CN115174451B - 报文加密检测方法、装置、设备和存储介质 - Google Patents

报文加密检测方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN115174451B
CN115174451B CN202210872311.1A CN202210872311A CN115174451B CN 115174451 B CN115174451 B CN 115174451B CN 202210872311 A CN202210872311 A CN 202210872311A CN 115174451 B CN115174451 B CN 115174451B
Authority
CN
China
Prior art keywords
character
state information
target
target message
matching state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210872311.1A
Other languages
English (en)
Other versions
CN115174451A (zh
Inventor
胡俊秀
暨光耀
黎观平
韦金锭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210872311.1A priority Critical patent/CN115174451B/zh
Publication of CN115174451A publication Critical patent/CN115174451A/zh
Application granted granted Critical
Publication of CN115174451B publication Critical patent/CN115174451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Machine Translation (AREA)

Abstract

本申请涉及一种报文加密检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法,可用于金融科技领域或其他相关领域,包括:获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;获取各个目标报文对应的字符串包含的字符片段;基于字符片段,确定各个目标报文对应的语法结构;字符片段由两个或两个以上相邻的字符单元组成,字符串包含多个字符单元;根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态。采用本方法能够准确地检测出目标报文集是否加密。

Description

报文加密检测方法、装置、设备和存储介质
技术领域
本申请涉及大数据技术领域,特别是涉及一种报文加密检测方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着大数据领域技术的发展,出现了报文加密技术,该技术通过用加密设备对报文进行加密,再通过预设编码格式对该报文进行编码,从而实现对报文的加密。
在上述技术方案中,在对报文进行加密的过程中,不可避免的会因为遗漏等一些原因导致少量批次的报文没有加密,然而这些没有加密的报文因为数量少,一般难以被发现,从而使得存在报文明文传输,存在数据安全隐患。因此,需要一种方案,能够准确检测出报文是否加密。
发明内容
基于此,有必要针对上述技术问题,提供一种能够准确检测出报文是否加密的报文加密检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种报文加密检测方法。所述方法包括:
获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;
根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态。
在其中一个实施例中,所述基于所述字符片段,确定所述各个目标报文对应的语法结构,包括:获取多个字符单元组合;各个字符单元组合包含两个或两个以上所述字符串中包含的字符单元;基于所述字符片段,以及所述多个字符单元组合,得到所述各个字符单元组合与所述字符片段的匹配状态信息;基于所述匹配状态信息,确定所述各个目标报文对应的语法结构。
在其中一个实施例中,所述基于所述字符片段,以及所述多个字符单元组合,得到所述各个字符单元组合与所述字符片段的匹配状态信息,包括:若所述字符片段中存在与字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第一预设值;若所述字符片段中不存在与所述字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第二预设值。
在其中一个实施例中,所述基于所述匹配状态信息,确定所述各个目标报文对应的语法结构,包括:将所述各个字符单元组合的匹配状态信息按照所述各个字符单元组合预先设定的顺序进行排列,得到所述各个目标报文对应的语法结构。
在其中一个实施例中,所述根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态,包括:基于所述各个目标报文对应的语法结构,得到所述目标报文集对应的语法结构均方差值;所述语法结构均方差值用于表征所述各个目标报文对应的语法结构之间的差异程度;基于所述语法结构均方差值,确定所述目标报文集的加密状态。
在其中一个实施例中,所述基于所述语法结构均方差值,确定所述目标报文集的加密状态,包括:若所述语法结构均方差值小于预设阈值,则确定所述目标报文集没有加密;若所述语法结构均方差值大于或等于所述预设阈值,则确定所述目标报文集已加密。
在其中一个实施例中,所述基于所述各个目标报文对应的语法结构,得到所述目标报文集对应的语法结构均方差值,包括:获取所述各个目标报文对应的语法结构中排序信息为当前排序信息的匹配状态信息;所述匹配状态信息的排序信息用于表征所述匹配状态信息在所述语法结构中的排列顺序;基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息均方差值;将多个排序信息对应的多个匹配状态信息均方差值进行融合,得到所述目标报文集对应的语法结构均方差值。
在其中一个实施例中,所述基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息均方差值,包括:基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息的平均值;基于所述当前排序信息对应的匹配状态信息,以及所述平均值,得到所述当前排序信息对应的匹配状态信息均方差值。
第二方面,本申请还提供了一种报文加密检测装置。所述装置包括:
字符串获取模块,用于获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
语法结构获取模块,用于获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;
加密状态确认模块,用于根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;
根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;
根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;
根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态。
上述报文加密检测方法、装置、计算机设备、存储介质和计算机程序产品,通过获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;获取各个目标报文对应的字符串包含的字符片段;基于字符片段,确定各个目标报文对应的语法结构;字符片段由两个或两个以上相邻的字符单元组成,字符串包含多个字符单元;根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态。本申请通过目标报文集中的各个目标报文的相邻字符片段,得到各个目标报文对应的语法结构,再根据各个目标报文对应的语法结构之间的差异程度,能够准确地检测出目标报文集是否加密。
附图说明
图1为一个实施例中报文加密检测方法的流程示意图;
图2为一个实施例中确定各个目标报文对应的语法结构的流程示意图;
图3为一个实施例中获取匹配状态信息的流程示意图;
图4为一个实施例中获取语法结构均方差值的流程示意图;
图5为一个实施例中报文解码的流程示意图;
图6为一个实施例中报文加密检测装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本发明实施例所涉及的术语“第一\第二”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二”区分的对象在适当情况下可以互换,以使这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
在一个实施例中,如图1所示,提供了一种报文加密检测方法,本实施例以该方法应用于终端进行举例说明,可以理解的是,该方法也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤S101,获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串。
其中,目标报文集为同一批次的多个报文的集合,在报文发送过程中,往往不会单一的发送一个报文,而是连续发送多个同一批次的报文,而目标报文为组成上述目标报文集的多个报文,该目标报文用于数据的传输,例如,该目标报文可以是程序开发过程中需要传输的数据。至于字符串,为目标报文的具体表现形式,目标报文经过解码得到该字符串,该字符串由多个字符单元以固定排序方式排列而成,例如某个目标报文经过解码得到如下字符串:expDate_month=12&CVV2=212&verifyCode=9259&hint=&pageMark=1&Languag e=en_US&expireDate=202712&payCardNum=4012001037141112&expDate_year=202。
具体地,通过代码插桩、监听网络IO和文件储存调用,获取目标报文集。因为大部分报文是用basa64格式编码,所以首先使用basa64格式对上述目标报文集的多个目标报文进行解码,得到各个目标报文对应的字符串,如果上述报文无法使用basa64格式进行解码,则根据预设的编码集(比如ascii、utf8、gb2312等)逐一检测报文是否符合编码格式,如果上述报文无法使用据预设的编码集进行解码,则通过上述目标报文集的发送源获取编码格式用于解码,并把该编码格式录入预设编码集供下次使用。
步骤S102,获取各个目标报文对应的字符串包含的字符片段;基于字符片段,确定各个目标报文对应的语法结构;字符片段由两个或两个以上相邻的字符单元组成,字符串包含多个字符单元。
其中,字符片段为上述目标报文中所有两个或两个以上相邻的字符单元组成目标报文的片段,例如,某个目标报文对应的字符串为abcd,则相应的字符片段包括二元组片段ab、bc、cd,三元组片段abc、bcd,四元组片段abcd一共六个片段。而语法结构为上述目标报文对应字符串的字符单元的排列方式,每个目标报文都有自己对应的独一无二的语法结构,而字符单元为组成上述字符串的最小单元,例如某个目标报文对应的字符串为abcd,则相应的字符单元为a、b、c、d四个字符单元。
具体地,将上述目标报文对应的字符串的每个字符单元提取出来,然后把两个或者两个以上相邻的字符单元组合成字符片段,上述过程包括了两个或者两个以上相邻的字符单元所有的组合方式。然后通过这些字符片段的种类和每个种类字符片段的数量得到各个目标报文对应的语法结构。
步骤S103,根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态。
其中,差异程度为各个目标报文对应的语法结构之间的差异程度,也即各个目标报文对应字符串的字符片段种类和每个种类字符片段的数量的差异程度,而加密状态为上述目标报文集是否加密的状态。
具体地,如果各个目标报文对应的语法结构之间的差异程度大于预设阈值,则说明各个目标报文的语法结构有差别,可以判定各个目标报文编码时有进行加密;如果各个目标报文对应的语法结构之间的差异程度小于或等于预设阈值,则说明各个目标报文的语法结构比较相似,可以判定各个目标报文编码时没有进行加密(如果目标报文集没有加密,它一定有特定的语法结构,如果目标报文集已加密,由于加密的影响,各个报文的语法结构必然是有差异的)。
上述报文加密检测方法中,通过获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;获取各个目标报文对应的字符串包含的字符片段;基于字符片段,确定各个目标报文对应的语法结构;字符片段由两个或两个以上相邻的字符单元组成,字符串包含多个字符单元;根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态。本申请通过目标报文集中的各个目标报文的相邻字符片段,得到各个目标报文对应的语法结构,再根据各个目标报文对应的语法结构之间的差异程度,能够准确地检测出目标报文集是否加密。
在一个实施例中,如图2所示,基于字符片段,确定各个目标报文对应的语法结构,包括以下步骤:
步骤S201,获取多个字符单元组合;各个字符单元组合包含两个或两个以上字符串中包含的字符单元。
其中,字符单元组合为任意两个或者两个以上的字符单元的所有排列组合,例如,现在有字符单元A、B、C,3个字符单元,则字符单元组合为二元组合:AA、AB、AC、BA、BB、BC、CA、CB、CC,三元组合:AAA、AAB、AAC、ABA、ABB、ABC、ACA、ACB、ACC、BAA、BAB、BAC、BBA、BBB、BBC、BCA、BCB、BCC、CAA、CAB、CAC、CBA、CBB、CBC、CCA、CCB、CCC,一共36种字符单元组合。
具体地,将两个或者两个以上的字符单元,随机排列组合,得到多个字符单元组合。
步骤S202,基于字符片段,以及多个字符单元组合,得到各个字符单元组合与字符片段的匹配状态信息。
其中,匹配状态信息指的是各个字符单元组合是否能在上述多个字符片段中找到与该字符单元组合相同的字符片段的信息。
具体地,将各个字符单元组合与字符片段进行匹配,如果该字符单元组合与某个字符片段相同,则记录下该字符单元组合为匹配字符单元组合;若该字符单元组合找不到相同的字符片段,则记录下该字符单元组合为不匹配字符单元组合。
步骤S203,基于匹配状态信息,确定各个目标报文对应的语法结构。
具体地,将上述各个字符单元组合的匹配状态信息按照预定顺序进行排列,得到一个匹配状态信息列,把该匹配状态信息列作为目标报文对应的语法结构。
本实施例中,通过获取字符单元组合,然后基于字符单元组合与字符片段的匹配状态信息,能够准确地得到各个目标报文对应的语法结构。
在一个实施例中,如图3所示,基于字符片段,以及多个字符单元组合,得到各个字符单元组合与字符片段的匹配状态信息,包括以下步骤:
步骤S301,若字符片段中存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息设置为第一预设值。
其中,第一预设值为预先设置的值,用于表征字符片段中存在与字符单元组合相匹配的字符片段,可以设置为1。
具体地,若字符片段中存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息为1。
步骤S302,若字符片段中不存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息设置为第二预设值。
其中,第二预设值为预先设置的值,用于表征字符片段中不存在与字符单元组合相匹配的字符片段,可以设置为0。
具体地,若字符片段中不存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息为0。
本实施例中,通过使用具体地预设值来表征各个字符单元组合的匹配状态信息,能够更准确地得到各个目标报文对应的语法结构。
在一个实施例中,基于匹配状态信息,确定各个目标报文对应的语法结构,包括以下步骤:将各个字符单元组合的匹配状态信息按照各个字符单元组合预先设定的顺序进行排列,得到各个目标报文对应的语法结构。
其中,预先设定的顺序为各个字符单元组合的排列顺序。
具体地,将各个字符单元组合的匹配状态信息按照各个字符单元组合的排列顺序进行排列,得到一个匹配状态信息列,将该匹配状态信息列作为各个目标报文对应的语法结构。例如,现有字符串AB,则字符串AB对应的字符片段为字符片段AB,字符串AB对应的字符单元组合以及排列顺序为AA、AB、BA、BB,其中字符串组合AB有匹配的字符片段AB,则字符串组合AB的匹配状态信息为1,而字符串组合AA、BA、BB没有匹配的字符片段,所以字符串组合AA、BA、BB的匹配状态信息为0,将字符单元组合AA、AB、BA、BB的匹配状态信息按照上述排列顺序排列,得到匹配状态信息列{0,1,0,0},将该匹配状态信息列{0,1,0,0}作为字符串AB对应目标报文的语法结构。
本实施例中,通过将各个字符单元组合的匹配状态信息按照各个字符单元组合预先设定的顺序进行排列,能够准确得到各个目标报文对应的语法结构。
在一个实施例中,根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态,包括以下步骤:基于各个目标报文对应的语法结构,得到目标报文集对应的语法结构均方差值;语法结构均方差值用于表征各个目标报文对应的语法结构之间的差异程度;基于语法结构均方差值,确定目标报文集的加密状态。
其中,语法结构均方差值,为基于语法结构对应的上述匹配状态信息列中的匹配状态信息值得到均方差值,而差异程度为语法结构对应的上述匹配状态信息列的差异程度。
具体地,将各个目标报文对应的语法结构,也即各个目标报文匹配状态信息列中的值进行均方差求解,再对均方差进行求和,得到目标报文集对应的语法结构均方差值,基于语法结构均方差值,若大于某个阈值,则判定该目标报文集为加密状态,若小于等于某个阈值,则判定该目标报文集不是加密状态。
本实施例中,通过各个目标报文对应的语法结构之间的差异程度,即均方差值,能够准确确定目标报文集的加密状态。
在一个实施例中,基于语法结构均方差值,确定目标报文集的加密状态,包括以下步骤:若语法结构均方差值小于预设阈值,则确定目标报文集没有加密;若语法结构均方差值大于或等于预设阈值,则确定目标报文集已加密。
其中,预设阈值为预先设定的值,该预设阈值基于大量历史数据得出。
具体地,若语法结构均方差值小于预设阈值,则确定目标报文集没有加密;若语法结构均方差值大于或等于预设阈值,则确定目标报文集已加密。
本实施例中,通过设定预设阈值,能够准确地确定目标报文集的加密状态。
在一个实施例中,如图4所示,基于各个目标报文对应的语法结构,得到目标报文集对应的语法结构均方差值,包括以下步骤:
步骤S401,获取各个目标报文对应的语法结构中排序信息为当前排序信息的匹配状态信息;匹配状态信息的排序信息用于表征匹配状态信息在语法结构中的排列顺序。
其中,排序信息为上述匹配状态信息在语法结构中,即在匹配状态信息列中的排列顺序。
具体地,获取每一个目标报文对应的匹配状态信息列中排序信息为当前排序信息的匹配状态信息,例如,第一个目标报文的匹配状态信息列(语法结构)为{0,1,0,0},第二个目标报文的匹配状态信息列为{1,1,0,0},当前排序信息为第一位置,则获取第一个目标报文的匹配状态信息列中的第一位置匹配状态信息为0,则获取第二个目标报文的匹配状态信息列中的第一位置匹配状态信息为1。
步骤S402,基于当前排序信息对应的匹配状态信息,得到当前排序信息对应的匹配状态信息均方差值。
其中,匹配状态信息均方差值为,拥有相同排序信息的匹配状态信息的均方差值。
具体地,基于如下公式得到当前排序信息对应的匹配状态信息均方差值:
其中,ri为当前排序信息为i时,对应的匹配状态信息均方差值;k表示目标报文集有k个目标报文,E(vi)为均值:例如,目标报文集包括:第一个目标报文的匹配状态信息列(语法结构)为{0,1,0,0},以及第二个目标报文的匹配状态信息列为{1,1,0,0},当前排序信息为第一位置,则第一位置匹配状态信息均方差值为0和1的均方差值a。
步骤S403,将多个排序信息对应的多个匹配状态信息均方差值进行融合,得到目标报文集对应的语法结构均方差值。
其中,融合指的是将多个匹配状态信息均方差值相加。
具体地,将多个匹配状态信息均方差值相加,得到目标报文集对应的语法结构均方差值。例如,目标报文集包括:第一个目标报文的匹配状态信息列(语法结构)为{0,1,0,0},以及第二个目标报文的匹配状态信息列为{1,1,0,0},当前排序信息为第一位置,则第一位置匹配状态信息均方差值为0和1的均方差值a,则第二位置匹配状态信息均方差值为1和1的均方差值b,则第三位置匹配状态信息均方差值为0和0的均方差值c,则第四位置匹配状态信息均方差值为0和0的均方差值d,则该报文集对应的语法结构均方差值为Q=a+b+c+d。
本实施例中,通过将多个排序信息对应的多个匹配状态信息均方差值进行融合,能够准确得到目标报文集对应的语法结构均方差值。
在一个实施例中,基于当前排序信息对应的匹配状态信息,得到当前排序信息对应的匹配状态信息均方差值,包括以下步骤:基于当前排序信息对应的匹配状态信息,得到当前排序信息对应的匹配状态信息的平均值;基于当前排序信息对应的匹配状态信息,以及平均值,得到当前排序信息对应的匹配状态信息均方差值。
其中,平均值为当前排序信息对应的匹配状态信息的平均值。具体地,求出当前排序信息对应的多个匹配状态信息的平均值,再求出当前排序信息对应的匹配状态信息与平均值的差值,将这些差值相加,在求出平均值,得到当前排序信息对应的匹配状态信息均方差值。
本实施例中,通过求出当前排序信息对应的多个匹配状态信息的平均值,能够准确得到当前排序信息对应的匹配状态信息均方差值。
在一个实施例中,如图5所示,提供了一种通过报文编码检测和语法结构稳定性判断报文是否加密的方法,主要步骤如下:
1、测试过程中动态获取目标报文集
通过代码插桩,监听网络IO和文件储存调用,获取目标报文集和相应的函数调用堆栈。目标报文集是由多个同一批次的报文组成的集合,同一批次的每个报文的加密状态相同。其中,获取的报文是用于后续步骤2和步骤3的分析。
2、报文编码检测
2.1、判断报文是否base64编码,如果是则用basa64解码(因为网络传输中报文经常转换为base64编码传输),进入步骤3,如果不是则进入步骤2.2。
2.2、根据预设的编码集(比如ascii、utf8、gb2312等)逐一检测报文是否符合编码格式,如果都不符合,则向报文发送端获取报文编码格式,并将该编码格式录入预设编码集,如果符合编码集中的某一编码格式,则用此编码格式将截取的报文解析成字符串,进入步骤3。
3、报文语法结构检测
如果报文没有加密,它一定有特定的语法结构。如果报文已加密,由于加密的影响,它们的结构必然是不稳定的,因此,提取多个报文实例,检测报文语法结构的稳定性,判断报文是否加密。具体分为这几个步骤:词法分析、语法结构提取、语法结构量化、语法结构稳定性判别(计算语法结构方差、判断方差是否在合理范围内)。
3.1、词法分析
首先将报文拆分成一个一个的词法单元(token),然后进一步用于语法结构提取。将token的定义如下,这样具有通用性,基本上各种报文的token都符合下列特征:
特殊字符是一个token,比如这些符号:{、}、+、*、\等等,其中引号不算;引号和内部的内容是一个token,即使内部包含特殊字符;其他连续非特殊字符构成一个token,但是如果长度超过256字符,则认为出现异常。
对输入的token从左到右,依次扫描,根据上面的定义,将一段文本拆分成token序列。比如,如下输入序列:{“bank”:“icbc”},按照定义,可以拆成:{、“bank”、:、“icbc”、}5个token,将token划分成不同的类别,特殊字符,每一个算作一个类别,属于关键字类别;引号和引号内部的内容算作一个类别,属于字符串类别;其他连续非特殊字符构成一个类别,属于标号类别。
3.2、语法结构提取
根据前面的结论,token种类是有限的,假设有N种token,分别命名为t0,t1,...,tN-1,比如设置为:t0:连续文本token;t1:连续非特殊字符构成的标号类token,t2:{,t3::,t4:},则字符串:{“bank”:“icbc”},的token类别序列为:t2 t0 t3 t0 t4
提取一级语法结构:提取相邻两个token的语法结构,且用两个token类别二元组表示,并把它放到一级语法结构集合S1里面,S1则代表当前报文的一级语法结构。比如,对字符串{“bank”:“icbc”},{和“bank”相邻,则可以提取结构:(t2,t0);“bank”和:相邻,则可以提取结构:(t0,t3)依次得到集合:S1={(t2,t0),(t0,t3),(t3,t0),(t0,t4)},注意二元组是有顺序的(t0,t3)和(t3,t0)是不同的。
提取二级语法结构:提取相邻的3个token的语法结构,且用3个token类别的三元组表示,并且把它放到二级语法结构S2里面,S2则代表当前报文的二级语法结构。比如,对字符串{“bank”:“icbc”},{和“bank”和:相邻,则可以提取结构:(t2,t0,t3);“bank”和:和“icbc”相邻,则可以提取结构:(t0,t3,t0);依次得到集合:S2={(t2,t0,t3),(t0,t3,t0),(t3,t0,t4)};
依此类推,可以继续提取更高级别的语法结构,得到集合S3,S4,...,SM。这个M是设置的用于提取的最高级别。则这个序列S1,S2,...,SM代表的就是当前报文的语法结构。
3.3语法结构量化
对前面提取的报文语法结构:S1,S2,...,SM,进行量化,便于后面的语法结构稳定性判别。
使用向量化的方式来量化,对于S1,可以得到一个向量v1,它的长度为:|v1|=n2,即如果二元组(ti,tj)在S1里面,则v1的分量x(i*n+j)=1,否则x(i*n+j)=0,形象地描述,可以想像一个n*n的二维表,比如n=4,S1={(t0,t1),(t0,t3),(t1,t2)},则相应的二维表如下表1所示,按照先行后列的方式,扁平化二维表,则得到v1=[0,1,0,1,0,0,1,0,0,0,0,0,0,0,0,0]。同样对于S2,可以得到一个向量v2,它的长度为:|v2|=n3,即如果三元组(ti,tj,tk)在S2里面,则v2的分量/>否则依此类推,S3,S4,...,SM对应的向量v3,v4...,vM。将这M个向量合并成一个语法结构向量V=[v1,v2,v3...,vM],向量V的长度为:n2+n3+n4+...+nM;这个向量V就是得到的量化后的语法结构。后面基于它来进行语法结构的稳定性判断。
t0 t1 t2 t3
t0 0 1 0 1
t1 0 0 1 0
t2 0 0 0 0
t3 0 0 0 0
表1
上面讨论的语法结构如果存在,对应的向量的分量值为1,否则为0。还可以给这个分量值赋予0到1之间的权重,如果某个语法结构频繁出现,那么认为是报文的强烈特征,可以给一个很高的值,比如1,如果出现次数较少,则这个特征不明显,可以给0到1之间的值。例如,计算报文所有的语法结构出现的次数的均值E,如果某个语法结构出现的次数大于等于E,则它对应的向量的分量为1,如果小于E且大于0,则为0.5,否则为0。其中,E的计算为:E=C/n2,C是报文所有的语法结构出现的次数之和,n是token数,假设有n种token,分别命名为t0,t1,...,tn-1
3.4语法结构稳定性判别
借助统计的方法来判断语法结构的稳定性。获取同一批次k个目标报文组成的目标报文集,对每个目标报文,提取语法结构并进行量化,得到量化向量V1,V2,…Vk。统计这k个向量的均方差和。如果均方差和小于阀值T,则认为语法结构是稳定的,进而判定报文是未加密的,否则认为语法结构不稳定,进而判定报文是加密的。
均方差和的计算如下:
首先计算V1,V2,…Vk每个分量的均方差,得到均方差向量:
R=[r1,r2,...,rw];
其中:w=n2+n3+n4+...+nM;每个分量ri的计算公式:
其中E(vi)为均值:均方差和:
r=r1+r2+...+rw
如果r<T,则:语法结构稳定,未加密;如果r>=T,则:语法结构不稳定,已加密。
本实施例中,通过目标报文集中的各个目标报文的相邻字符片段,得到各个目标报文对应的语法结构,再根据各个目标报文对应的语法结构之间的差异程度,能够准确地检测出目标报文集是否加密。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的报文加密检测方法的报文加密检测装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个报文加密检测装置实施例中的具体限定可以参见上文中对于报文加密检测方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种报文加密检测装置,包括:字符串获取模块601、语法结构获取模块602和加密状态确认模块603,其中:
字符串获取模块601,用于获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
语法结构获取模块602,用于获取各个目标报文对应的字符串包含的字符片段;基于字符片段,确定各个目标报文对应的语法结构;字符片段由两个或两个以上相邻的字符单元组成,字符串包含多个字符单元;
加密状态确认模块603,用于根据各个目标报文对应的语法结构之间的差异程度,确定目标报文集的加密状态。
在其中一个实施例中,语法结构获取模块602,进一步用于获取多个字符单元组合;各个字符单元组合包含两个或两个以上字符串中包含的字符单元;基于字符片段,以及多个字符单元组合,得到各个字符单元组合与字符片段的匹配状态信息;基于匹配状态信息,确定各个目标报文对应的语法结构。
在其中一个实施例中,语法结构获取模块602,进一步用于若字符片段中存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息设置为第一预设值;若字符片段中不存在与字符单元组合相匹配的字符片段,则将字符单元组合的匹配状态信息设置为第二预设值。
在其中一个实施例中,语法结构获取模块602,进一步用于将各个字符单元组合的匹配状态信息按照各个字符单元组合预先设定的顺序进行排列,得到各个目标报文对应的语法结构。
在其中一个实施例中,加密状态确认模块603,进一步用于基于各个目标报文对应的语法结构,得到目标报文集对应的语法结构均方差值;语法结构均方差值用于表征各个目标报文对应的语法结构之间的差异程度;基于语法结构均方差值,确定目标报文集的加密状态。
在其中一个实施例中,加密状态确认模块603,进一步用于若语法结构均方差值小于预设阈值,则确定目标报文集没有加密;若语法结构均方差值大于或等于预设阈值,则确定目标报文集已加密。
在其中一个实施例中,加密状态确认模块603,进一步用于获取各个目标报文对应的语法结构中排序信息为当前排序信息的匹配状态信息;匹配状态信息的排序信息用于表征匹配状态信息在语法结构中的排列顺序;基于当前排序信息对应的匹配状态信息,得到当前排序信息对应的匹配状态信息均方差值;将多个排序信息对应的多个匹配状态信息均方差值进行融合,得到目标报文集对应的语法结构均方差值。
在其中一个实施例中,加密状态确认模块603,进一步用于基于当前排序信息对应的匹配状态信息,得到当前排序信息对应的匹配状态信息的平均值;基于当前排序信息对应的匹配状态信息,以及平均值,得到当前排序信息对应的匹配状态信息均方差值。
上述报文加密检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种报文加密检测方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种报文加密检测方法,其特征在于,所述方法包括:
获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;包括:获取多个字符单元组合;各个字符单元组合包含两个或两个以上所述字符串中包含的字符单元;若所述字符片段中存在与字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第一预设值;若所述字符片段中不存在与所述字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第二预设值;将所述各个字符单元组合的匹配状态信息按照所述各个字符单元组合预先设定的顺序进行排列,得到所述各个目标报文对应的语法结构;
根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态;包括:基于所述各个目标报文对应的语法结构,得到所述目标报文集对应的语法结构均方差值;所述语法结构均方差值用于表征所述各个目标报文对应的语法结构之间的差异程度;若所述语法结构均方差值小于预设阈值,则确定所述目标报文集没有加密;若所述语法结构均方差值大于或等于所述预设阈值,则确定所述目标报文集已加密。
2.根据权利要求1所述的方法,其特征在于,所述基于所述各个目标报文对应的语法结构,得到所述目标报文集对应的语法结构均方差值,包括:
获取所述各个目标报文对应的语法结构中排序信息为当前排序信息的匹配状态信息;所述匹配状态信息的排序信息用于表征所述匹配状态信息在所述语法结构中的排列顺序;
基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息均方差值;
将多个排序信息对应的多个匹配状态信息均方差值进行融合,得到所述目标报文集对应的语法结构均方差值。
3.根据权利要求2所述的方法,其特征在于,所述基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息均方差值,包括:
基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息的平均值;
基于所述当前排序信息对应的匹配状态信息,以及所述平均值,得到所述当前排序信息对应的匹配状态信息均方差值。
4.根据权利要求1所述的方法,其特征在于,所述目标报文集为同一批次的多个报文的集合。
5.一种报文加密检测装置,其特征在于,所述装置包括:
字符串获取模块,用于获取待检测的目标报文集包含的多个目标报文,以及各个目标报文对应的字符串;
语法结构获取模块,用于获取所述各个目标报文对应的字符串包含的字符片段;基于所述字符片段,确定所述各个目标报文对应的语法结构;所述字符片段由两个或两个以上相邻的字符单元组成,所述字符串包含多个字符单元;进一步用于获取多个字符单元组合;各个字符单元组合包含两个或两个以上所述字符串中包含的字符单元;若所述字符片段中存在与字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第一预设值;若所述字符片段中不存在与所述字符单元组合相匹配的字符片段,则将所述字符单元组合的匹配状态信息设置为第二预设值;将所述各个字符单元组合的匹配状态信息按照所述各个字符单元组合预先设定的顺序进行排列,得到所述各个目标报文对应的语法结构;
加密状态确认模块,用于根据所述各个目标报文对应的语法结构之间的差异程度,确定所述目标报文集的加密状态;进一步用于基于所述各个目标报文对应的语法结构,得到所述目标报文集对应的语法结构均方差值;所述语法结构均方差值用于表征所述各个目标报文对应的语法结构之间的差异程度;若所述语法结构均方差值小于预设阈值,则确定所述目标报文集没有加密;若所述语法结构均方差值大于或等于所述预设阈值,则确定所述目标报文集已加密。
6.根据权利要求5所述的装置,其特征在于,加密状态确认模块,进一步用于获取所述各个目标报文对应的语法结构中排序信息为当前排序信息的匹配状态信息;所述匹配状态信息的排序信息用于表征所述匹配状态信息在所述语法结构中的排列顺序;基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息均方差值;将多个排序信息对应的多个匹配状态信息均方差值进行融合,得到所述目标报文集对应的语法结构均方差值。
7.根据权利要求6所述的装置,其特征在于,加密状态确认模块,进一步用于基于所述当前排序信息对应的匹配状态信息,得到所述当前排序信息对应的匹配状态信息的平均值;基于所述当前排序信息对应的匹配状态信息,以及所述平均值,得到所述当前排序信息对应的匹配状态信息均方差值。
8.根据权利要求5所述的装置,其特征在于,所述目标报文集为同一批次的多个报文的集合。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
CN202210872311.1A 2022-07-19 2022-07-19 报文加密检测方法、装置、设备和存储介质 Active CN115174451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210872311.1A CN115174451B (zh) 2022-07-19 2022-07-19 报文加密检测方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210872311.1A CN115174451B (zh) 2022-07-19 2022-07-19 报文加密检测方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN115174451A CN115174451A (zh) 2022-10-11
CN115174451B true CN115174451B (zh) 2024-02-27

Family

ID=83497277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210872311.1A Active CN115174451B (zh) 2022-07-19 2022-07-19 报文加密检测方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN115174451B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117014352B (zh) * 2023-01-16 2024-10-15 国网北京市电力公司 用于充电桩的加密检测方法、装置、存储介质及计算机设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113221173A (zh) * 2021-05-25 2021-08-06 江苏保旺达软件技术有限公司 一种密文处理方法、装置、设备及存储介质
CN113381993A (zh) * 2021-06-08 2021-09-10 清华大学 深度报文检测系统及其检测方法、计算机设备和存储介质
CN113810332A (zh) * 2020-06-11 2021-12-17 北京威努特技术有限公司 一种加密数据报文判定方法、装置及计算机设备
CN113810336A (zh) * 2020-06-11 2021-12-17 北京威努特技术有限公司 一种数据报文加密判定方法、装置及计算机设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2706894C1 (ru) * 2018-06-29 2019-11-21 Акционерное общество "Лаборатория Касперского" Система и способ анализа содержимого зашифрованного сетевого трафика

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113810332A (zh) * 2020-06-11 2021-12-17 北京威努特技术有限公司 一种加密数据报文判定方法、装置及计算机设备
CN113810336A (zh) * 2020-06-11 2021-12-17 北京威努特技术有限公司 一种数据报文加密判定方法、装置及计算机设备
CN113221173A (zh) * 2021-05-25 2021-08-06 江苏保旺达软件技术有限公司 一种密文处理方法、装置、设备及存储介质
CN113381993A (zh) * 2021-06-08 2021-09-10 清华大学 深度报文检测系统及其检测方法、计算机设备和存储介质

Also Published As

Publication number Publication date
CN115174451A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
Lavasani et al. Measurement-induced topological entanglement transitions in symmetric random quantum circuits
Abudahab et al. PANINI: pangenome neighbour identification for bacterial populations
Liu et al. A modified decision tree algorithm based on genetic algorithm for mobile user classification problem
CN115174451B (zh) 报文加密检测方法、装置、设备和存储介质
Li et al. Study on the normalized Laplacian of a penta‐graphene with applications
WO2019076177A1 (zh) 基因测序数据压缩预处理、压缩、解压方法、系统及计算机可读介质
CN112529586B (zh) 交易信息管理方法、装置、设备及存储介质
JP2019184852A (ja) データ分析サーバ、データ分析システム、及びデータ分析方法
Zhang et al. Cryptosystem identification scheme based on ASCII code statistics
Wang et al. A privacy-preserving cross-media retrieval on encrypted data in cloud computing
CN118296626A (zh) 数据加密方法、装置、电子设备、存储介质及程序产品
CN116522003B (zh) 基于嵌入表压缩的信息推荐方法、装置、设备和介质
CN113158047A (zh) 推荐模型训练、信息推送方法、装置、设备及介质
Sardaraz et al. SCA-NGS: Secure compression algorithm for next generation sequencing data using genetic operators and block sorting
CN113971296B (zh) 一种id模糊化的数据处理系统
CN116186708A (zh) 类别识别模型生成方法、装置、计算机设备和存储介质
CN110990848A (zh) 基于hive数据仓库的敏感字加密方法及装置、存储介质
CN114928363A (zh) 数据处理方法、装置、计算机设备和存储介质
CN114398375A (zh) 一种水印嵌入方法、装置、设备及存储介质
Kozik et al. The http content segmentation method combined with adaboost classifier for web-layer anomaly detection system
CN104821873B (zh) 一种密码安全的实现方法
CN111213146B (zh) 伪数据生成装置、其方法和记录介质
CN114928437B (zh) 加密方法、装置、设备及存储介质
CN116760545B (zh) 一种基于量子随机数验证的智慧社区数据加密方法及系统
Bera et al. Algebraic properties of Parikh matrices of binary picture arrays

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant