公开(公告)号：CN111586075A

公开(公告)日：2020-08-25

申请号：CN202010456532.1

申请日：2020-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  张健

Inventor： 张健 ,  高强 ,  唐彰国 ,  林星辰 ,  李焕洲 ,  陈禹

IPC: H04L29/06 ,  H04L12/26 ,  G06K9/62

Abstract: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法，包括以下步骤：获取检测分析场景信息，并通过DPDK采集检测分析场景中的网络流量数据；将采集的网络流量数据进行预处理，获取单一数据包、会话流和通信流；根据单一数据包、会话流和通信流的相关特征建立对应的元数据库；将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配，获取先验知识；建立多尺度特征分析模型；将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测，并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率，提高对隐蔽信道检测的全面性与准确性，保障网络信息的传输安全。

公开(公告)号：CN111586075B

公开(公告)日：2022-06-14

申请号：CN202010456532.1

申请日：2020-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  张健

Inventor： 张健 ,  高强 ,  唐彰国 ,  林星辰 ,  李焕洲 ,  陈禹

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/06 ,  G06K9/62

Abstract: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法，包括以下步骤：获取检测分析场景信息，并通过DPDK采集检测分析场景中的网络流量数据；将采集的网络流量数据进行预处理，获取单一数据包、会话流和通信流；根据单一数据包、会话流和通信流的相关特征建立对应的元数据库；将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配，获取先验知识；建立多尺度特征分析模型；将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测，并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率，提高对隐蔽信道检测的全面性与准确性，保障网络信息的传输安全。