CN117714213A - 基于商用密码评测要求的证据链自动校验方法及系统 - Google Patents
基于商用密码评测要求的证据链自动校验方法及系统 Download PDFInfo
- Publication number
- CN117714213A CN117714213A CN202410162717.XA CN202410162717A CN117714213A CN 117714213 A CN117714213 A CN 117714213A CN 202410162717 A CN202410162717 A CN 202410162717A CN 117714213 A CN117714213 A CN 117714213A
- Authority
- CN
- China
- Prior art keywords
- data
- data packet
- verification
- acquisition
- evidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 100
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000011156 evaluation Methods 0.000 title claims abstract description 26
- 238000007726 management method Methods 0.000 claims abstract description 15
- 238000001914 filtration Methods 0.000 claims abstract description 14
- 238000013075 data extraction Methods 0.000 claims abstract description 11
- 238000013524 data verification Methods 0.000 claims abstract description 10
- 238000004458 analytical method Methods 0.000 claims abstract description 9
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 238000012937 correction Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013144 data compression Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 abstract description 3
- 238000012854 evaluation process Methods 0.000 abstract description 2
- 238000003491 array Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种基于商用密码评测要求的证据链自动校验方法与系统,该方法包括:在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;服务端将采集指令和采集信息下发到密管平台所部署的客户端;客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。本发明实现了测评人员在商用密码测评过程中的证据链搜集、校验等操作的自动化、可视化操作,降低了该工作的操作门槛,提升了工作效率。
Description
技术领域
本发明涉及商用密码评测领域,特别涉及一种基于商用密码评测要求的证据链自动校验方法及系统。
背景技术
密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。然而在现有密码评测的证据链校验工作中,依然采用的是手动的方式来收集证据链、校验证据链,而采用人工手动的方式,存在以下问题:
1、手动收集证据链的过程通常需要人工干预,并且涉及大量的人力资源和时间成本。这不仅增加了工作量,还可能导致某些证据链被遗漏或者错误地收集,从而影响到证据的可信度。
2、手动校验证据链的过程也容易出现错误。由于证据链可能涉及多个不同的证据来源,比如日志数据、网络流量、数据库记录等,因此校验证据链的过程需要具备专业的技能和经验。如果缺乏这些技能和经验,就很容易产生误判或者遗漏,从而影响到证据链的可信度。
3、手动收集证据链和校验证据链的过程中,还可能存在主观性和随意性的问题。由于证据链的收集和校验通常需要进行大量的数据处理和分析,而这些过程涉及很多不确定性和复杂性因素,因此容易受到人为因素的干扰,导致结论不够客观和准确。
4、手动收集证据链和校验证据链还需要保证数据的完整性和保密性。由于证据链通常涉及敏感的数据信息,因此需要采取一系列的措施来保证数据的安全性和保密性。如果这些措施不够严密或者存在漏洞,就可能导致证据链的泄露或者被篡改,从而影响到证据的可信度和有效性。
发明内容
鉴于上述状况,本发明的主要目的是提出一种基于商用密码评测要求的证据链自动校验方法与系统,以解决上述技术问题。
本发明提出了一种基于商用密码评测要求的证据链自动校验方法,所述方法包括如下步骤:
步骤1、在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
步骤2、服务端将采集指令和采集信息下发到密管平台所部署的客户端;
步骤3、客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
步骤4、服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
进一步的,在所述步骤1中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP,源端口,目的IP,目的端口和协议。
进一步的,在所述步骤2中,服务端将采集指令和采集信息下发到密管平台所部署的客户端的方法具体包括如下步骤:
服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包。
进一步的,所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文。
进一步的,在所述步骤3中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
进一步的,在所述步骤4中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
进一步的,证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成,当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成。
进一步的,校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
一种基于商用密码评测要求的证据链自动校验系统,所述系统应用如上所述的基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
相较于现有技术,本发明的有益效果如下:
1、本发明通过页面上新建证据链自动校验任务,配置采集指令、采集信息,客户端根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端,在采集过程中,无需人工进行,因此节省了大量的人力资源和时间成本,在降低工作量的同时,也不会出现某些证据链被遗漏或者错误地收集。
2、本发明服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,在进行校验过程中,无需人工进行,降低工作人员技能要求,不会因为工作人员缺乏经验导致误判,从而影响到证据的可信度的问题发生。
3、本发明实现了测评人员在商用密码测评过程中的证据链搜集、校验等操作过程和数据包信息可以直接通过页面的展示,实现可视化操作,可视化展示可以让工作人员更加清晰地了解证据链校验过程中的每个环节,从而减少因为疏漏或误解导致的错误。
本发明的附加方面与优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实施例了解到。
附图说明
图1为本发明提出的基于商用密码评测要求的证据链自动校验方法的流程图;
图2为本发明提出的基于商用密码评测要求的证据链自动校验系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。
请参阅图1,本发明实施例提供了一种基于商用密码评测要求的证据链自动校验方法,所述方法包括如下步骤:
S100,在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
其中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率参数,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP、源端口、目的IP、目的端口和协议。
其中,所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文。
S200,服务端将采集指令和采集信息下发到密管平台所部署的客户端;
在本发明中,服务端将采集指令和采集信息下发到密管平台所部署的客户端的方法具体包括如下步骤:
S201,服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
其中,步骤S201具体包括如下子步骤:
S2011,接收采集指令和采集信息,其中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数;
S2012,在接收采集指令和采集信息之后,对采集信息中的原始数据进行清洗整理,其中清洗整理包括去除重复数据、填充缺失值以及转换数据格式;
可以理解的,对原始数据进行清洗整理可以确保数据的准确性和一致性。
S2013,根据预设数据表构建规则,构建得到多个数据表,其中每个数据表包括数据表名称、数据表列、数据表数据类型、数据表约束、数据表索引以及数据表存储参数;
S2014,根据采集指令,将经过清洗整理后的原始数据进行转换以得到格式转换数据;
可以理解的,本步骤通常涉及到将不同格式、不同来源的数据进行映射和转换,使其符合数据表所能存储数据的格式要求。
S2015,将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中。
其中,步骤S2015包括如下子步骤:
S2015a,判断格式转换数据是否满足对应的数据表约束;
其中,数据表约束包括主键约束、外键约束以及唯一性约束,用于保证数据的一致性和完整性。
S2015b,若是,则判断格式转换数据的数据类型与数据表数据类型是否一致;
S2015c,若是,则根据数据表名称、数据表列、数据表索引以及数据表存储参数,将格式转换数据插入至对应的数据表中。
S202,将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
在本步骤中,为了对封装后的数据包进行完整性评估,可通过数据量校验的方式进行,具体包括如下步骤:
S202a,根据采集指令中需采集的数据项、进行数据采集的时间段和采集频率,计算得到理论数据包大小;
其中,理论数据包大小的计算公式表示为:
;
;
;
其中,表示理论数据包大小,/>表示数据包中包含的其它元数据、协议头部开销以及数据压缩项的数据大小,/>表示第一校正因子,/>表示第二校正因子,/>表示需采集的每个数据项的字节大小,/>表示所采集的总次数,/>表示进行数据采集的时间段,/>表示采集频率,/>表示基准校正因子,/>表示其它元数据项的比例系数,/>表示协议头部开销项的比例系数,/>表示数据压缩项的比例系数。
S202b,获取封装后的数据包大小,基于理论数据包大小与封装后的数据包大小计算得到数据包大小差值;
S202c,当判断到数据包大小差值小于预设数据包大小差值时,则判定封装后的数据包满足完整性要求。
S203,将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包。
S300,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
在本发明中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
S301,客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
S302,根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
S303,捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
S304,将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
S305,再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
S400,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
在上述方案中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
S401,对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
S402,获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
S403,对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
S404,提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
在本实施例中,数据包中包含关键字的重要数据是指在数据包中与关键字匹配的相关信息。这些与关键字匹配的相关信息可能包括数据包的某些字段或属性,如源IP、目的IP以及传输的数据内容等。
例如,在一个网络通信中,数据包可能包含了源IP、目的IP以及传输的数据内容。若用户关注的关键字是“恶意攻击”,那么包含该关键字的重要数据可能是源IP与恶意攻击来源相关联的信息。
其中,本步骤中,提取出重要数据,并对所提取的重要数据进行参考值比对操作的方法包括如下步骤:
S4041,基于所述原始的应用层数据中的内容,获取所有的关键词,并确定每个关键词对应的关键词类型;
S4042,根据每个关键词类型在预设关键词数据表中查找得到相关的重要数据对应的项目数量;
S4043,根据关键词类型的数量、与关键词相关的重要数据对应的项目数量计算得到数据完整度综合值;
其中,数据完整度综合值的计算公式表示为:
;
其中,表示数据完整度综合值,/>表示关键词类型数量项的综合值换算因子,/>表示与关键词相关的重要数据对应的项目数量项的综合值换算因子,/>表示关键词类型数量项的权重因子,/>表示与关键词相关的重要数据对应的项目数量项的权重因子,/>表示关键词类型的数量,/>表示关键词类型的最大数量,/>表示与关键词相关的重要数据对应的项目数量,/>表示与关键词相关的重要数据对应的最大项目数量。
此外,在本发明中,对于上述的证据链自动校验任务,作出如下说明:证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成;当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成;
校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
请参阅图2,本发明实施例还提供了一种基于商用密码评测要求的证据链自动校验系统,所述系统应用如上所述的一种基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
应当理解的,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于商用密码评测要求的证据链自动校验方法,其特征在于,所述方法包括如下步骤:
步骤1、在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
步骤2、服务端将采集指令和采集信息下发到密管平台所部署的客户端;
步骤3、客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
步骤4、服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链;
在所述步骤1中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP,源端口,目的IP,目的端口和协议;
所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文;
其中,步骤2具体包括:
服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包;
其中,服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据的方法包括如下步骤:
接收采集指令和采集信息;
在接收采集指令和采集信息之后,对采集信息中的原始数据进行清洗整理,其中清洗整理包括去除重复数据、填充缺失值以及转换数据格式;
根据预设数据表构建规则,构建得到多个数据表,其中每个数据表包括数据表名称、数据表列、数据表数据类型、数据表约束、数据表索引以及数据表存储参数;
根据采集指令,将经过清洗整理后的原始数据进行转换以得到格式转换数据;
将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中。
2.根据权利要求1所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中的方法包括如下步骤:
判断格式转换数据是否满足对应的数据表约束;
若是,则判断格式转换数据的数据类型与数据表数据类型是否一致;
若是,则根据数据表名称、数据表列、数据表索引以及数据表存储参数,将格式转换数据插入至对应的数据表中。
3.根据权利要求2所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包之后,所述方法还包括如下步骤:
根据采集指令中需采集的数据项、进行数据采集的时间段和采集频率,计算得到理论数据包大小;
其中,理论数据包大小的计算公式表示为:
;
;
;
其中,表示理论数据包大小,/>表示数据包中包含的其它元数据、协议头部开销以及数据压缩项的数据大小,/>表示第一校正因子,/>表示第二校正因子,/>表示需采集的每个数据项的字节大小,/>表示所采集的总次数,/>表示进行数据采集的时间段,/>表示采集频率,/>表示基准校正因子,/>表示其它元数据项的比例系数,/>表示协议头部开销项的比例系数,/>表示数据压缩项的比例系数;
获取封装后的数据包大小,基于理论数据包大小与封装后的数据包大小计算得到数据包大小差值;
当判断到数据包大小差值小于预设数据包大小差值时,则判定封装后的数据包满足完整性要求。
4.根据权利要求3所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在所述步骤3中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
5.根据权利要求4所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在所述步骤4中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
6.根据权利要求5所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:提取出重要数据,并对所提取的重要数据进行参考值比对操作的方法包括如下步骤:
基于所述原始的应用层数据中的内容,获取所有的关键词,并确定每个关键词对应的关键词类型;
根据每个关键词类型在预设关键词数据表中查找得到相关的重要数据对应的项目数量;
根据关键词类型的数量、与关键词相关的重要数据对应的项目数量计算得到数据完整度综合值;
其中,数据完整度综合值的计算公式表示为:
;
其中,表示数据完整度综合值,/>表示关键词类型数量项的综合值换算因子,/>表示与关键词相关的重要数据对应的项目数量项的综合值换算因子,/>表示关键词类型数量项的权重因子,/>表示与关键词相关的重要数据对应的项目数量项的权重因子,/>表示关键词类型的数量,/>表示关键词类型的最大数量,/>表示与关键词相关的重要数据对应的项目数量,/>表示与关键词相关的重要数据对应的最大项目数量。
7.根据权利要求6所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成;当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成。
8.根据权利要求7所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
9.一种基于商用密码评测要求的证据链自动校验系统,其特征在于,所述系统应用如权利要求1至8任意一项所述的基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410162717.XA CN117714213B (zh) | 2024-02-05 | 2024-02-05 | 基于商用密码评测要求的证据链自动校验方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410162717.XA CN117714213B (zh) | 2024-02-05 | 2024-02-05 | 基于商用密码评测要求的证据链自动校验方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117714213A true CN117714213A (zh) | 2024-03-15 |
CN117714213B CN117714213B (zh) | 2024-04-26 |
Family
ID=90148336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410162717.XA Active CN117714213B (zh) | 2024-02-05 | 2024-02-05 | 基于商用密码评测要求的证据链自动校验方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117714213B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100169361A1 (en) * | 2008-12-31 | 2010-07-01 | Ebay Inc. | Methods and apparatus for generating a data dictionary |
US20170124834A1 (en) * | 2014-06-06 | 2017-05-04 | Maher Pedersoli | Systems and methods for secure collection of surveillance data |
CN107733898A (zh) * | 2017-10-20 | 2018-02-23 | 国信嘉宁数据技术有限公司 | 一种基于证据链的数据保全实现方法、系统和设备 |
CN110535660A (zh) * | 2019-09-03 | 2019-12-03 | 杭州趣链科技有限公司 | 一种基于区块链的取证服务系统 |
WO2020151319A1 (zh) * | 2019-01-24 | 2020-07-30 | 平安科技(深圳)有限公司 | 密码校验方法、装置、计算机设备及存储介质 |
CN112598501A (zh) * | 2020-12-23 | 2021-04-02 | 杭州安存网络科技有限公司 | 一种银行电子证据的处理方法与系统 |
CN112837195A (zh) * | 2020-12-31 | 2021-05-25 | 中盾云链(广州)信息科技有限公司 | 一种基于区块链的环境监测系统及方法 |
CN113238925A (zh) * | 2021-04-13 | 2021-08-10 | 厦门路桥信息股份有限公司 | 应用服务测试方法、介质、设备及系统 |
CN113627913A (zh) * | 2021-08-17 | 2021-11-09 | 未鲲(上海)科技服务有限公司 | 客户端收银方法、装置、设备及存储介质 |
CN115906055A (zh) * | 2023-01-31 | 2023-04-04 | 江苏金盾检测技术股份有限公司 | 基于密码库比对带有自动校准功能的密码测评方法和系统 |
CN116150234A (zh) * | 2023-04-20 | 2023-05-23 | 中国信息通信研究院 | 基于区块链的数据存证方法、装置、设备和介质 |
-
2024
- 2024-02-05 CN CN202410162717.XA patent/CN117714213B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100169361A1 (en) * | 2008-12-31 | 2010-07-01 | Ebay Inc. | Methods and apparatus for generating a data dictionary |
US20170124834A1 (en) * | 2014-06-06 | 2017-05-04 | Maher Pedersoli | Systems and methods for secure collection of surveillance data |
CN107733898A (zh) * | 2017-10-20 | 2018-02-23 | 国信嘉宁数据技术有限公司 | 一种基于证据链的数据保全实现方法、系统和设备 |
WO2020151319A1 (zh) * | 2019-01-24 | 2020-07-30 | 平安科技(深圳)有限公司 | 密码校验方法、装置、计算机设备及存储介质 |
CN110535660A (zh) * | 2019-09-03 | 2019-12-03 | 杭州趣链科技有限公司 | 一种基于区块链的取证服务系统 |
WO2021043144A1 (zh) * | 2019-09-03 | 2021-03-11 | 杭州趣链科技有限公司 | 基于区块链的取证服务系统 |
CN112598501A (zh) * | 2020-12-23 | 2021-04-02 | 杭州安存网络科技有限公司 | 一种银行电子证据的处理方法与系统 |
CN112837195A (zh) * | 2020-12-31 | 2021-05-25 | 中盾云链(广州)信息科技有限公司 | 一种基于区块链的环境监测系统及方法 |
CN113238925A (zh) * | 2021-04-13 | 2021-08-10 | 厦门路桥信息股份有限公司 | 应用服务测试方法、介质、设备及系统 |
CN113627913A (zh) * | 2021-08-17 | 2021-11-09 | 未鲲(上海)科技服务有限公司 | 客户端收银方法、装置、设备及存储介质 |
CN115906055A (zh) * | 2023-01-31 | 2023-04-04 | 江苏金盾检测技术股份有限公司 | 基于密码库比对带有自动校准功能的密码测评方法和系统 |
CN116150234A (zh) * | 2023-04-20 | 2023-05-23 | 中国信息通信研究院 | 基于区块链的数据存证方法、装置、设备和介质 |
Non-Patent Citations (2)
Title |
---|
D. SIBOLD; PTB; S. ROETTGER; GOOGLE INC.;K. TEICHEL; PTB;: "Network Time Security draft-ietf-ntp-network-time-security-06.txt", IETF, 16 January 2015 (2015-01-16) * |
康金辉;: "一种数字校园日志获取模型及实现方法", 计算机与数字工程, no. 04, 20 April 2009 (2009-04-20) * |
Also Published As
Publication number | Publication date |
---|---|
CN117714213B (zh) | 2024-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019184557A1 (zh) | 定位根因告警的方法、装置和计算机可读存储介质 | |
CN107656974A (zh) | 一种大数据分析系统 | |
CN110909811A (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与系统 | |
CN101741908A (zh) | 一种应用层协议特征的识别方法 | |
CN112702235B (zh) | 一种对未知协议自动化逆向分析的方法 | |
CN103812829B (zh) | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 | |
CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
CN112367273B (zh) | 基于知识蒸馏的深度神经网络模型的流量分类方法及装置 | |
CN109391624A (zh) | 一种基于机器学习的终端接入数据异常检测方法及装置 | |
EP4155974A1 (en) | Knowledge graph construction method and apparatus, check method and storage medium | |
CN111177779A (zh) | 数据库审计方法、其装置、电子设备及计算机存储介质 | |
CN101753622A (zh) | 一种应用层协议特征的提取方法 | |
CN107209834A (zh) | 恶意通信模式提取装置、恶意通信模式提取系统、恶意通信模式提取方法及恶意通信模式提取程序 | |
CN111444396B (zh) | 一种大数据存储系统 | |
CN116346456A (zh) | 业务逻辑漏洞攻击检测模型训练方法及装置 | |
Daubner et al. | Towards verifiable evidence generation in forensic-ready systems | |
CN115065623A (zh) | 一种主被动相结合的私有工控协议逆向分析方法 | |
CN117714213B (zh) | 基于商用密码评测要求的证据链自动校验方法及系统 | |
US11539730B2 (en) | Method, device, and computer program product for abnormality detection | |
CN117370286A (zh) | 一种基于云平台的数据存储方法、系统及设备 | |
CN116232696A (zh) | 基于深度神经网络的加密流量分类方法 | |
CN114546957A (zh) | 一种数据智能集中处理服务平台 | |
CN105530098B (zh) | 一种协议指纹自动提取方法及系统 | |
CN113569255A (zh) | 基于后台rpc接口的漏洞检测方法及装置 | |
CN117749535B (zh) | 一种网络流量异常检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |