一种基于威胁情报的恶意流量报文截取与留存方法

AITNT
正文
推荐专利
一种基于威胁情报的恶意流量报文截取与留存方法
申请号:CN202510567111
申请日期:2025-04-30
公开号:CN120415829A
公开日期:2025-08-01
类型:发明专利
摘要
本发明公开了一种基于威胁情报的恶意流量报文截取与留存方法,包括如下步骤:S1、导入威胁情报数据集,生成情报标签字典并缓存;S2、通过流量镜像设备或采集探针接收网络数据包,基于五元组聚合为流量聚合对象;S3、基于协议状态机建模记录状态迁移序列;S4、利用情报标签字典检测状态迁移序列,识别潜在恶意流量;S5、提取关键节点对应的数据报文,形成提取报文集合;S6、按情报标签分组并用改进AES对称加密算法加密,生成加密报文文件;S7、构建包含五元组、捕获时间和情报标签的索引数据表并关联加密报文文件;S8、将加密报文文件与索引数据表存储至分离式存储系统,并定期更新索引数据表。本发明适用于威胁驱动的加密报文处理场景。
技术关键词
报文 留存方法 协议状态机 标签字典 认证标签 索引 节点 标识符 对称加密算法 序列 存储系统 字段 对象 条目 异常事件 数据 密钥
系统为您推荐了相关专利信息
1
一种报文处理方法、装置、设备、介质和产品
镜像报文 端口 交换机设备 协议 计算机程序产品
2
通信密钥学习方法及系统、报文的加密方法及系统、车辆
分组加密算法 加密数据 学习方法 计算机可读程序 密钥
3
基于标识公钥的单包认证方法
认证设备 认证方法 密钥管理中心 认证报文 标识公钥
4
一种基于代理模式的自适应动态脱敏方法
动态脱敏方法 敏感属性识别 数据 动态脱敏技术 报文
5
数据处理方法、数据处理系统、计算设备及存储介质
报文 队列 处理器 网络连接设备 负载均衡引擎
添加客服微信openai178,进AITNT官方交流群
驱动智慧未来:提供一站式AI转型解决方案
沪ICP备2023015588号