公开(公告)号：CN115174265B

公开(公告)日：2024-01-30

申请号：CN202210931724.2

申请日：2022-08-03

Applicant: 上海欣诺通信技术股份有限公司

Inventor： 唐麒隆 ,  左源 ,  李磊 ,  向君耀 ,  吴志远 ,  谢虎 ,  李琳

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明涉及信息安全领域，特别是涉及一种基于流量特征的多因子ICMP隐蔽隧道检测方法，包括，于获取到ICMP流量数据的状态下对所述ICMP流量数据做分类处理以形成待检测数据包；对所述待检测数据包形成第一类数据、和/或第二类数据、和/或第三类数据、和/或第四类数据、和/或第五类数据、和/或第六类数据检测；根据所述第一类数据、和/或第二类数据、和/或第三类数据、和/或第四类数据、和/或第五类数据、和/或第六类数据检测形成一检测结果输出。

公开(公告)号：CN115086080B

公开(公告)日：2024-05-07

申请号：CN202210928837.7

申请日：2022-08-03

Applicant: 上海欣诺通信技术股份有限公司

Inventor： 左源 ,  唐麒隆 ,  李磊 ,  向君耀 ,  吴志远 ,  谢虎 ,  李琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及信息安全领域，特别是涉及一种基于流量特征的多因子DNS隐蔽隧道检测方法，包括，于获取到DNS流量数据的状态下对所述DNS流量数据做解析处理以形成第一检测数据流和第二检测数据包；根据第一类检测数据形成第一类数据、第二类数据，根据第二检测数据形成第三类数据、第四类数据、第五类数据、第六类数据；根据所述第一类数据、第二类数据、第三类数据、第四类数据、第五类数据、第六类数据形成一检测结果输出。

公开(公告)号：CN115174265A

公开(公告)日：2022-10-11

申请号：CN202210931724.2

申请日：2022-08-03

Applicant: 上海欣诺通信技术股份有限公司

Inventor： 唐麒隆 ,  左源 ,  李磊 ,  向君耀 ,  吴志远 ,  谢虎 ,  李琳

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明涉及信息安全领域，特别是涉及一种基于流量特征的多因子ICMP隐蔽隧道检测方法，包括，于获取到ICMP流量数据的状态下对所述ICMP流量数据做分类处理以形成待检测数据包；对所述待检测数据包形成第一类数据、和/或第二类数据、和/或第三类数据、和/或第四类数据、和/或第五类数据、和/或第六类数据检测；根据所述第一类数据、和/或第二类数据、和/或第三类数据、和/或第四类数据、和/或第五类数据、和/或第六类数据检测形成一检测结果输出。

公开(公告)号：CN115086080A

公开(公告)日：2022-09-20

申请号：CN202210928837.7

申请日：2022-08-03

Applicant: 上海欣诺通信技术股份有限公司

Inventor： 左源 ,  唐麒隆 ,  李磊 ,  向君耀 ,  吴志远 ,  谢虎 ,  李琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及信息安全领域，特别是涉及一种基于流量特征的多因子DNS隐蔽隧道检测方法，包括，于获取到DNS流量数据的状态下对所述DNS流量数据做解析处理以形成第一检测数据流和第二检测数据包；根据第一类检测数据形成第一类数据、第二类数据，根据第二检测数据形成第三类数据、第四类数据、第五类数据、第六类数据；根据所述第一类数据、第二类数据、第三类数据、第四类数据、第五类数据、第六类数据形成一检测结果输出。