入程序菜单,不同的数据包进行队列展示。
实施例2
步骤一.建立基于网络实时数据的密码分析和实现系统,包括静态数据重播模块、实时流量分析模块、密码运算上下文管理模块和分析模块,通过引入静态数据包以及实时流量分析模块监听网络数据的进出,其中静态数据为实时流量的导出数据,在电脑终端设备中,通过实时流量分析模块来配合处理线程进行数据的分析处理,并通过实时流量分析模块来实现对静态数据的动态载入分析,且实时流量分析模块、密码运算上下文管理模块、分析模块均通过无线通讯模块与静态数据重播模块通讯连接;
步骤二.在监听过程中,若出现新的数据进出将触发会话管理功能,将不同的会话通过路由策略引导至不同的处理线程;
步骤三.每个处理线程将本次会话数据重新排序、丢弃重传数据和数据包重组,得到排序、过滤、重组后的整理完成的数据包,且在处理线程中建立数据比对系统,定期抽取数据包进行比对,在一个扫描周期内收集数据来进行复核工作,以确保整个线程处理的安全性,同时处理线程中均建立数据存储模块,通过数据存储模块将会话数据中被重新排序、丢弃重传数据和数据包重组进行存储,以进行后续的审核与调用。
步骤四.整理后的数据包将提取其中的密码运算部分传入密码运算上下文管理模块;
步骤五.密码运算上下文管理模块将分析其中的密码算法功能,密码运算上下文管理模块定义了密码运算数据的通信方式,包括权限控制和验证机制,通过验证机制,对密码运算认证信息进行实时的记录,以便查询相关通讯信息,填充算法运算的关键参数,还原密码运算过程;
步骤六.密码运算上下文管理模块将标识为待分析的密码运算数据增加可分析标识,并初步对数据进行分析,其中初步分析后的数据将进入分析模块进行数据深层分析;
步骤七.分析模块,对数据进行深层分析,将不同的会话分组,不同的密码算法还原数据引入程序菜单,不同的数据包进行队列展示。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.基于网络实时数据的密码分析和实现方法,其特征在于,包括如下步骤:
S1.建立基于网络实时数据的密码分析和实现系统,包括静态数据重播模块、实时流量分析模块、密码运算上下文管理模块和分析模块,通过引入静态数据包以及实时流量分析模块监听网络数据的进出;
S2.在监听过程中,若出现新的数据进出将触发会话管理功能,将不同的会话通过路由策略引导至不同的处理线程;
S3.每个处理线程将本次会话数据重新排序、丢弃重传数据和数据包重组,得到排序、过滤、重组后的整理完成的数据包;
S4.整理后的数据包将提取其中的密码运算部分传入密码运算上下文管理模块;
S5.密码运算上下文管理模块将分析其中的密码算法功能,填充算法运算的关键参数,还原密码运算过程;
S6.密码运算上下文管理模块将标识为待分析的密码运算数据增加可分析标识,并初步对数据进行分析,其中初步分析后的数据将进入分析模块进行数据深层分析;
S7.分析模块,对数据进行深层分析,将不同的会话分组,不同的密码算法还原数据引入程序菜单,不同的数据包进行队列展示;
所述静态数据为实时流量的导出数据,在电脑终端设备中,通过实时流量分析模块来配合处理线程进行数据的分析处理,并通过实时流量分析模块来实现对静态数据的动态载入分析;所述密码运算上下文管理模块定义了密码运算数据的通信方式,包括权限控制和验证机制,通过验证机制,对密码运算认证信息进行实时的记录,以便查询相关通讯信息;所述S1中实时流量分析模块、密码运算上下文管理模块、分析模块均通过无线通讯模块与静态数据重播模块通讯连接;所述处理线程中建立数据比对系统,定期抽取数据包进行比对,在一个扫描周期内收集数据来进行复核工作,以确保整个线程处理的安全性。
2.根据权利要求1所述的基于网络实时数据的密码分析和实现方法,其特征在于:所述处理线程中均建立数据存储模块,通过数据存储模块将会话数据中被重新排序、丢弃重传数据和数据包重组的进行存储,以进行后续的审核与调用。
CN202111601880.4A 2021-12-24 2021-12-24 基于网络实时数据的密码分析和实现方法 Active CN114448819B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111601880.4A CN114448819B (zh) 2021-12-24 2021-12-24 基于网络实时数据的密码分析和实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111601880.4A CN114448819B (zh) 2021-12-24 2021-12-24 基于网络实时数据的密码分析和实现方法

Publications (2)

Publication Number Publication Date
CN114448819A CN114448819A (zh) 2022-05-06
CN114448819B true CN114448819B (zh) 2024-03-22

Family

ID=81364683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111601880.4A Active CN114448819B (zh) 2021-12-24 2021-12-24 基于网络实时数据的密码分析和实现方法

Country Status (1)

Country Link
CN (1) CN114448819B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281213A (zh) * 2013-04-18 2013-09-04 西安交通大学 一种网络流量内容提取和分析检索方法
CN110113349A (zh) * 2019-05-15 2019-08-09 北京工业大学 一种恶意加密流量特征分析方法
CN110535855A (zh) * 2019-08-28 2019-12-03 北京安御道合科技有限公司 一种网络事件监测分析方法和系统、信息数据处理终端
CN110913389A (zh) * 2018-09-15 2020-03-24 华为技术有限公司 获取安全上下文的方法和装置
WO2020103154A1 (en) * 2018-11-23 2020-05-28 Siemens Aktiengesellschaft Method, apparatus and system for data analysis
CN112468343A (zh) * 2020-12-02 2021-03-09 天津光电通信技术有限公司 基于x86卡进行网络数据包重要素材的还原平台及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281213A (zh) * 2013-04-18 2013-09-04 西安交通大学 一种网络流量内容提取和分析检索方法
CN110913389A (zh) * 2018-09-15 2020-03-24 华为技术有限公司 获取安全上下文的方法和装置
WO2020103154A1 (en) * 2018-11-23 2020-05-28 Siemens Aktiengesellschaft Method, apparatus and system for data analysis
CN110113349A (zh) * 2019-05-15 2019-08-09 北京工业大学 一种恶意加密流量特征分析方法
CN110535855A (zh) * 2019-08-28 2019-12-03 北京安御道合科技有限公司 一种网络事件监测分析方法和系统、信息数据处理终端
CN112468343A (zh) * 2020-12-02 2021-03-09 天津光电通信技术有限公司 基于x86卡进行网络数据包重要素材的还原平台及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于SCTP多路径传输的网络监听还原技术研究;刘牧寅;刘颖;张思东;;铁路计算机应用(第12期);全文 *

Also Published As

Publication number Publication date
CN114448819A (zh) 2022-05-06

Similar Documents

Publication Publication Date Title
EP0598739B1 (en) Network monitoring method and apparatus
CN102769549B (zh) 网络安全监控的方法和装置
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
US6263444B1 (en) Network unauthorized access analysis method, network unauthorized access analysis apparatus utilizing the method, and computer-readable recording medium having network unauthorized access analysis program recorded thereon
CN101599963B (zh) 网络疑似威胁信息筛选器及筛选处理方法
CN113283498B (zh) 一种面向高速网络的vpn流量快速识别方法
CN103812829B (zh) 一种提高远程桌面安全性的方法、远程桌面服务器及系统
CN114338481B (zh) 一种基于Netty框架的终端设备数据采集系统
CN115174255B (zh) 工业互联网平台数据传输安全防护系统
GB2411542A (en) Method of data gathering of a user network
CN110691097A (zh) 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法
CN114448819B (zh) 基于网络实时数据的密码分析和实现方法
CN114268429A (zh) 特定终端加密通信接入设备
CN114900480A (zh) 基于数据平台的通讯安全管控系统
CN115396200A (zh) 一种跨平台数据安全管理应用方法、装置及系统
CN114785874A (zh) 基于多网络协议提供高可用传输通道的方法
CN111263113B (zh) 数据包的发送方法及装置、数据包的处理方法及装置
CN116521634B (zh) 话单数据业务处理方法、系统、电子设备及存储介质
CN116582258A (zh) 一种基于互联网和数据分析的企业管理信息共享系统
CN111988343A (zh) 一种远程设定规则并监测工业网络入侵的系统及方法
JPH10313341A (ja) ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体
CN112948813B (zh) 一种基于统计概率的密码分析系统及方法
CN110620766B (zh) 一种提取加密网络流量中tls数据块的方法
CN106131093A (zh) 一种针对电子邮件登录信息进行核查取证的方法
CN113037723B (zh) 一种数据提取解析验证的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant