一種外場智能設施專線黑客入侵的反向跟蹤的實現方法技術

技術編號：43533035 閱讀：22 留言：0更新日期：2024-12-03 12:17

本發明專利技術公開了一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，本發明專利技術具有高度的實時性和準確性，能夠在不影響網絡正常運行的情況下，提供全面、細致的網絡安全監控和防護，確保了專網的安全性和穩定性。同時，通過設備指紋識別和對比匹配，提高了入侵檢測的準確性和響應速度。實時監測裝置與交換機直接連接，利用鏡像功能獲取每一個報文數據包，進行詳細的分析和處理，使得入侵檢測能夠在第一時間響應。系統能夠快速識別異常設備和潛在的安全威脅，及時采取措施，如觸發報警、記錄入侵工具信息和發出阻斷命令等。通過這些措施，有效防止了外部攻擊對專網的威脅，保障了網絡的持續穩定運行，減少了潛在的安全風險和數據損失。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術屬于數據安全領域，具體地說，涉及一種外場智能設施專線黑客入侵的反向跟蹤的實現方法。

技術介紹

1、隨著信息技術和網絡應用的迅速發展，各行各業越來越依賴外場智能設施，通過專線連接到專網以實現遠程監控和數據傳輸。這些外場智能設施包括各種傳感器、攝像頭、遠程終端設備等，通常部署在無人值守的環境中，具有重要的功能和價值。然而，由于這些設備暴露在外部環境中，容易成為黑客攻擊的目標。一旦黑客成功入侵外場智能設施，便可能通過其專線連接侵入專網，雖然現有技術具有防護技術，但是現有技術在網絡安全監控和防護方面缺乏實時性和準確性，且在不影響網絡正常運行的情況下難以提供全面、細致的監控，導致入侵檢測和響應速度較慢，無法有效防止外部攻擊對專網的威脅。

2、有鑒于此特提出本專利技術。

技術實現思路

1、本專利技術要解決的技術問題在于克服現有技術的不足，提供一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，解決了上述
技術介紹
中提出的問題。

2、為解決上述技術問題，本專利技術采用技術方案的基本構思是：

3、一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，包括：以下步驟：

4、步驟s1：在專網邊緣部署交換機，專網邊緣交換機會獲取設備的每一個報文數據包；

5、步驟s2：實時監測裝置與交換機直接連接，并通過交換機鏡像獲取的專網邊緣交換機所獲取的報文數據包；

6、步驟s3：實時監測裝置分析每一個報文數據包，識別并提取設備指紋信息；>

7、步驟s4：實時監測裝置將提取的設備指紋信息與預先存儲在數據庫中的設備指紋進行對比匹配；

8、步驟s5：根據對比匹配結果判斷是否存在黑客入侵，并根據判斷結果采取對應的措施。

9、可選的，所述步驟s1在專網邊緣部署交換機，專網邊緣交換機會獲取設備的每一個報文數據包的步驟為：

10、步驟s1.1：在專網邊緣部署交換機，接收所有外場智能設施設備發送的報文數據包；

11、步驟s1.2：通過端口監控和鏡像功能，捕獲和復制每一個經過的網絡數據包并將捕獲的每一個報文數據包通過鏡像端口傳送至實時監測裝置。

12、可選的，所述步驟s2中設備指紋信息包括但不限于ip地址、mac地址、流量特征、設備類型、硬件廠商、操作系統。

13、可選的，所述步驟s3實時監測裝置分析每一個報文數據包，識別并提取設備指紋信息的步驟為：

14、步驟s3.1：接收專網邊緣交換機鏡像傳送的每一個報文數據包并對接收到的每一個報文數據包進行預處理，提取出有效負載數據；

15、步驟s3.2：解析報文數據包中的各個字段，包括但不限于源ip地址、目標ip地址、源mac地址、目標mac地址、傳輸協議類型、數據包長度；

16、步驟s3.3：從解析的報文數據包中提取設備的特征信息，形成設備指紋信息集合并將提取的設備指紋信息存儲在臨時存儲區，準備與預先存儲在數據庫中的設備指紋信息進行對比匹配。

17、可選的，所述步驟s4中實時監測裝置將提取的設備指紋信息與預先存儲在數據庫中的設備指紋進行對比匹配的步驟為；

18、步驟s4.1：獲取設備安全時的指紋信息，并將獲取到的指紋信息發送到數據庫中儲存；

19、步驟s4.2：從網絡數據包中，識別出正確的應用協議，然后提取匹配各種協議的設備指紋；

20、步驟s4.3：將提取的設備指紋信息與存儲在數據庫中的設備指紋進行逐項對比；

21、步驟s4.4：根據對比結果，判斷提取的設備指紋信息是否與數據庫中的某一設備指紋完全匹配。

22、可選的，所述步驟s4.2中的協議包括但不限于dhcp、tcp/udp、http、https、sip、ftp。

23、可選的，所述步驟s5中在接收到數據匹配的結果時候會判斷網絡正常運行，無黑客入侵行為，結束該數據包處理。

24、可選的，所述步驟s5中在接收到數據不匹配的信號時則標記該設備指紋信息為可疑，并進行多次識別分析，根據最后的結果確定存在黑客入侵行為并觸發報警機制；在觸發報警機制后實時監測裝置會記錄黑客入侵工具的信息，并發出阻斷命令。

25、可選的，在發送出阻斷命令后實時監測裝置還會將黑客入侵設備指紋信息上傳到報警服務器，進行反向跟蹤。

26、采用上述技術方案后，本專利技術與現有技術相比具有以下有益效果，當然，實施本專利技術的任一產品并不一定需要同時達到以下所述的所有優點：

27、本專利技術具有高度的實時性和準確性，能夠在不影響網絡正常運行的情況下，提供全面、細致的網絡安全監控和防護，確保了專網的安全性和穩定性。同時，通過設備指紋識別和對比匹配，提高了入侵檢測的準確性和響應速度。實時監測裝置與交換機直接連接，利用鏡像功能獲取每一個報文數據包，進行詳細的分析和處理，使得入侵檢測能夠在第一時間響應。系統能夠快速識別異常設備和潛在的安全威脅，及時采取措施，如觸發報警、記錄入侵工具信息和發出阻斷命令等。通過這些措施，有效防止了外部攻擊對專網的威脅，保障了網絡的持續穩定運行，減少了潛在的安全風險和數據損失。

28、下面結合附圖對本專利技術的具體實施方式做進一步詳細的描述。

本文檔來自技高網...

【技術保護點】

1.一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S1在專網邊緣部署交換機，專網邊緣交換機會獲取設備的每一個報文數據包的步驟為：

3.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S2中設備指紋信息包括但不限于IP地址、MAC地址、流量特征、設備類型、硬件廠商、操作系統。

4.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S3實時監測裝置分析每一個報文數據包，識別并提取設備指紋信息的步驟為：

5.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S4中實時監測裝置將提取的設備指紋信息與預先存儲在數據庫中的設備指紋進行對比匹配的步驟為；

6.根據權利要求5所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S4.2中的協議包括但不限于DHCP、TCP

7.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S5中在接收到數據匹配的結果時候會判斷網絡正常運行，無黑客入侵行為，結束該數據包處理。

8.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟S5中在接收到數據不匹配的信號時則標記該設備指紋信息為可疑，并進行多次識別分析，根據最后的結果確定存在黑客入侵行為并觸發報警機制；在觸發報警機制后實時監測裝置會記錄黑客入侵工具的信息，并發出阻斷命令。

9.根據權利要求8所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，在發送出阻斷命令后實時監測裝置還會將黑客入侵設備指紋信息上傳到報警服務器，進行反向跟蹤。

...

【技術特征摘要】

1.一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟s1在專網邊緣部署交換機，專網邊緣交換機會獲取設備的每一個報文數據包的步驟為：

3.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟s2中設備指紋信息包括但不限于ip地址、mac地址、流量特征、設備類型、硬件廠商、操作系統。

4.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟s3實時監測裝置分析每一個報文數據包，識別并提取設備指紋信息的步驟為：

5.根據權利要求1所述的一種外場智能設施專線黑客入侵的反向跟蹤的實現方法，其特征在于，所述步驟s4中實時監測裝置將提取的設備指紋信息與預先存儲在數據庫中的設備指紋進行對比匹配的步驟為；

6.根據權...

【專利技術屬性】
技術研發人員：何軍曉，池水明，黃琪，馬琳晴，
申請(專利權)人：浙江臺州九州信息安全技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

暫無相關專利

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術