CN115002760A - 一种5g终端加密流量数据安全检测方法和系统 - Google Patents
一种5g终端加密流量数据安全检测方法和系统 Download PDFInfo
- Publication number
- CN115002760A CN115002760A CN202210854093.9A CN202210854093A CN115002760A CN 115002760 A CN115002760 A CN 115002760A CN 202210854093 A CN202210854093 A CN 202210854093A CN 115002760 A CN115002760 A CN 115002760A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- detection
- traffic data
- data
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据安全技术领域,具体公开了一种5G终端加密流量数据安全检测方法和系统。本发明通过识别加密流量数据,划分多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;进行第一渗透阶段和后渗透阶段的安全检测;进行第二渗透阶段的安全检测;进行远控木马和隐蔽隧道的安全检测。能够识别5G终端的多个加密流量数据,并进行类别划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据,进而根据不同类别的加密流量数据,进行不同的安全检测,生成不同的安全检测结果,无需对加密流量数据进行解密之后进行安全检测,从而不会造成更多的性能损耗,也能够避免用户的隐私泄露问题。
Description
技术领域
本发明属于数据安全技术领域,尤其涉及一种5G终端加密流量数据安全检测方法和系统。
背景技术
随着互联网应用的快速发展、互联网用户的快速增长,互联网中的流量数据越来越多,且随着互联网用户对于网络安全意识的逐步提升,人们对于数据保护的意识愈加强烈,导致加密流量数据广泛应用。
加密流量数据虽然在一定程度上保护了用户的隐私,但是加密流量数据能够隐藏具有安全威胁的恶意流量,因此带来了更复杂的安全隐患。现有的5G终端加密流量数据安全检测方法,通常是将加密流量数据进行解密之后,进行传统的数据安全检测,这就导致加密流量数据的安全检测需要更多的性能损耗,还可能造成用户隐私的泄露等问题。
发明内容
本发明实施例的目的在于提供一种5G终端加密流量数据安全检测方法和系统,旨在解决背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种5G终端加密流量数据安全检测方法,所述方法具体包括以下步骤:
识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;
对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果;
对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果;
对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
作为本发明实施例技术方案进一步的限定,所述识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据具体包括以下步骤:
识别5G终端的多个加密流量数据;
对多个所述加密流量数据进行流向分析,得到多个对应的数据流向;
根据多个所述数据流向,将多个对应的加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
作为本发明实施例技术方案进一步的限定,所述识别5G终端的多个加密流量数据具体包括以下步骤:
获取5G终端的多个流量数据;
对多个所述流量数据进行识别,标记多个加密流量数据。
作为本发明实施例技术方案进一步的限定,所述对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果具体包括以下步骤:
对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果;
根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果;
对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果;
综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
作为本发明实施例技术方案进一步的限定,所述对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果具体包括以下步骤:
对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果;
根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
作为本发明实施例技术方案进一步的限定,所述对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果具体包括以下步骤:
对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果;
对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果;
综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
一种5G终端加密流量数据安全检测系统,所述系统包括加密识别划分单元、第一安全检测单元、第二安全检测单元和第三安全检测单元,其中:
加密识别划分单元,用于识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;
第一安全检测单元,用于对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果;
第二安全检测单元,用于对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果;
第三安全检测单元,用于对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
作为本发明实施例技术方案进一步的限定,所述第一安全检测单元具体包括:
第一检测模块,用于对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果;
第一判断模块,用于根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果;
异常监测模块,用于对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果;
第一结果生成模块,用于综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
作为本发明实施例技术方案进一步的限定,所述第二安全检测单元具体包括:
第二检测模块,用于对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果;
第二结果生成模块,用于根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
作为本发明实施例技术方案进一步的限定,所述第三安全检测单元具体包括:
第三检测模块,用于对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果;
第四检测模块,用于对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果;
第三结果生成模块,用于综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
与现有技术相比,本发明的有益效果是:
本发明实施例通过识别加密流量数据,划分多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;进行第一渗透阶段和后渗透阶段的安全检测;进行第二渗透阶段的安全检测;进行远控木马和隐蔽隧道的安全检测。能够识别5G终端的多个加密流量数据,并进行类别划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据,进而根据不同类别的加密流量数据,进行不同的安全检测,生成不同的安全检测结果,无需对加密流量数据进行解密之后进行安全检测,从而不会造成更多的性能损耗,也能够避免用户的隐私泄露问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的方法的流程图。
图2示出了本发明实施例提供的方法中加密流量数据处理的流程图。
图3示出了本发明实施例提供的方法中加密流量数据识别的流程图。
图4示出了本发明实施例提供的方法中生成第一安全检测结果的流程图。
图5示出了本发明实施例提供的方法中生成第二安全检测结果的流程图。
图6示出了本发明实施例提供的方法中生成第三安全检测结果的流程图。
图7示出了本发明实施例提供的系统的应用架构图。
图8示出了本发明实施例提供的系统中第一安全检测单元的结构框图。
图9示出了本发明实施例提供的系统中第二安全检测单元的结构框图。
图10示出了本发明实施例提供的系统中第三安全检测单元的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,现有技术中,对于5G终端加密流量数据安全检测方法,通常是将加密流量数据进行解密之后,进行传统的数据安全检测,这就导致加密流量数据的安全检测需要更多的性能损耗,还可能造成用户隐私的泄露等问题。
为解决上述问题,本发明实施例通过识别加密流量数据,划分多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;进行第一渗透阶段和后渗透阶段的安全检测;进行第二渗透阶段的安全检测;进行远控木马和隐蔽隧道的安全检测。能够识别5G终端的多个加密流量数据,并进行类别划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据,进而根据不同类别的加密流量数据,进行不同的安全检测,生成不同的安全检测结果,无需对加密流量数据进行解密之后进行安全检测,从而不会造成更多的性能损耗,也能够避免用户的隐私泄露问题。
图1示出了本发明实施例提供的方法的流程图。
具体的,一种5G终端加密流量数据安全检测方法,所述方法具体包括以下步骤:
步骤S101,识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
在本发明实施例中,获取5G终端实时传输的多个流量数据,通过对流量数据进行分析识别,将多个流量数据中的多个加密流量数据进行标记,通过对多个加密流量数据的流向进行分析,确定多个加密流量数据分别对应的多个数据流向,按照多个数据流向,将多个对应的加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
可以理解的是,在5G终端存在危险的加密流量数据时,往往会存在于初始信息收集、初始打点、横向移动和命中靶标的几个阶段,不同的阶段对应有不同的数据流向,按照数据流向的不同,可以将加密威胁划分为入联、横向和出联三种类别,分别对应入联加密流量数据、横向加密流量数据和出联加密流量数据。具体的,初始信息收集和初始打点产生入联加密流量数据,横向移动产生横向加密流量数据,命中靶标产生出联加密流量数据。
具体的,图2示出了本发明实施例提供的方法中加密流量数据处理的流程图。
其中,在本发明提供的优选实施方式中,所述识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据具体包括以下步骤:
步骤S1011,识别5G终端的多个加密流量数据。
具体的,图3示出了本发明实施例提供的方法中加密流量数据识别的流程图。
其中,在本发明提供的优选实施方式中,所述识别5G终端的多个加密流量数据具体包括以下步骤:
步骤S10111,获取5G终端的多个流量数据。
步骤S10112,对多个所述流量数据进行识别,标记多个加密流量数据。
进一步的,所述识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据还包括以下步骤:
步骤S1012,对多个所述加密流量数据进行流向分析,得到多个对应的数据流向。
步骤S1013,根据多个所述数据流向,将多个对应的加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
进一步的,所述5G终端加密流量数据安全检测方法还包括以下步骤:
步骤S102,对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果。
在本发明实施例中,将入联加密威胁划分为第一渗透阶段和后渗透阶段,通过对多个入联加密流量数据进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果,进而结合事先搜集、研究、整理得到的工具静态特征、协议指纹进行二次判断,生成第一检测判断结果,通过对多个入联加密流量数据进行后渗透阶段的异常监测,生成第一监测结果,通过综合第一检测判断结果和第一监测结果,生成第一安全检测结果。
可以理解的是,在后渗透阶段,具有加密威胁的数据会对Web服务等业务主机不合常规的访问,通过进行后渗透阶段的异常监测,确定做出异常行为的加密流量数据。
具体的,图4示出了本发明实施例提供的方法中生成第一安全检测结果的流程图。
其中,在本发明提供的优选实施方式中,所述对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果具体包括以下步骤:
步骤S1021,对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果。
步骤S1022,根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果。
步骤S1023,对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果。
步骤S1024,综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
进一步的,所述5G终端加密流量数据安全检测方法还包括以下步骤:
步骤S103,对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果。
在本发明实施例中,通过对横向加密流量数据进行第二渗透阶段暴力破解检测,生成第二检测结果,进而根据第二检测结果,结合事先搜集、研究、整理得到的工具静态特征、协议指纹对多个横向加密流量数据进行二次判断,生成第二安全检测结果。
具体的,图5示出了本发明实施例提供的方法中生成第二安全检测结果的流程图。
其中,在本发明提供的优选实施方式中,所述对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果具体包括以下步骤:
步骤S1031,对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果。
步骤S1032,根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
进一步的,所述5G终端加密流量数据安全检测方法还包括以下步骤:
步骤S104,对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
在本发明实施例中,通过对多个出联加密流量数据,进行远控木马的威胁检测,确定木马威胁类型、完整度等信息,生成第一威胁检测结果,对多个出联加密流量数据,进行隐蔽隧道的威胁检测,确定隐蔽隧道威胁类型、请求次数、请求频率等信息,生成第二威胁检测结果,进而综合第一威胁检测结果和第二威胁检测结果,生成第三安全检测结果。
具体的,图6示出了本发明实施例提供的方法中生成第三安全检测结果的流程图。
其中,在本发明提供的优选实施方式中,所述对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果具体包括以下步骤:
步骤S1041,对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果。
步骤S1042,对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果。
步骤S1043,综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
进一步的,图7示出了本发明实施例提供的系统的应用架构图。
其中,在本发明提供的又一个优选实施方式中,一种5G终端加密流量数据安全检测系统,包括:
加密识别划分单元101,用于识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
在本发明实施例中,加密识别划分单元101获取5G终端实时传输的多个流量数据,通过对流量数据进行分析识别,将多个流量数据中的多个加密流量数据进行标记,通过对多个加密流量数据的流向进行分析,确定多个加密流量数据分别对应的多个数据流向,按照多个数据流向,将多个对应的加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
第一安全检测单元102,用于对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果。
在本发明实施例中,第一安全检测单元102将入联加密威胁划分为第一渗透阶段和后渗透阶段,通过对多个入联加密流量数据进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果,进而结合事先搜集、研究、整理得到的工具静态特征、协议指纹进行二次判断,生成第一检测判断结果,通过对多个入联加密流量数据进行后渗透阶段的异常监测,生成第一监测结果,通过综合第一检测判断结果和第一监测结果,生成第一安全检测结果。
具体的,图8示出了本发明实施例提供的系统中第一安全检测单元102的结构框图。
其中,在本发明提供的优选实施方式中,所述第一安全检测单元102具体包括:
第一检测模块1021,用于对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果。
第一判断模块1022,用于根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果。
异常监测模块1023,用于对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果。
第一结果生成模块1024,用于综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
进一步的,所述5G终端加密流量数据安全检测系统还包括:
第二安全检测单元103,用于对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果。
在本发明实施例中,第二安全检测单元103通过对横向加密流量数据进行第二渗透阶段暴力破解检测,生成第二检测结果,进而根据第二检测结果,结合事先搜集、研究、整理得到的工具静态特征、协议指纹对多个横向加密流量数据进行二次判断,生成第二安全检测结果。
具体的,图9示出了本发明实施例提供的系统中第二安全检测单元103的结构框图。
其中,在本发明提供的优选实施方式中,所述第二安全检测单元103具体包括:
第二检测模块1031,用于对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果。
第二结果生成模块1032,用于根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
进一步的,所述5G终端加密流量数据安全检测系统还包括:
第三安全检测单元104,用于对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
在本发明实施例中,第三安全检测单元104通过对多个出联加密流量数据,进行远控木马的威胁检测,确定木马威胁类型、完整度等信息,生成第一威胁检测结果,对多个出联加密流量数据,进行隐蔽隧道的威胁检测,确定隐蔽隧道威胁类型、请求次数、请求频率等信息,生成第二威胁检测结果,进而综合第一威胁检测结果和第二威胁检测结果,生成第三安全检测结果。
具体的,图10示出了本发明实施例提供的系统中第三安全检测单元104的结构框图。
其中,在本发明提供的优选实施方式中,所述第三安全检测单元104具体包括:
第三检测模块1041,用于对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果。
第四检测模块1042,用于对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果。
第三结果生成模块1043,用于综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
综上所述,本发明实施例能够识别5G终端的多个加密流量数据,并进行类别划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据,进而根据不同类别的加密流量数据,进行不同的安全检测,生成不同的安全检测结果,无需对加密流量数据进行解密之后进行安全检测,从而不会造成更多的性能损耗,也能够避免用户的隐私泄露问题。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种5G终端加密流量数据安全检测方法,其特征在于,所述方法具体包括以下步骤:
识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;
对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果;
对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果;
对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
2.根据权利要求1所述的5G终端加密流量数据安全检测方法,其特征在于,所述识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据具体包括以下步骤:
识别5G终端的多个加密流量数据;
对多个所述加密流量数据进行流向分析,得到多个对应的数据流向;
根据多个所述数据流向,将多个对应的加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据。
3.根据权利要求2所述的5G终端加密流量数据安全检测方法,其特征在于,所述识别5G终端的多个加密流量数据具体包括以下步骤:
获取5G终端的多个流量数据;
对多个所述流量数据进行识别,标记多个加密流量数据。
4.根据权利要求1所述的5G终端加密流量数据安全检测方法,其特征在于,所述对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果具体包括以下步骤:
对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果;
根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果;
对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果;
综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
5.根据权利要求1所述的5G终端加密流量数据安全检测方法,其特征在于,所述对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果具体包括以下步骤:
对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果;
根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
6.根据权利要求1所述的5G终端加密流量数据安全检测方法,其特征在于,所述对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果具体包括以下步骤:
对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果;
对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果;
综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
7.一种5G终端加密流量数据安全检测系统,其特征在于,所述系统包括加密识别划分单元、第一安全检测单元、第二安全检测单元和第三安全检测单元,其中:
加密识别划分单元,用于识别5G终端的多个加密流量数据,对多个所述加密流量数据进行流向分析,将多个所述加密流量数据划分为多个入联加密流量数据、多个横向加密流量数据和多个出联加密流量数据;
第一安全检测单元,用于对多个所述入联加密流量数据,进行第一渗透阶段和后渗透阶段的安全检测,生成第一安全检测结果;
第二安全检测单元,用于对多个所述横向加密流量数据,进行第二渗透阶段的安全检测,生成第二安全检测结果;
第三安全检测单元,用于对多个所述出联加密流量数据,进行远控木马和隐蔽隧道的安全检测,生成第三安全检测结果。
8.根据权利要求7所述的5G终端加密流量数据安全检测系统,其特征在于,所述第一安全检测单元具体包括:
第一检测模块,用于对多个所述入联加密流量数据,进行第一渗透阶段的扫描检测和暴力破解检测,生成第一检测结果;
第一判断模块,用于根据所述第一检测结果,对多个所述入联加密流量数据进行二次判断,生成第一检测判断结果;
异常监测模块,用于对多个所述入联加密流量数据,进行后渗透阶段的异常监测,生成第一监测结果;
第一结果生成模块,用于综合所述第一检测判断结果和所述第一监测结果,生成第一安全检测结果。
9.根据权利要求7所述的5G终端加密流量数据安全检测系统,其特征在于,所述第二安全检测单元具体包括:
第二检测模块,用于对多个所述横向加密流量数据,进行第二渗透阶段暴力破解检测,生成第二检测结果;
第二结果生成模块,用于根据所述第二检测结果,对多个所述横向加密流量数据进行二次判断,生成第二安全检测结果。
10.根据权利要求7所述的5G终端加密流量数据安全检测系统,其特征在于,所述第三安全检测单元具体包括:
第三检测模块,用于对多个所述出联加密流量数据,进行远控木马的威胁检测,生成第一威胁检测结果;
第四检测模块,用于对多个所述出联加密流量数据,进行隐蔽隧道的威胁检测,生成第二威胁检测结果;
第三结果生成模块,用于综合所述第一威胁检测结果和所述第二威胁检测结果,生成第三安全检测结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210854093.9A CN115002760A (zh) | 2022-07-20 | 2022-07-20 | 一种5g终端加密流量数据安全检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210854093.9A CN115002760A (zh) | 2022-07-20 | 2022-07-20 | 一种5g终端加密流量数据安全检测方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115002760A true CN115002760A (zh) | 2022-09-02 |
Family
ID=83021704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210854093.9A Pending CN115002760A (zh) | 2022-07-20 | 2022-07-20 | 一种5g终端加密流量数据安全检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115002760A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180007015A1 (en) * | 2015-10-28 | 2018-01-04 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data encryption and decryption method and encryption and decryption device |
| CN109379341A (zh) * | 2018-09-21 | 2019-02-22 | 国网湖南省电力有限公司 | 一种基于行为分析的反弹型远控木马网络流量检测方法 |
-
2022
- 2022-07-20 CN CN202210854093.9A patent/CN115002760A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180007015A1 (en) * | 2015-10-28 | 2018-01-04 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data encryption and decryption method and encryption and decryption device |
| CN109379341A (zh) * | 2018-09-21 | 2019-02-22 | 国网湖南省电力有限公司 | 一种基于行为分析的反弹型远控木马网络流量检测方法 |
Non-Patent Citations (3)
| Title |
|---|
| GCKJ_0824: "防演练场景中的加密流量检测技术", 《CSDN》 * |
| GCKJ_0924: "攻防演练场景下的加密流量概况", 《CSDN HTTPS://BLOG.CSDN.NET/GCKJ_0824/ARTICLE/DETAILS/124680907》 * |
| 金东东: "攻防演练(HVV)下的加密流量检测(上)", 《知乎 HTTPS://ZHUANLAN.ZHIHU.COM/P/516109438》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107749848B (zh) | 物联网数据的处理方法、装置及物联网系统 | |
| CN106909847B (zh) | 一种恶意代码检测的方法、装置及系统 | |
| CN107612698B (zh) | 一种商用密码检测方法、装置与系统 | |
| CN107360118B (zh) | 一种高级持续威胁攻击防护方法及装置 | |
| KR20160144995A (ko) | 취약 패스워드 검출 방법 및 장치 | |
| CN109495520B (zh) | 一体化网络攻击取证溯源方法、系统、设备及存储介质 | |
| CN107577729B (zh) | 一种基于双通道的网页数据取证方法及系统 | |
| CN105447357A (zh) | 一种应用程序处理方法以及终端 | |
| CN115514561B (zh) | 一种数据安全通信系统及方法 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| Rasmi et al. | A new algorithm to estimate the similarity between the intentions of the cyber crimes for network forensics | |
| CN116503183A (zh) | 一种保险数据安全加密方法和系统 | |
| CN114584382A (zh) | 用于无线数据传输的安全管理方法及系统 | |
| KR20160087187A (ko) | 사이버 블랙박스 시스템 및 그 방법 | |
| CN113872939A (zh) | 一种流量检测方法、装置及存储介质 | |
| CN117454408A (zh) | 基于差分隐私的数据共享安全性效验方法及系统 | |
| CN115002760A (zh) | 一种5g终端加密流量数据安全检测方法和系统 | |
| CN115426203B (zh) | 一种工业防火墙及其防护方法 | |
| JP2015106914A (ja) | マルウェア通信解析装置、及びマルウェア通信解析方法 | |
| CN110766845A (zh) | 电力施工用户信息的识别方法、装置和计算机设备 | |
| CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| CN115776397A (zh) | 一种计算机网络防火墙开启方法和系统 | |
| CN114884918A (zh) | 一种基于ip标识号的nat设备识别方法及系统 | |
| CN114218561A (zh) | 一种弱口令检测方法、终端设备及存储介质 | |
| CN114172722A (zh) | 一种基于区块链智能合约的电力用户访问控制方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |