买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
主权项:1.一种基于穷举解密的TCP隐蔽隧道检测系统,其特征在于,所述系统包括:过滤模块、单算法穷举解密模块、组合算法穷举解密模块和系统信息匹配模块;所述过滤模块包括:公开协议过滤器和加密上线数据过滤器;将TCP加密流量的三元组和TCP载荷输入到所述公开协议过滤器;当TCP载荷没有命中任何公开协议的特征时,公开协议过滤器会将三元组和TCP载荷输出到所述加密上线数据过滤器;三元组包括:源IP、目的IP和目的端口;加密上线数据过滤器每累积预定义数个相同三元组的TCP载荷,就会在所述预定义数个TCP载荷中筛选多个加密上线数据包特征,当命中两个及以上所述加密上线数据包特征时,加密上线数据过滤器将预定义数个相同三元组的TCP载荷输出给所述单算法穷举解密模块和组合算法穷举解密模块;所述单算法穷举解密模块包括五个单算法子模块:加法穷举解密子模块、异或穷举解密子模块、减法穷举解密子模块、解码子模块和解压缩子模块;所述加密上线数据过滤器将预定义数个相同三元组的TCP载荷分别输入到所述五个单算法子模块,得到五个单算法解密结果;所述单算法穷举解密模块将所述五个单算法解密结果输入到所述系统信息匹配模块;所述组合算法穷举解密模块包括多个组合子模块;每个组合子模块为所述五个单算法子模块中的任意两个单算法子模块的串联组合;所述加密上线数据过滤器将预定义数个相同三元组的TCP载荷分别输入到所述多个组合子模块,得到多个组合算法解密结果;所述组合算法穷举解密模块将所述多个组合算法解密结果输入到所述系统信息匹配模块;所述系统信息匹配模块在五个单算法解密结果和多个组合算法解密结果中匹配系统信息,如果匹配到数据即判定TCP加密流量中包含TCP隐蔽隧道。
全文数据:
权利要求:
百度查询: 中国信息通信研究院 一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。