[发明专利]一种路由器威胁感知方法及系统在审
| 申请号: | 201910272300.8 | 申请日: | 2019-04-04 |
| 公开(公告)号: | CN110149309A | 公开(公告)日: | 2019-08-20 |
| 发明(设计)人: | 于婧;马海龙;陈祥;陈博;韩伟涛;白冰;周锟;张鹏;袁征;李路晗 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈勇 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种路由器威胁感知方法及系统。该方法包括:威胁感知系统与被监测路由器输入一致;被监测路由器的输出数据同时送至威胁感知系统;被监测路由器的配置信息要同步配置到威胁感知系统;被监测路由器的状态信息要及时收集到威胁感知系统。将被监测路由器的输出数据、状态与威胁感知系统的输出数据、状态进行对比,若两者的输出数据或状态存在不一致的情况,则表示被监测路由器可能存在威胁,需要向管理系统发出告警信息。威胁感知系统包括:输入处理单元、功能等价执行体单元、状态比较单元、输出比较单元和分析告警单元。本发明可应对漏洞及攻击技术手段多样导致的对路由器威胁进行判定难度较大的问题,并可感知未知漏洞及零日攻击。 | ||
| 搜索关键词: | 路由器 感知系统 威胁 输出数据 监测 感知 输入处理单元 告警信息 功能等价 管理系统 技术手段 配置信息 输出比较 同步配置 状态比较 告警 攻击 漏洞 不一致 体单元 判定 分析 | ||
【主权项】:
1.一种路由器威胁感知方法,其特征在于,包括:步骤1、接收被监测路由器的输入数据、被监测路由器根据所述输入数据执行任务过程中输出的第一状态信息以及与所述输入数据对应的第一输出数据;步骤2、在根据所述被监测路由器的配置信息进行同步配置后,根据所述输入数据执行与所述被监测路由器功能等价的应用并输出在执行所述应用过程中的第二状态信息以及与所述输入数据对应的第二输出数据;步骤3、比较所述第一状态信息和所述第二状态信息;步骤4、比较所述第一输出数据和所述第二输出数据;步骤5、若所述第一状态信息和所述第二状态信息不一致,或所述第一输出数据和所述第二输出数据不一致,则认为所述被监测路由器可能存在威胁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910272300.8/,转载请声明来源钻瓜专利网。
