发明公开
- 专利标题: 企业隐私分析与异常发现方法、装置、设备和存储介质
-
申请号: CN202311615606.1申请日: 2023-11-28
-
公开(公告)号: CN118368080A公开(公告)日: 2024-07-19
- 发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
- 申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
- 申请人地址: 宁夏回族自治区银川市金凤区黄河东路716号; ; ; ; ;
- 专利权人: 国网宁夏电力有限公司电力科学研究院,国网宁夏电力有限公司,北京科东电力控制系统有限责任公司,西安电子科技大学,国家电网有限公司,国网电力科学研究院有限公司
- 当前专利权人: 国网宁夏电力有限公司电力科学研究院,国网宁夏电力有限公司,北京科东电力控制系统有限责任公司,西安电子科技大学,国家电网有限公司,国网电力科学研究院有限公司
- 当前专利权人地址: 宁夏回族自治区银川市金凤区黄河东路716号; ; ; ; ;
- 代理机构: 西安嘉思特知识产权代理事务所
- 代理商 王萌
- 优先权: 2023105976245 20230525 CN
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。