公开(公告)号：CN117615046A

公开(公告)日：2024-02-27

申请号：CN202311461697.8

申请日：2023-11-06

Applicant: 中通服咨询设计研究院有限公司

Inventor： 杨波 ,  王小鹏 ,  高丽芬 ,  王立夫 ,  林君 ,  李长惠 ,  陈浩哲 ,  高睿扬

IPC: H04L69/22 ,  H04L9/40

Abstract: 本发明公开一种基于TLS商用密码加密的多报文多字段的CEP分析系统及方法，系统包括报文数据接入模块、匹配规则创建与管理模块和CEP核心引擎模块，报文数据接入模块用于采集网络流量报文；匹配规则创建与管理模块用于构建网络流量报文特征，根据网络流量报文特征对待分析报文进行特征匹配提取，对匹配成功的网络流量报文进行交互流程重构和分析，对符合商用密码加密规范的网络流量报文抽取商用密码加密特征字段；CEP核心引擎模块用于创建CEP引擎，将商用密码加密特征字段注册为事件；利用CEP引擎对事件进行安全性评估，完成多报文多字段分析。所述系统及方法能够实现更快速的流量解析能力以及更加全面的安全风险评估技术，实现安全风险的实时预警。