CN115766229A - 异常的检测方法、装置及系统、服务器、存储介质 - Google Patents
异常的检测方法、装置及系统、服务器、存储介质 Download PDFInfo
- Publication number
- CN115766229A CN115766229A CN202211434141.5A CN202211434141A CN115766229A CN 115766229 A CN115766229 A CN 115766229A CN 202211434141 A CN202211434141 A CN 202211434141A CN 115766229 A CN115766229 A CN 115766229A
- Authority
- CN
- China
- Prior art keywords
- server
- communication module
- data
- time interval
- key pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000005856 abnormality Effects 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims abstract description 150
- 230000005540 biological transmission Effects 0.000 claims abstract description 64
- 238000001514 detection method Methods 0.000 claims description 28
- 230000003993 interaction Effects 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000015654 memory Effects 0.000 description 13
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012508 change request Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种异常的检测方法、装置及系统、服务器、存储介质。其中,该方法包括:确定服务器与通讯模块之间的数据传输状况;根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。通过本申请,能够解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
Description
技术领域
本申请涉及数据安全技术领域,具体而言,涉及一种异常的检测方法、装置及系统、服务器、存储介质。
背景技术
在基于非对称加密算法的安全数据传输方案中,可采用非对称加密算法,对数据传输进行加密处理,密钥对中的公钥用于交换、私钥私有,极大的提高了数据安全性。
在常规的监控系统中,通讯模块实现节点数据采集,并上传服务器,上传服务器的通讯方式包括有线和无线,通讯协议支持TCP、UDP等,不管哪种通讯方式或哪种通讯协议,都需要建立网络连接,而通过网络传输就必然会存在被监听等安全隐患,目前还没有相关的方案来实现这一不安全因素的检测。
针对上述相关技术中不能对数据传输的安全隐患进行检测的技术问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例中提供一种异常的检测方法、装置及系统、服务器、存储介质,以解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
为解决上述技术问题,根据本申请实施例的一个方面,提供了一种异常的检测系统,包括:通讯模块,与服务器通信连接;服务器,所述服务器用于根据与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
可选地,所述服务器还用于在与所述通讯模块之间传输的数据被侦听的情况下,通过与所述通讯模块之间的交互,完成密钥对的变更。
根据本申请实施例的另一方面,还提供了一种异常的检测方法,包括:确定服务器与通讯模块之间的数据传输状况;根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
可选地,根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,包括:获取所述服务器与所述通讯模块之间数据传输的第一时间间隔,其中,所述第一时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,其中,所述目标时间间隔区间为正常情况下所述服务器与所述通讯模块之间数据传输所需消耗的时间。
可选地,根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,包括:在连续的M条数据中的至少N条数据的所述第一时间间隔不在所述目标时间间隔区间内的情况下,确定所述服务器与所述通讯模块之间传输的数据被侦听,其中,正整数N小于正整数M;在所述M条数据中所述第一时间间隔不在所述目标时间间隔区间内的数据的条数小于N的情况下,确定所述服务器与所述通讯模块之间传输的数据未被侦听。
可选地,在确定所述服务器与所述通讯模块之间传输的数据被侦听之后,所述方法还包括:经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,其中,所述密钥对用于在所述服务器与所述通讯模块通讯时使用。
可选地,经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,包括:经过所述服务器与所述通讯模块之间的交互,将所述通讯模块的密钥对从旧的第一密钥对变更为新的第二密钥对;和/或,经过所述服务器与所述通讯模块之间的交互,将所述服务器的密钥对从旧的第三密钥对变更为新的第四密钥对。
可选地,根据所述服务器与所述通讯模块之间的数据传输状况,包括:获取所述服务器与所述通讯模块之间数据传输的第二时间间隔,其中,所述第二时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;在连续的多条数据中任意两条相邻数据的所述第二时间间隔之间的变化率小于指定阈值的情况下,获取所述多条数据的所述第二时间间隔的平均时间间隔;以所述平均时间间隔为区间中间值生成目标时间间隔区间。
根据本申请实施例的另一方面,还提供了一种异常的检测装置,包括:确定单元,用于确定服务器与通讯模块之间的数据传输状况;检测单元,用于根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
可选地,检测单元还用于:获取所述服务器与所述通讯模块之间数据传输的第一时间间隔,其中,所述第一时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,其中,所述目标时间间隔区间为正常情况下所述服务器与所述通讯模块之间数据传输所需消耗的时间。
可选地,检测单元还用于:在连续的M条数据中的至少N条数据的所述第一时间间隔不在所述目标时间间隔区间内的情况下,确定所述服务器与所述通讯模块之间传输的数据被侦听,其中,正整数N小于正整数M;在所述M条数据中所述第一时间间隔不在所述目标时间间隔区间内的数据的条数小于N的情况下,确定所述服务器与所述通讯模块之间传输的数据未被侦听。
可选地,本申请的装置还可包括:密钥更新单元,用于在确定所述服务器与所述通讯模块之间传输的数据被侦听之后,经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,其中,所述密钥对用于在所述服务器与所述通讯模块通讯时使用。
可选地,密钥更新单元还用于:经过所述服务器与所述通讯模块之间的交互,将所述通讯模块的密钥对从旧的第一密钥对变更为新的第二密钥对;和/或,经过所述服务器与所述通讯模块之间的交互,将所述服务器的密钥对从旧的第三密钥对变更为新的第四密钥对。
可选地,确定单元还用于:获取所述服务器与所述通讯模块之间数据传输的第二时间间隔,其中,所述第二时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;在连续的多条数据中任意两条相邻数据的所述第二时间间隔之间的变化率小于指定阈值的情况下,获取所述多条数据的所述第二时间间隔的平均时间间隔;以所述平均时间间隔为区间中间值生成目标时间间隔区间。
根据本申请实施例的另一方面,还提供了一种服务器,包括上述的异常的检测装置。
根据本申请实施例的另一方面,还提供了一种计算机可读存储介质,该存储介质包括存储的程序,程序被处理器执行时实现上述的方法。
根据本申请实施例的另一方面,还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方法中任一实施例的步骤。
应用本申请的技术方案,可根据服务器与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据是否被侦听,可以解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
附图说明
图1是根据本申请实施例的一种可选的异常的检测系统的示意图;
图2是根据本申请实施例的一种可选的异常的检测方法的流程图;
图3是根据本申请实施例的一种可选的异常的检测装置的示意图;
图4是根据本申请实施例的一种终端的结构框图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本申请实施例中可能采用术语第一、第二、第三等来描述某些技术特征,但这些技术特征不应限于这些术语。这些术语仅用来将这些技术特征区分开。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
实施例1
为解决上述技术问题,根据本申请实施例的一个方面,提供了一种异常的检测系统,如图1所示,包括:
通讯模块12,分别与业务节点11和服务器13通信连接,通讯模块12实现设备(即业务节点11)的数据采集,并上传服务器13;
服务器13,服务器用于根据与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据(可以是服务器发送给通讯模块的,也可以是通讯模块发给服务器的)是否被侦听。通讯模块与服务器的通讯是双向的,通讯模块上传服务器的数据帧带时间戳,可精确到毫秒。此处数据传输状况可以为数据包的丢失、增减、传输时长的变化等。
可选地,当网络传输稳定下来后,每次数据帧从通讯模块发送到服务器接收的时间几乎无差别(反向数据传输也与此类似),若差别较大,则存在数据被窃取的情况(即数据被侦听的情况),服务器在与通讯模块之间传输的数据被侦听的情况下,通过与通讯模块之间的交互,完成密钥对的变更。此处的密钥对支持不定期更新或者在有安全隐患的时候更新,主动触发密钥对变更的载体有通讯模块和服务器。
通过上述实施例,可根据服务器与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据是否被侦听,可以解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
实施例2
图2是根据本申请实施例的一种可选的异常的检测方法的流程图,若数据是从服务器传输到通讯模块的,那么执行主体就是通讯模块,可以由通讯模块检测出异常,进而进行密钥对的变更;若数据是从通讯模块传输到服务器的,那么执行主体就是服务器,可以由服务器检测出异常、进而进行密钥对的变更,如图2所示,该方法包括以下步骤:
步骤S1,确定服务器与通讯模块之间的数据传输状况。
可选地,可以获取服务器与通讯模块之间数据传输的第二时间间隔,第二时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔,如从通讯模块发出业务数据到服务器接收到数据之间的时间间隔、或从服务器发出指令数据到通讯模块接收到指令数据之间的时间间隔;在连续的多条数据(例如10条、20条)中任意两条相邻数据的第二时间间隔之间的变化率(如当前数据的第二时间间隔为ti,前一条数据的第二时间间隔为ti-1,那么变化率为(ti-ti-1)/ti-1*100%)小于指定阈值(如小于5%)的情况下,获取多条数据的第二时间间隔的平均时间间隔;以平均时间间隔为区间中间值T生成目标时间间隔区间,区间的宽度可以根据需要确地,如为[0.95T,1.05T]。
步骤S2,根据服务器与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据是否被侦听。
在上述实施例中,数据传输状况可以为数据包的丢失、增减、传输时长的变化等,以后者为例,可先获取服务器与通讯模块之间数据传输的第一时间间隔,第一时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;根据第一时间间隔与目标时间间隔区间之间的关系,确定服务器与通讯模块之间传输的数据是否被侦听,目标时间间隔区间为正常情况下服务器与通讯模块之间数据传输所需消耗的时间。
例如:在连续的M条数据中的至少N条数据的第一时间间隔不在目标时间间隔区间内的情况下,确定服务器与通讯模块之间传输的数据被侦听,正整数N小于正整数M,如M为100,N为90;在M条数据中第一时间间隔不在目标时间间隔区间内的数据的条数小于N的情况下,确定服务器与通讯模块之间传输的数据未被侦听。
可选地,在确定服务器与通讯模块之间传输的数据被侦听之后,可经过服务器与通讯模块之间的交互,完成密钥对的变更,其中,密钥对用于在服务器与通讯模块通讯时使用。
例如,经过服务器与通讯模块之间的交互,将通讯模块的密钥对从旧的第一密钥对变更为新的第二密钥对;和/或,经过服务器与通讯模块之间的交互,将服务器的密钥对从旧的第三密钥对变更为新的第四密钥对。
1)在通讯模块生成第二密钥对,例如,在通讯模块启动密钥生成程序,从预设的数据集随机选取两个素数,利用密钥对生成算法,生成第二密钥对。
2)使用第三密钥对中的公钥对第二密钥对中的公钥进行加密,得到变更请求。
3)向服务器发送变更请求,服务器用于使用第三密钥对中的私钥对变更请求进行解密,并对解密得到的第二密钥对中的公钥进行校验码计算,得到第一校验码。
4)接收服务器返回的第一消息,第一消息是服务器利用第一密钥对中的公钥对第一校验码进行加密后得到的。
在使用第一密钥对中的私钥对第一消息进行解密得到的第一校验码不正确的情况下,断开通讯模块与服务器的连接。
5)在使用第一密钥对中的私钥对第一消息进行解密得到的第一校验码正确的情况下,完成通讯模块的密钥对的变更。
类似地,服务器也可按照上述流程完成密钥对的变更,上述第一消息中还携带有服务器生成的第四密钥(服务器可启动密钥生成程序,从预设的数据集随机选取两个素数,利用密钥对生成算法,生成第四密钥对)对中的公钥,经过通讯模块与服务器之间的交互,将服务器的密钥对从旧的第三密钥对变更为新的第四密钥对,包括:使用第一密钥对中的私钥对第一消息进行解密,得到第四密钥对中的公钥;在第一校验码正确的情况下,对所述第四密钥对中的公钥进行校验码计算,得到第二校验码;将利用所述第三密钥对中的公钥对所述第二校验码加密后得到的第二消息发送给所述服务器,其中,所述服务器用于利用所述第三密钥对中的私钥对所述第二消息进行解密,并在所述第二校验码正确的情况下返回确认消息;在接收到所述服务器返回的确认消息的情况,完成所述服务器的密钥对的变更。
通过上述步骤,可根据服务器与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据是否被侦听,可以解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
实施例3
本申请提出的检测远程网络中数据被窃取的方案,能快速发现数据被窃取,进而快速采取措施应对。作为一种可选的实施例,下文结合具体实施方式进一步详述:
如图1所示,在监控系统中,通讯模块通过建立网络连接,实现采集的节点数据上传以及服务器下发的控制指令的接收,当网络传输稳定下来后,每次数据帧从通讯模块发送到服务器接收的时间几乎无差别,若差别较大,则存在数据被窃取风险。
每一个通讯模块与服务器建立的网络连接都是独立的、唯一的,每个通讯模块成功与服务器建立网络连接后,服务器启动数据窃取检测线程,记录每一个数据帧上传的时间间隔t(服务器接收数据帧时间tr-通讯模块发送数据帧时间ts),直至每一个数据帧上传的时间间隔相差±k%(0<=k<=5,k越小表示准确度越高),表示通讯已稳定,记录标记通讯稳定的时间T。
从标记通讯稳定的时间T开始,先持续接收m条数据,计算平均每一个数据帧上传的时间间隔ta=∑t/m,同时,将后续每一个数据帧上传的时间间隔t绘制成曲线,x轴是接收数据帧时间,y轴是数据帧上传的时间间隔t,在正常情况下,曲线将在[ta-k%,ta+k%](0<=k<=5)内上下波动。
当绘制的曲线超出[ta-k%,ta+k%](0<=k<=5)范围时,检测连续超范围的数据帧上传的时间间隔次数L,若L>10n(3<n<6,n越小精确度越高,n不宜过大过小,建议取n=5为最佳),表明前后数据帧传输时间间隔有明显变化,存在数据被窃取风险。零散的若干次的超范围,可视为短暂的通讯干扰,为合理现象。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
实施例4
根据本申请实施例的另一个方面,还提供了一种用于实施上述异常的检测方法的异常的检测装置。图3是根据本申请实施例的一种可选的异常的检测装置的示意图,如图3所示,该装置可以包括:
确定单元31,用于确定服务器与通讯模块之间的数据传输状况;检测单元33,用于根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
通过上述模块,可根据服务器与通讯模块之间的数据传输状况,确定服务器与通讯模块之间传输的数据是否被侦听,可以解决相关技术中不能对数据传输的安全隐患进行检测的技术问题。
可选地,检测单元还用于:获取所述服务器与所述通讯模块之间数据传输的第一时间间隔,所述第一时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,其中,所述目标时间间隔区间为正常情况下所述服务器与所述通讯模块之间数据传输所需消耗的时间。
可选地,检测单元还用于:在连续的M条数据中的至少N条数据的所述第一时间间隔不在所述目标时间间隔区间内的情况下,确定所述服务器与所述通讯模块之间传输的数据被侦听,其中,正整数N小于正整数M;在所述M条数据中所述第一时间间隔不在所述目标时间间隔区间内的数据的条数小于N的情况下,确定所述服务器与所述通讯模块之间传输的数据未被侦听。
可选地,本申请的装置还可包括:密钥更新单元,用于在确定所述服务器与所述通讯模块之间传输的数据被侦听之后,经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,其中,所述密钥对用于在所述服务器与所述通讯模块通讯时使用。
可选地,密钥更新单元还用于:经过所述服务器与所述通讯模块之间的交互,将所述通讯模块的密钥对从旧的第一密钥对变更为新的第二密钥对;和/或,经过所述服务器与所述通讯模块之间的交互,将所述服务器的密钥对从旧的第三密钥对变更为新的第四密钥对。
可选地,确定单元还用于:获取所述服务器与所述通讯模块之间数据传输的第二时间间隔,其中,所述第二时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;在连续的多条数据中任意两条相邻数据的所述第二时间间隔之间的变化率小于指定阈值的情况下,获取所述多条数据的所述第二时间间隔的平均时间间隔;以所述平均时间间隔为区间中间值生成目标时间间隔区间。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在相应的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。
实施例5
本实施例提供一种电子设备,所述电子设备,包括:处理器201、存储器202、以及传输装置203,如图4所示,该终端还可以包括输入输出设备204;其中:
存储器202可用于存储软件程序以及模块,如本申请实施例中的方法和装置对应的程序指令/模块,处理器201通过运行存储在存储器202内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器202可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器202可进一步包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置203用于经由一个网络接收或者发送数据,还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置203包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置203为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器202用于存储应用程序。
处理器201可以通过传输装置203调用存储器202存储的应用程序,以执行上述实施例中的步骤。
实施例6
本申请实施例提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的对文档中的内容进行编辑的方法。
上述存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、装置总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置,例如电视机、车载大屏等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (12)
1.一种异常的检测系统,其特征在于,所述检测系统包括:
通讯模块,与服务器通信连接;
所述服务器,用于根据与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
2.根据权利要求1所述的检测系统,其特征在于,所述服务器还用于在与所述通讯模块之间传输的数据被侦听的情况下,通过与所述通讯模块之间的交互,完成密钥对的变更。
3.一种异常的检测方法,其特征在于,所述检测方法包括:
确定服务器与通讯模块之间的数据传输状况;
根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
4.根据权利要求3所述的方法,其特征在于,根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,包括:
获取所述服务器与所述通讯模块之间数据传输的第一时间间隔,其中,所述第一时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;
根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,其中,所述目标时间间隔区间为正常情况下所述服务器与所述通讯模块之间数据传输所需消耗的时间。
5.根据权利要求4所述的方法,其特征在于,根据所述第一时间间隔与目标时间间隔区间之间的关系,确定所述服务器与所述通讯模块之间传输的数据是否被侦听,包括:
在连续的M条数据中的至少N条数据的所述第一时间间隔不在所述目标时间间隔区间内的情况下,确定所述服务器与所述通讯模块之间传输的数据被侦听,其中,正整数N小于正整数M;
在所述M条数据中所述第一时间间隔不在所述目标时间间隔区间内的数据的条数小于N的情况下,确定所述服务器与所述通讯模块之间传输的数据未被侦听。
6.根据权利要求5所述的方法,其特征在于,在确定所述服务器与所述通讯模块之间传输的数据被侦听之后,所述方法还包括:
经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,其中,所述密钥对用于在所述服务器与所述通讯模块通讯时使用。
7.根据权利要求6所述的方法,其特征在于,经过所述服务器与所述通讯模块之间的交互,完成密钥对的变更,包括:
经过所述服务器与所述通讯模块之间的交互,将所述通讯模块的密钥对从旧的第一密钥对变更为新的第二密钥对;和/或,
经过所述服务器与所述通讯模块之间的交互,将所述服务器的密钥对从旧的第三密钥对变更为新的第四密钥对。
8.根据权利要求3至7中任意一项所述的方法,其特征在于,根据所述服务器与所述通讯模块之间的数据传输状况,包括:
获取所述服务器与所述通讯模块之间数据传输的第二时间间隔,其中,所述第二时间间隔为数据的发出时刻与数据的接收时刻之间的时间间隔;
在连续的多条数据中任意两条相邻数据的所述第二时间间隔之间的变化率小于指定阈值的情况下,获取所述多条数据的所述第二时间间隔的平均时间间隔;
以所述平均时间间隔为区间中间值生成目标时间间隔区间。
9.一种异常的检测装置,其特征在于,所述检测装置包括:
确定单元,用于确定服务器与通讯模块之间的数据传输状况;
检测单元,用于根据所述服务器与所述通讯模块之间的数据传输状况,确定所述服务器与所述通讯模块之间传输的数据是否被侦听。
10.一种服务器,其特征在于,包括权利要求9所述的异常的检测装置。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求3至8中任一项所述的方法。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求3至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211434141.5A CN115766229A (zh) | 2022-11-16 | 2022-11-16 | 异常的检测方法、装置及系统、服务器、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211434141.5A CN115766229A (zh) | 2022-11-16 | 2022-11-16 | 异常的检测方法、装置及系统、服务器、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766229A true CN115766229A (zh) | 2023-03-07 |
Family
ID=85371899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211434141.5A Pending CN115766229A (zh) | 2022-11-16 | 2022-11-16 | 异常的检测方法、装置及系统、服务器、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766229A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843338A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种保护数据链路安全的方法、装置及系统 |
| CN109327465A (zh) * | 2018-11-15 | 2019-02-12 | 珠海莲鸿科技有限公司 | 一种安全抵御网络劫持的方法 |
| CN112567694A (zh) * | 2018-08-17 | 2021-03-26 | 大陆汽车有限责任公司 | 对网络连接窃听情况的监测 |
| CN113014579A (zh) * | 2021-02-24 | 2021-06-22 | 珠海格力电器股份有限公司 | 控制指令传输方法、系统、服务器及存储介质 |
| CN114499875A (zh) * | 2021-12-31 | 2022-05-13 | 兴业消费金融股份公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
-
2022
- 2022-11-16 CN CN202211434141.5A patent/CN115766229A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843338A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种保护数据链路安全的方法、装置及系统 |
| CN112567694A (zh) * | 2018-08-17 | 2021-03-26 | 大陆汽车有限责任公司 | 对网络连接窃听情况的监测 |
| CN109327465A (zh) * | 2018-11-15 | 2019-02-12 | 珠海莲鸿科技有限公司 | 一种安全抵御网络劫持的方法 |
| CN113014579A (zh) * | 2021-02-24 | 2021-06-22 | 珠海格力电器股份有限公司 | 控制指令传输方法、系统、服务器及存储介质 |
| CN114499875A (zh) * | 2021-12-31 | 2022-05-13 | 兴业消费金融股份公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
| KR101673238B1 (ko) | 연결 관리 방법, 장치, 전자 기기, 프로그램 및 저장매체 | |
| US20210007176A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| US9258770B2 (en) | Providing access point information to a user | |
| WO2020042773A1 (zh) | 安全检测方法、设备及装置 | |
| US10419280B2 (en) | Methods and apparatus for switching between a wired communication and a wireless communication | |
| CN111611573B (zh) | 实现终端设备切换的数据处理方法、相关设备及介质 | |
| CN104253714A (zh) | 监控方法、系统、浏览器及服务器 | |
| CN113079139B (zh) | 基于区块链的共识组主节点确定方法、装置及系统 | |
| CN114554469A (zh) | 数据传输方法、蓝牙通信装置、存储介质及程序产品 | |
| CN114697047B (zh) | 物联网中的子设备注册方法、云服务器及网关设备 | |
| US11689928B2 (en) | Detecting unauthorized access to a wireless network | |
| US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
| CN104967527A (zh) | 通信记录的恢复方法、装置及服务器 | |
| EP2907330B1 (en) | Method and apparatus for disabling algorithms in a device | |
| CN115766229A (zh) | 异常的检测方法、装置及系统、服务器、存储介质 | |
| CN109275125B (zh) | 资源共享方法、装置、设备和存储介质 | |
| CN116308350A (zh) | 基于同态加密的隐私交易方法、装置及相关产品 | |
| CN108702705B (zh) | 一种信息传输方法及设备 | |
| CN113099453A (zh) | 接入服务器的验证方法、装置、设备及可读存储介质 | |
| CN112751706A (zh) | 一种目标数据的传输方法和装置 | |
| CN108990039B (zh) | 数据传输方法及相关装置 | |
| WO2017111962A1 (en) | System and method for securing electronic device during low power and following hardware change | |
| CN115776393A (zh) | 异常的检测方法、装置及系统、通讯设备、存储介质 | |
| CN105376274A (zh) | 登录处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |