公开(公告)号：CN118074933A

公开(公告)日：2024-05-24

申请号：CN202211483526.0

申请日：2022-11-24

Applicant: 北京航天万源科技有限公司

Inventor： 滕方博 ,  易航 ,  林汝梁 ,  韩杰 ,  丁辉 ,  鲁承金 ,  侯路 ,  武聚存 ,  吴国超 ,  史宁博 ,  马鸣 ,  刘洋 ,  莫彦彬 ,  石沛然 ,  张盈

IPC: H04L9/40

Abstract: 本发明属于信息技术领域，具体涉及一种基于隐式遮端信息识别非法入侵的方法。现有技术对入侵行为特征进行分析，但是高等级持续攻击或渗透高手会通过隐藏攻击特征来规避检测，导致无法有效识别。本发明公开了一种基于隐式遮端信息识别非法入侵方法，包括以下步骤，S1提取SSH协议数据；S2构建数据处理分析系统；S3获取SSH协议的流量信息，进行清洗、分析；S4在目标主机和源主机之间建立链路；S5对发起攻击的源主机提前采取对抗措施。本方法通过对SHH协议的数据清洗分析，使目标主机与原始发出SSH登录的源主机建立链路，对于正常使用的用户不会触发报警，对于发出攻击的源主机，能够追踪定位、溯源分析，提前采取对抗措施。