CN117714213B - 基于商用密码评测要求的证据链自动校验方法及系统 - Google Patents

基于商用密码评测要求的证据链自动校验方法及系统 Download PDF

Info

Publication number
CN117714213B
CN117714213B CN202410162717.XA CN202410162717A CN117714213B CN 117714213 B CN117714213 B CN 117714213B CN 202410162717 A CN202410162717 A CN 202410162717A CN 117714213 B CN117714213 B CN 117714213B
Authority
CN
China
Prior art keywords
data
data packet
verification
acquisition
evidence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410162717.XA
Other languages
English (en)
Other versions
CN117714213A (zh
Inventor
姜林海
刘曙
万志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cloud Jiangxi Cryptographic Service Technology Co ltd
Original Assignee
Cloud Jiangxi Cryptographic Service Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cloud Jiangxi Cryptographic Service Technology Co ltd filed Critical Cloud Jiangxi Cryptographic Service Technology Co ltd
Priority to CN202410162717.XA priority Critical patent/CN117714213B/zh
Publication of CN117714213A publication Critical patent/CN117714213A/zh
Application granted granted Critical
Publication of CN117714213B publication Critical patent/CN117714213B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于商用密码评测要求的证据链自动校验方法与系统,该方法包括:在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;服务端将采集指令和采集信息下发到密管平台所部署的客户端;客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。本发明实现了测评人员在商用密码测评过程中的证据链搜集、校验等操作的自动化、可视化操作,降低了该工作的操作门槛,提升了工作效率。

Description

基于商用密码评测要求的证据链自动校验方法及系统
技术领域
本发明涉及商用密码评测领域,特别涉及一种基于商用密码评测要求的证据链自动校验方法及系统。
背景技术
密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。然而在现有密码评测的证据链校验工作中,依然采用的是手动的方式来收集证据链、校验证据链,而采用人工手动的方式,存在以下问题:
1、手动收集证据链的过程通常需要人工干预,并且涉及大量的人力资源和时间成本。这不仅增加了工作量,还可能导致某些证据链被遗漏或者错误地收集,从而影响到证据的可信度。
2、手动校验证据链的过程也容易出现错误。由于证据链可能涉及多个不同的证据来源,比如日志数据、网络流量、数据库记录等,因此校验证据链的过程需要具备专业的技能和经验。如果缺乏这些技能和经验,就很容易产生误判或者遗漏,从而影响到证据链的可信度。
3、手动收集证据链和校验证据链的过程中,还可能存在主观性和随意性的问题。由于证据链的收集和校验通常需要进行大量的数据处理和分析,而这些过程涉及很多不确定性和复杂性因素,因此容易受到人为因素的干扰,导致结论不够客观和准确。
4、手动收集证据链和校验证据链还需要保证数据的完整性和保密性。由于证据链通常涉及敏感的数据信息,因此需要采取一系列的措施来保证数据的安全性和保密性。如果这些措施不够严密或者存在漏洞,就可能导致证据链的泄露或者被篡改,从而影响到证据的可信度和有效性。
发明内容
鉴于上述状况,本发明的主要目的是提出一种基于商用密码评测要求的证据链自动校验方法与系统,以解决上述技术问题。
本发明提出了一种基于商用密码评测要求的证据链自动校验方法,所述方法包括如下步骤:
步骤1、在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
步骤2、服务端将采集指令和采集信息下发到密管平台所部署的客户端;
步骤3、客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
步骤4、服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
进一步的,在所述步骤1中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP,源端口,目的IP,目的端口和协议。
进一步的,在所述步骤2中,服务端将采集指令和采集信息下发到密管平台所部署的客户端的方法具体包括如下步骤:
服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包。
进一步的,所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文。
进一步的,在所述步骤3中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
进一步的,在所述步骤4中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
进一步的,证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成,当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成。
进一步的,校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
一种基于商用密码评测要求的证据链自动校验系统,所述系统应用如上所述的基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
相较于现有技术,本发明的有益效果如下:
1、本发明通过页面上新建证据链自动校验任务,配置采集指令、采集信息,客户端根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端,在采集过程中,无需人工进行,因此节省了大量的人力资源和时间成本,在降低工作量的同时,也不会出现某些证据链被遗漏或者错误地收集。
2、本发明服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,在进行校验过程中,无需人工进行,降低工作人员技能要求,不会因为工作人员缺乏经验导致误判,从而影响到证据的可信度的问题发生。
3、本发明实现了测评人员在商用密码测评过程中的证据链搜集、校验等操作过程和数据包信息可以直接通过页面的展示,实现可视化操作,可视化展示可以让工作人员更加清晰地了解证据链校验过程中的每个环节,从而减少因为疏漏或误解导致的错误。
本发明的附加方面与优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实施例了解到。
附图说明
图1为本发明提出的基于商用密码评测要求的证据链自动校验方法的流程图;
图2为本发明提出的基于商用密码评测要求的证据链自动校验系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。
请参阅图1,本发明实施例提供了一种基于商用密码评测要求的证据链自动校验方法,所述方法包括如下步骤:
S100,在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
其中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率参数,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP、源端口、目的IP、目的端口和协议。
其中,所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文。
S200,服务端将采集指令和采集信息下发到密管平台所部署的客户端;
在本发明中,服务端将采集指令和采集信息下发到密管平台所部署的客户端的方法具体包括如下步骤:
S201,服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
其中,步骤S201具体包括如下子步骤:
S2011,接收采集指令和采集信息,其中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数;
S2012,在接收采集指令和采集信息之后,对采集信息中的原始数据进行清洗整理,其中清洗整理包括去除重复数据、填充缺失值以及转换数据格式;
可以理解的,对原始数据进行清洗整理可以确保数据的准确性和一致性。
S2013,根据预设数据表构建规则,构建得到多个数据表,其中每个数据表包括数据表名称、数据表列、数据表数据类型、数据表约束、数据表索引以及数据表存储参数;
S2014,根据采集指令,将经过清洗整理后的原始数据进行转换以得到格式转换数据;
可以理解的,本步骤通常涉及到将不同格式、不同来源的数据进行映射和转换,使其符合数据表所能存储数据的格式要求。
S2015,将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中。
其中,步骤S2015包括如下子步骤:
S2015a,判断格式转换数据是否满足对应的数据表约束;
其中,数据表约束包括主键约束、外键约束以及唯一性约束,用于保证数据的一致性和完整性。
S2015b,若是,则判断格式转换数据的数据类型与数据表数据类型是否一致;
S2015c,若是,则根据数据表名称、数据表列、数据表索引以及数据表存储参数,将格式转换数据插入至对应的数据表中。
S202,将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
在本步骤中,为了对封装后的数据包进行完整性评估,可通过数据量校验的方式进行,具体包括如下步骤:
S202a,根据采集指令中需采集的数据项、进行数据采集的时间段和采集频率,计算得到理论数据包大小;
其中,理论数据包大小的计算公式表示为:
其中,表示理论数据包大小,/>表示数据包中包含的其它元数据、协议头部开销以及数据压缩项的数据大小,/>表示第一校正因子,/>表示第二校正因子,/>表示需采集的每个数据项的字节大小,/>表示所采集的总次数,/>表示进行数据采集的时间段,/>表示采集频率,/>表示基准校正因子,/>表示其它元数据项的比例系数,/>表示协议头部开销项的比例系数,/>表示数据压缩项的比例系数。
S202b,获取封装后的数据包大小,基于理论数据包大小与封装后的数据包大小计算得到数据包大小差值;
S202c,当判断到数据包大小差值小于预设数据包大小差值时,则判定封装后的数据包满足完整性要求。
S203,将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包。
S300,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
在本发明中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
S301,客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
S302,根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
S303,捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
S304,将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
S305,再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
S400,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
在上述方案中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
S401,对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
S402,获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
S403,对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
S404,提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
在本实施例中,数据包中包含关键字的重要数据是指在数据包中与关键字匹配的相关信息。这些与关键字匹配的相关信息可能包括数据包的某些字段或属性,如源IP、目的IP以及传输的数据内容等。
例如,在一个网络通信中,数据包可能包含了源IP、目的IP以及传输的数据内容。若用户关注的关键字是“恶意攻击”,那么包含该关键字的重要数据可能是源IP与恶意攻击来源相关联的信息。
其中,本步骤中,提取出重要数据,并对所提取的重要数据进行参考值比对操作的方法包括如下步骤:
S4041,基于所述原始的应用层数据中的内容,获取所有的关键词,并确定每个关键词对应的关键词类型;
S4042,根据每个关键词类型在预设关键词数据表中查找得到相关的重要数据对应的项目数量;
S4043,根据关键词类型的数量、与关键词相关的重要数据对应的项目数量计算得到数据完整度综合值;
其中,数据完整度综合值的计算公式表示为:
其中,表示数据完整度综合值,/>表示关键词类型数量项的综合值换算因子,表示与关键词相关的重要数据对应的项目数量项的综合值换算因子,/>表示关键词类型数量项的权重因子,/>表示与关键词相关的重要数据对应的项目数量项的权重因子,/>表示关键词类型的数量,/>表示关键词类型的最大数量,/>表示与关键词相关的重要数据对应的项目数量,/>表示与关键词相关的重要数据对应的最大项目数量。
此外,在本发明中,对于上述的证据链自动校验任务,作出如下说明:证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成;当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成;
校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
请参阅图2,本发明实施例还提供了一种基于商用密码评测要求的证据链自动校验系统,所述系统应用如上所述的一种基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
应当理解的,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种基于商用密码评测要求的证据链自动校验方法,其特征在于,所述方法包括如下步骤:
步骤1、在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
步骤2、服务端将采集指令和采集信息下发到密管平台所部署的客户端;
步骤3、客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
步骤4、服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链;
在所述步骤1中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP,源端口,目的IP,目的端口和协议;
所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文;
其中,步骤2具体包括:
服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;
将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;
将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包;
其中,服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据的方法包括如下步骤:
接收采集指令和采集信息;
在接收采集指令和采集信息之后,对采集信息中的原始数据进行清洗整理,其中清洗整理包括去除重复数据、填充缺失值以及转换数据格式;
根据预设数据表构建规则,构建得到多个数据表,其中每个数据表包括数据表名称、数据表列、数据表数据类型、数据表约束、数据表索引以及数据表存储参数;
根据采集指令,将经过清洗整理后的原始数据进行转换以得到格式转换数据;
将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中。
2.根据权利要求1所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中的方法包括如下步骤:
判断格式转换数据是否满足对应的数据表约束;
若是,则判断格式转换数据的数据类型与数据表数据类型是否一致;
若是,则根据数据表名称、数据表列、数据表索引以及数据表存储参数,将格式转换数据插入至对应的数据表中。
3.根据权利要求2所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包之后,所述方法还包括如下步骤:
根据采集指令中需采集的数据项、进行数据采集的时间段和采集频率,计算得到理论数据包大小;
其中,理论数据包大小的计算公式表示为:
其中,表示理论数据包大小,/>表示数据包中包含的其它元数据、协议头部开销以及数据压缩项的数据大小,/>表示第一校正因子,/>表示第二校正因子,/>表示需采集的每个数据项的字节大小,/>表示所采集的总次数,/>表示进行数据采集的时间段,/>表示采集频率,/>表示基准校正因子,/>表示其它元数据项的比例系数,/>表示协议头部开销项的比例系数,/>表示数据压缩项的比例系数;
获取封装后的数据包大小,基于理论数据包大小与封装后的数据包大小计算得到数据包大小差值;
当判断到数据包大小差值小于预设数据包大小差值时,则判定封装后的数据包满足完整性要求。
4.根据权利要求3所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在所述步骤3中,客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获的方法具体包括如下步骤:
客户端对收到的指令数据包进行解析操作,以提取其中的采集指令和采集信息;
根据采集指令打开网络设备,并依据采集信息设置过滤规则开始捕获数据;
捕获完成后,对所捕获的数据进行用户态处理,得到解析后的数据,关闭网络设备;
将解析后的数据生成结构化数据,再将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为捕获数据包;
再将客户端与服务端建立TCP连接,通过TCP连接向服务端发送捕获数据包。
5.根据权利要求4所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:在所述步骤4中,服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作的方法具体包括如下步骤:
对捕获数据包文件进行遍历解析,以提取出捕获数据包中的应用层数据;
获取到捕获数据包中的应用层数据后,对应用层数据进行解码操作,将其转换为原始的数据格式;
对原始的数据格式中的内容进行关键字匹配,以得到包含关键字的重要数据;
提取出重要数据,并对所提取的重要数据进行参考值比对操作,以确保数据的完整性和正确性。
6.根据权利要求5所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:提取出重要数据,并对所提取的重要数据进行参考值比对操作的方法包括如下步骤:
基于所述原始的应用层数据中的内容,获取所有的关键词,并确定每个关键词对应的关键词类型;
根据每个关键词类型在预设关键词数据表中查找得到相关的重要数据对应的项目数量;
根据关键词类型的数量、与关键词相关的重要数据对应的项目数量计算得到数据完整度综合值;
其中,数据完整度综合值的计算公式表示为:
其中,表示数据完整度综合值,/>表示关键词类型数量项的综合值换算因子,/>表示与关键词相关的重要数据对应的项目数量项的综合值换算因子,/>表示关键词类型数量项的权重因子,/>表示与关键词相关的重要数据对应的项目数量项的权重因子,/>表示关键词类型的数量,/>表示关键词类型的最大数量,/>表示与关键词相关的重要数据对应的项目数量,/>表示与关键词相关的重要数据对应的最大项目数量。
7.根据权利要求6所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:证据链自动校验的任务状态包括任务新建、任务下发中、证据收集中、证据收集完成、证据校验中、证据校验完成;
在服务端的页面上新建证据链自动校验任务时,证据链自动校验任务的状态更新为任务新建;
服务端将采集指令和采集信息下发到密管平台所部署的客户端,证据链自动校验任务的状态更新为任务下发中;
客户端收到服务端发送的数据包后,客户端会更新校验任务的状态为证据收集中;
服务端收到客户端上传的捕获数据包后,证据链自动校验任务的状态更新为证据收集完成;
依次对捕获数据包进行解析、转码、关键字匹配操作时,证据链自动校验任务的状态更新为证据校验中;
当数据包匹配成功后,告知校验结果为成功,证据链自动校验任务的状态更新为证据校验完成;当匹配失败时,则告知校验结果为失败,证据链自动校验任务的状态更新为证据校验完成。
8.根据权利要求7所述的基于商用密码评测要求的证据链自动校验方法,其特征在于:校验结果为失败时,则在页面端提示证据链捕捉失败或校验失败;
校验结果为成功时,则在页面端展示出数据包中五元组信息和应用层信息作为新证据链,提示校验成功。
9.一种基于商用密码评测要求的证据链自动校验系统,其特征在于,所述系统应用如权利要求1至8任意一项所述的基于商用密码评测要求的证据链自动校验方法,所述系统包括:
任务配置模块,用于:
在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;
服务端将采集指令和采集信息下发到密管平台所部署的客户端;
数据捕获模块,用于:
客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;
证据链校验模块,用于:
服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。
CN202410162717.XA 2024-02-05 2024-02-05 基于商用密码评测要求的证据链自动校验方法及系统 Active CN117714213B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410162717.XA CN117714213B (zh) 2024-02-05 2024-02-05 基于商用密码评测要求的证据链自动校验方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410162717.XA CN117714213B (zh) 2024-02-05 2024-02-05 基于商用密码评测要求的证据链自动校验方法及系统

Publications (2)

Publication Number Publication Date
CN117714213A CN117714213A (zh) 2024-03-15
CN117714213B true CN117714213B (zh) 2024-04-26

Family

ID=90148336

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410162717.XA Active CN117714213B (zh) 2024-02-05 2024-02-05 基于商用密码评测要求的证据链自动校验方法及系统

Country Status (1)

Country Link
CN (1) CN117714213B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733898A (zh) * 2017-10-20 2018-02-23 国信嘉宁数据技术有限公司 一种基于证据链的数据保全实现方法、系统和设备
CN110535660A (zh) * 2019-09-03 2019-12-03 杭州趣链科技有限公司 一种基于区块链的取证服务系统
WO2020151319A1 (zh) * 2019-01-24 2020-07-30 平安科技(深圳)有限公司 密码校验方法、装置、计算机设备及存储介质
CN112598501A (zh) * 2020-12-23 2021-04-02 杭州安存网络科技有限公司 一种银行电子证据的处理方法与系统
CN112837195A (zh) * 2020-12-31 2021-05-25 中盾云链(广州)信息科技有限公司 一种基于区块链的环境监测系统及方法
CN113238925A (zh) * 2021-04-13 2021-08-10 厦门路桥信息股份有限公司 应用服务测试方法、介质、设备及系统
CN113627913A (zh) * 2021-08-17 2021-11-09 未鲲(上海)科技服务有限公司 客户端收银方法、装置、设备及存储介质
CN115906055A (zh) * 2023-01-31 2023-04-04 江苏金盾检测技术股份有限公司 基于密码库比对带有自动校准功能的密码测评方法和系统
CN116150234A (zh) * 2023-04-20 2023-05-23 中国信息通信研究院 基于区块链的数据存证方法、装置、设备和介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8145662B2 (en) * 2008-12-31 2012-03-27 Ebay Inc. Methods and apparatus for generating a data dictionary
US20170124834A1 (en) * 2014-06-06 2017-05-04 Maher Pedersoli Systems and methods for secure collection of surveillance data

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733898A (zh) * 2017-10-20 2018-02-23 国信嘉宁数据技术有限公司 一种基于证据链的数据保全实现方法、系统和设备
WO2020151319A1 (zh) * 2019-01-24 2020-07-30 平安科技(深圳)有限公司 密码校验方法、装置、计算机设备及存储介质
CN110535660A (zh) * 2019-09-03 2019-12-03 杭州趣链科技有限公司 一种基于区块链的取证服务系统
WO2021043144A1 (zh) * 2019-09-03 2021-03-11 杭州趣链科技有限公司 基于区块链的取证服务系统
CN112598501A (zh) * 2020-12-23 2021-04-02 杭州安存网络科技有限公司 一种银行电子证据的处理方法与系统
CN112837195A (zh) * 2020-12-31 2021-05-25 中盾云链(广州)信息科技有限公司 一种基于区块链的环境监测系统及方法
CN113238925A (zh) * 2021-04-13 2021-08-10 厦门路桥信息股份有限公司 应用服务测试方法、介质、设备及系统
CN113627913A (zh) * 2021-08-17 2021-11-09 未鲲(上海)科技服务有限公司 客户端收银方法、装置、设备及存储介质
CN115906055A (zh) * 2023-01-31 2023-04-04 江苏金盾检测技术股份有限公司 基于密码库比对带有自动校准功能的密码测评方法和系统
CN116150234A (zh) * 2023-04-20 2023-05-23 中国信息通信研究院 基于区块链的数据存证方法、装置、设备和介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
D. Sibold ; PTB ; S. Roettger ; Google Inc. ; K. Teichel ; PTB ; .Network Time Securitydraft-ietf-ntp-network-time-security-06.txt.IETF .2015,全文. *
一种数字校园日志获取模型及实现方法;康金辉;;计算机与数字工程;20090420(04);全文 *

Also Published As

Publication number Publication date
CN117714213A (zh) 2024-03-15

Similar Documents

Publication Publication Date Title
WO2019184557A1 (zh) 定位根因告警的方法、装置和计算机可读存储介质
CN101741908B (zh) 一种应用层协议特征的识别方法
CN107656974A (zh) 一种大数据分析系统
CN110909811A (zh) 一种基于ocsvm的电网异常行为检测、分析方法与系统
CN112702235B (zh) 一种对未知协议自动化逆向分析的方法
CN103812829B (zh) 一种提高远程桌面安全性的方法、远程桌面服务器及系统
CN112367273B (zh) 基于知识蒸馏的深度神经网络模型的流量分类方法及装置
CN109391624A (zh) 一种基于机器学习的终端接入数据异常检测方法及装置
EP4155974A1 (en) Knowledge graph construction method and apparatus, check method and storage medium
CN111177779A (zh) 数据库审计方法、其装置、电子设备及计算机存储介质
CN115174255B (zh) 工业互联网平台数据传输安全防护系统
CN112711757A (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN101753622A (zh) 一种应用层协议特征的提取方法
CN111444396B (zh) 一种大数据存储系统
CN110380842A (zh) 适用于智慧网联汽车的can总线报文签名方法、装置和系统
Daubner et al. Towards verifiable evidence generation in forensic-ready systems
CN117714213B (zh) 基于商用密码评测要求的证据链自动校验方法及系统
US11539730B2 (en) Method, device, and computer program product for abnormality detection
CN110210252A (zh) 一种电子数据的主动保全方法、装置及服务器
CN117370286A (zh) 一种基于云平台的数据存储方法、系统及设备
CN116232696A (zh) 基于深度神经网络的加密流量分类方法
CN105530098B (zh) 一种协议指纹自动提取方法及系统
CN114546957A (zh) 一种数据智能集中处理服务平台
CN113569255A (zh) 基于后台rpc接口的漏洞检测方法及装置
CN113792076A (zh) 一种数据审计系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant