国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      不可信終端環(huán)境特征庫高性能防護方法與流程

      文檔序號:40335231發(fā)布日期:2024-12-18 13:12閱讀:10來源:國知局
      不可信終端環(huán)境特征庫高性能防護方法與流程

      本發(fā)明涉及網(wǎng)絡安全,具體涉及不可信終端環(huán)境特征庫高性能防護方法。


      背景技術(shù):

      1、隨著計算機網(wǎng)絡的發(fā)展,不可信任的終端使用環(huán)境增多,如車聯(lián)網(wǎng)t-box終端、無人機終端和android智能手機終端等常常暴露在白盒攻擊環(huán)境之中,容易受到來自惡意攻擊者采用逆向跟蹤、動態(tài)分析、內(nèi)存透視、寄存器嗅探的攻擊。

      2、特征庫(如域名特征庫、ip地址特征庫和url特征庫等特征庫)因為對進出的報文中指定字段進行實時匹配,需要具有高性能處理或匹配能力,目前采用白盒密碼技術(shù)進行強安全保護,但是因復雜的加密計算造成延遲變高,性能大幅度降低,無法正常運行,而傳統(tǒng)密碼保護技術(shù)將規(guī)則通過加密方式發(fā)布至終端,終端運行前進行解密加載至內(nèi)存,雖能夠保證通信安全,但無法規(guī)避在終端被內(nèi)存透視,容易導致規(guī)則庫泄露,造成不可挽回的損失。

      3、綜上所述,目前主要缺陷有以下幾個方面:

      4、現(xiàn)有的靜態(tài)白盒密碼技術(shù)和動態(tài)白盒密碼技術(shù),都存在復雜的加解密計算,加解密延遲高,會影響網(wǎng)絡數(shù)據(jù)報文的轉(zhuǎn)發(fā);

      5、傳統(tǒng)的密碼技術(shù)主要用于通信和存儲的安全,無法對解密后加載至內(nèi)存的數(shù)據(jù)進行有效保護,攻擊者只需要對運行內(nèi)存進行透視即可獲取所有解密后的明文特征;

      6、當前云端特征庫發(fā)行系統(tǒng)對不可信任的終端環(huán)境下發(fā)特征庫(如域名特征庫、ip地址特征庫和url特征庫等特征庫)進行訪問限制和業(yè)務管控時,容易造成長期積累的特征庫大量泄露。


      技術(shù)實現(xiàn)思路

      1、本發(fā)明的目的在于提供不可信終端環(huán)境特征庫高性能防護方法,解決以下技術(shù)問題:

      2、如何實現(xiàn)特征庫在不可信終端環(huán)境中安全運行和高性能匹配兼容的效果。

      3、本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn):

      4、不可信終端環(huán)境特征庫高性能防護方法,包括:

      5、s1、進行隨機的鹽值生成;

      6、s2、根據(jù)所述鹽值生成對應的密態(tài)特征庫和含鹽程序;

      7、s3、將所述密態(tài)特征庫和所述含鹽程序通過可信通道發(fā)布至不可信終端環(huán)境,在不可信終端環(huán)境中完成所述密態(tài)特征庫的加載和所述含鹽程序的運行;

      8、s4、通過所述含鹽程序?qū)斎氲木W(wǎng)絡數(shù)據(jù)報文進行字段取值后,采用哈希查找算法定位特征,實現(xiàn)高性能密態(tài)特征匹配。

      9、作為本發(fā)明進一步的方案:所述步驟s2包括:

      10、s21、根據(jù)所述鹽值將輸入的特征庫明文轉(zhuǎn)換成不可逆的密態(tài)特征庫:

      11、s22、根據(jù)所述鹽值將輸入的特征處理程序源碼混淆編譯成含鹽程序;

      12、其中,所述特征處理程序源碼包括鹽值宏、特征取值算法、特征加鹽哈希算法、特征查找算法和特征對應行為。

      13、作為本發(fā)明進一步的方案:所述步驟s21包括:

      14、s211、循環(huán)讀出特征庫明文中的每條特征,作為加密對象;

      15、s212、調(diào)用所述鹽值作為特征加鹽哈希算法的鹽值;

      16、s213、使用所述特征加鹽哈希算法對所述特征進行加密,生成不可逆的密態(tài)特征;

      17、s214、將每條所述密態(tài)特征重新入庫生成所述密態(tài)特征庫。

      18、作為本發(fā)明進一步的方案:所述步驟s22包括:

      19、s221、根據(jù)所述鹽值宏將所述鹽值寫入所述特征處理程序源碼中的每個程序源碼中后,得到每個所述程序源碼對應的含鹽程序源碼;

      20、s222、調(diào)用gcc編譯程序?qū)λ龊}程序源碼進行混淆編譯,編譯完成生成含鹽程序。

      21、作為本發(fā)明進一步的方案:所述步驟s3包括:

      22、步驟s31、云端特征庫發(fā)行系統(tǒng)與不可信終端環(huán)境之間通過傳統(tǒng)非對稱加密算法和數(shù)字證書進行雙向身份認證,確定終端身份真實性;

      23、步驟s32、云端特征庫發(fā)行系統(tǒng)與不可信終端環(huán)境之間完成身份認證后,協(xié)商出一個臨時會話密鑰,用于所述密態(tài)特征庫和所述含鹽程序發(fā)布;

      24、步驟s33、通過協(xié)商出的臨時會話密鑰對所述密態(tài)特征庫進行加密處理,生成密態(tài)特征庫密文;

      25、步驟s34、通過協(xié)商出的臨時會話密鑰對含鹽程序進行加密處理,生成含鹽程序密文;

      26、步驟s35、將生成的所述密態(tài)特征庫密文和所述含鹽程序密文傳輸至不可信終端環(huán)境,完成密態(tài)特征庫與含鹽程序發(fā)布;

      27、步驟s36、不可信終端環(huán)境在收到所述密態(tài)特征庫密文和含鹽程序密文后,使用所述臨時會話密鑰對所述密態(tài)特征庫密文和含鹽程序密文進行解密,還原出所述密態(tài)特征庫和含鹽程序。

      28、作為本發(fā)明進一步的方案:所述步驟s36包括:

      29、步驟s361、循環(huán)讀出所述密態(tài)特征庫中每一條密態(tài)特征,將所述含鹽程序加載至內(nèi)存,啟動運行;

      30、步驟s362、使用讀出的密態(tài)特征作為key對哈希表進行插入定位,將每一條密態(tài)特征插入特征哈希表中;

      31、步驟s363、完成全部密態(tài)特征庫中的密態(tài)特征插入和含鹽程序運行后后,刪除原有密態(tài)特征庫和原有含鹽程序,不進行密態(tài)特征庫和含鹽程序落盤,減低存儲安全風險;

      32、步驟s364、刪除清理完成后,完成密態(tài)特征庫和含鹽程序的加載。

      33、作為本發(fā)明進一步的方案:所述步驟s4包括:

      34、步驟s41、含鹽程序根據(jù)密態(tài)特征庫對應的內(nèi)嵌特征取值算法對輸入的網(wǎng)絡數(shù)據(jù)報文進行解析和取值;

      35、步驟s42、含鹽程序根據(jù)內(nèi)嵌鹽值宏和取值內(nèi)容采用密態(tài)特征庫對應的內(nèi)嵌加鹽哈希算法進行加鹽哈希計算,獲得網(wǎng)絡數(shù)據(jù)報文對應可匹配的報文密態(tài)特征;

      36、步驟s43、含鹽程序?qū)笪拿軕B(tài)特征作為key,對哈希表進行查詢定位,確定特征是否命中;

      37、步驟s441、命中,含鹽程序根據(jù)密態(tài)特征庫對應的內(nèi)嵌命中行為進行處理,如攔截報文;

      38、步驟s442、未命中,含鹽程序根據(jù)密態(tài)特征庫對應的內(nèi)嵌未命中行為進行處理,如轉(zhuǎn)發(fā)報文。

      39、本發(fā)明的有益效果:本發(fā)明通過將特征庫轉(zhuǎn)換為加鹽哈希的密態(tài)特征庫,并通過對鹽值、特征取值算法、特征加鹽哈希算法、特征查找算法、特征行為的拆分嵌入程序混淆編譯的方法,減少了因保護特征庫需要的復雜加解密計算法導致的延遲高,影響網(wǎng)絡數(shù)據(jù)報文轉(zhuǎn)發(fā)的問題和傳統(tǒng)通信加密、存儲加密存在的內(nèi)存透視導致特征庫泄露風險,能夠在對特征庫進行高性能匹配,并根據(jù)命中規(guī)則條目實現(xiàn)對特定的網(wǎng)絡數(shù)據(jù)報文進行管控,同時不影響正常網(wǎng)絡數(shù)據(jù)報文轉(zhuǎn)發(fā)的基礎上,保護了規(guī)則庫中的規(guī)則數(shù)據(jù)安全性,降低規(guī)則庫泄露風險幾率,實現(xiàn)了特征庫在不可信終端環(huán)境中安全運行和高性能匹配兼容效果。



      技術(shù)特征:

      1.不可信終端環(huán)境特征庫高性能防護方法,其特征在于,包括:

      2.根據(jù)權(quán)利要求1所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s2包括:

      3.根據(jù)權(quán)利要求2所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s21包括:

      4.根據(jù)權(quán)利要求2所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s22包括:

      5.根據(jù)權(quán)利要求3所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s3包括:

      6.根據(jù)權(quán)利要求5所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s36包括:

      7.根據(jù)權(quán)利要求1所述的不可信終端環(huán)境特征庫高性能防護方法,其特征在于,所述步驟s4包括:


      技術(shù)總結(jié)
      本發(fā)明涉及網(wǎng)絡安全技術(shù)領域,公開了不可信終端環(huán)境特征庫高性能防護方法,包括:S1、進行隨機的鹽值生成;S2、根據(jù)所述鹽值生成對應的密態(tài)特征庫和含鹽程序;S3、將所述密態(tài)特征庫和所述含鹽程序通過可信通道發(fā)布至不可信終端環(huán)境,在不可信終端環(huán)境中完成所述密態(tài)特征庫的加載和所述含鹽程序的運行;S4、通過所述含鹽程序?qū)斎氲木W(wǎng)絡數(shù)據(jù)報文進行字段取值后,采用哈希查找算法定位特征,根據(jù)命中規(guī)則條目實現(xiàn)對特定的網(wǎng)絡數(shù)據(jù)報文進行管控,同時不影響正常網(wǎng)絡數(shù)據(jù)報文轉(zhuǎn)發(fā)的基礎上,保護了規(guī)則庫中的規(guī)則數(shù)據(jù)安全性,降低規(guī)則庫泄露風險幾率,實現(xiàn)了特征庫在不可信終端環(huán)境中安全運行和高性能匹配兼容效果。

      技術(shù)研發(fā)人員:湯忠澤,龐文俊,李小超
      受保護的技術(shù)使用者:清創(chuàng)網(wǎng)御(合肥)科技有限公司
      技術(shù)研發(fā)日:
      技術(shù)公布日:2024/12/17
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1