公开(公告)号：CN119155128B

公开(公告)日：2025-02-07

申请号：CN202411651063.3

申请日：2024-11-19

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 付赐华 ,  张晓前 ,  王文东 ,  王振 ,  郭晶晶

IPC: H04L9/40 ,  H04L43/18 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明的一种金融云数据中心加密隧道通信检测的方法及装置，属于网络安全技术领域，方法包括步骤：步骤S1，采集金融云数据中心的流量，并对HTTP协议进行解码，获取HTTP协议元素，所述HTTP协议元素包括五元组信息、请求头、请求体、响应头和响应体；步骤S2，对HTTP协议元素中乱语元素进行判断识别，识别出乱语元素，所述乱语为加密/编码的字符串；步骤S3，通过大数据流式分析的方式对乱语元素进行分析，过滤误报，检出威胁并进行告警。本发明能够有效识别出使用HTTP隧道技术传输的恶意加密流量，解决了现有技术难以检测此类流量的问题。

公开(公告)号：CN119155128A

公开(公告)日：2024-12-17

申请号：CN202411651063.3

申请日：2024-11-19

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 付赐华 ,  张晓前 ,  王文东 ,  王振 ,  郭晶晶

IPC: H04L9/40 ,  H04L43/18 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明的一种金融云数据中心加密隧道通信检测的方法及装置，属于网络安全技术领域，方法包括步骤：步骤S1，采集金融云数据中心的流量，并对HTTP协议进行解码，获取HTTP协议元素，所述HTTP协议元素包括五元组信息、请求头、请求体、响应头和响应体；步骤S2，对HTTP协议元素中乱语元素进行判断识别，识别出乱语元素，所述乱语为加密/编码的字符串；步骤S3，通过大数据流式分析的方式对乱语元素进行分析，过滤误报，检出威胁并进行告警。本发明能够有效识别出使用HTTP隧道技术传输的恶意加密流量，解决了现有技术难以检测此类流量的问题。