面向实时网络流量密码应用评估方法和终端设备与流程

1.本发明涉及数据处理技术领域，特别涉及一种面向实时网络流量密码应用评估方法、装置、终端设备以及计算机可读存储介质。


背景技术：

2.随着互联网技术的发展，越来越多的数据通过网络传递，如何正确、合规和有效使用密码，充分发挥密码在保障网络空间安全中的核心技术和基础支撑作用，关乎网络空间安全、关乎用户个人隐私。因此，要在保证密码应用大力推进和普及的同时，做好网络与信息系统的密码应用评估，确保密码应用的正确、合规、有效。
3.相关技术中，公布了一种评估方法，对信息中的密码应用进行静态评估，以获得评估结果。但是，采用现有的方法，难以实现对密码应用的准确评估。


技术实现要素：

4.本发明的主要目的是提供一种面向实时网络流量密码应用评估方法、装置、终端设备以及计算机可读存储介质，旨在解决现有技术中采用现有的方法，难以实现对密码应用的准确评估的技术问题。
5.为实现上述目的，本发明提出一种面向实时网络流量密码应用评估方法，所述方法包括以下步骤：
6.获取目标网络的目标网络流量；
7.利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；
8.利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；
9.利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
10.可选的，所述利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件的步骤，包括：
11.利用网络层属性中的五元组，对所述目标网络流量进行过滤，获得所述初始文件。
12.可选的，所述利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件的步骤，包括：
13.利用预设网络协议，对所述网络流量进行过滤，获得所述初始文件。
14.可选的，所述利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件的步骤，包括：
15.利用预设关键词条，对所述目标网络流量中的报文内容进行关键词过滤，获得所述初始文件。
16.可选的，所述利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件的步骤，包括：
17.在所述初始文件中筛选出有效载荷信息；
18.若所述初始文件对应的通信协议为第一协议时，则截取所述初始文件中的完整报
文，并基于所述完整报文和所述有效载荷信息，获得所述电子文件；或，
19.若所述初始文件对应的通信协议为第二协议时，则对所述初始文件进行采样，获得采样信息，并基于所述采样信息和所述有效载荷信息，获得所述电子文件。
20.可选的，利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果的步骤，包括：
21.获取所述目标网络流量的通信主客体，
22.基于所述通信主客体，在所述评估集合中获取评估规则和所述评估规则对应的评估权重；
23.基于所述评估规则，确定所述电子文件的评估内容；
24.利用所述评估规则对所述评估内容进行密码应用效能进行评估，获得评估得分；
25.基于所述评估得分和所述评估权重，获得所述评估结果。
26.可选的，所述利用所述评估规则对所述评估内容进行密码应用效能进行评估，获得评估得分的步骤，包括：
27.若所述评估内容包括目标网络流量的数据格式的评估时，则利用所述评估规则中的预设数据格式对所述电子文件的数据格式进行评估，获得评估得分；或，
28.若所述评估内容包括目标网络流量的特定字节约束的评估时，则获取所述电子文件中的目标字节的取值范围，并利用所述评估规则中预设字节取值范围对所述取值范围进行评估，获得评估得分；或，
29.若所述评估内容包括目标网络流量的整体特征的评估时，则获取所述电子文件中的目标密码特征，并利用所述评估规则中的预设密码特征对所述目标密码特征进行评估，获得评估得分。
30.此外，为实现上述目的，本发明还提出了一种面向实时网络流量密码应用评估装置，所述装置包括：
31.获取模块，用于获取目标网络的目标网络流量；
32.过滤模块，用于利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；
33.文件处理模块，用于利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；
34.评估模块，用于利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
35.此外，为实现上述目的，本发明还提出了一种终端设备，所述终端设备包括：存储器、处理器及存储在所述存储器上并在所述处理器上运行面向实时网络流量密码应用评估程序，所述面向实时网络流量密码应用评估程序被所述处理器执行时实现如上述任一项所述的面向实时网络流量密码应用评估方法的步骤。
36.此外，为实现上述目的，本发明还提出了一种计算机可读存储介质，所述计算机可读存储介质上存储有面向实时网络流量密码应用评估程序，所述面向实时网络流量密码应用评估程序被处理器执行时实现如上述任一项所述的面向实时网络流量密码应用评估方法的步骤。
37.本发明技术方案提出了一种面向实时网络流量密码应用评估方法，所述方法包括
以下步骤：获取目标网络的目标网络流量；利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
38.现有的方法中，对信息中的密码应用进行静态评估，且，静态评估是一次性的评估，难以实现对动态的网络流量的准确评估。而本发明中，利用预设过滤规则、预设数据处理规则和评估集合，对目标网络流量进行过滤、筛选、截取和评估，获得最终的评估结果，实现了对动态的目标网络流量对应的电子文件的评估，从而实现了对网络流量的准确评估，提高了密码应用评估的准确率。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
40.图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图；
41.图2为本发明面向实时网络流量密码应用评估方法第一实施例的流程示意图；
42.图3为本发明面向实时网络流量密码应用评估装置第一实施例的结构框图。
43.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
44.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.参照图1，图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图。
46.通常，终端设备包括：至少一个处理器301、存储器302以及存储在所述存储器上并可在所述处理器上运行的面向实时网络流量密码应用评估程序，所述面向实时网络流量密码应用评估程序配置为实现如前所述的面向实时网络流量密码应用评估方法的步骤。
47.处理器301可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器301可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器301可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。处理器301还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关面向实时网络流量密码应用评估方法操作，使得面向实时网络流量密码应用评估方法模型可以自主训练学习，提高效率和准确度。
48.存储器302可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器301所执行以实现本技术中方法实施例提供的面向实时网络流量密码应用评估方法。
49.在一些实施例中，终端还可选包括有：通信接口303和至少一个外围设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与通信接口303相连。具体地，外围设备包括：射频电路304、显示屏305和电源306中的至少一种。
50.通信接口303可被用于将i/o(input/output，输入/输出)相关的至少一个外围设备连接到处理器301和存储器302。在一些实施例中，处理器301、存储器302和通信接口303被集成在同一芯片或电路板上；在一些其他实施例中，处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现，本实施例对此不加以限定。
51.射频电路304用于接收和发射rf(radio frequency，射频)信号，也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。射频电路304将电信号转换为电磁信号进行发送，或者，将接收到的电磁信号转换为电信号。可选地，射频电路304包括：天线系统、rf收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路304可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于：城域网、各代移动通信网络(2g、3g、4g及5g)、无线局域网和/或wifi(wireless fidelity，无线保真)网络。在一些实施例中，射频电路304还可以包括nfc(near field communication，近距离无线通信)有关的电路，本技术对此不加以限定。
52.显示屏305用于显示ui(user interface，用户界面)。该ui可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏305是触摸显示屏时，显示屏305还具有采集在显示屏305的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器301进行处理。此时，显示屏305还可以用于提供虚拟按钮和/或虚拟键盘，也称软按钮和/或软键盘。在一些实施例中，显示屏305可以为一个，电子设备的前面板；在另一些实施例中，显示屏305可以为至少两个，分别设置在电子设备的不同表面或呈折叠设计；在再一些实施例中，显示屏305可以是柔性显示屏，设置在电子设备的弯曲表面上或折叠面上。甚至，显示屏305还可以设置成非矩形的不规则图形，也即异形屏。显示屏305可以采用lcd(liquidcrystal display，液晶显示屏)、oled(organic light
‑
emitting diode,有机发光二极管)等材质制备。
53.电源306用于为电子设备中的各个组件进行供电。电源306可以是交流电、直流电、一次性电池或可充电电池。当电源306包括可充电电池时，该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
54.本领域技术人员可以理解，图1中示出的结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
55.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有面向实时网络流量密码应用评估程序，所述面向实时网络流量密码应用评估程序
被处理器执行时实现如上文所述的面向实时网络流量密码应用评估方法的步骤。因此，这里将不再进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。对于本技术所涉及的计算机可读存储介质实施例中未披露的技术细节，请参照本技术方法实施例的描述。确定为示例，程序指令可被部署为在一个终端设备上执行，或者在位于一个地点的多个终端设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个终端设备备上执行。
56.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，上述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)或随机存储记忆体(random accessmemory，ram)等。
57.基于上述硬件结构，提出本发明面向实时网络流量密码应用评估方法的实施例。
58.参照图2，图2为本发明面向实时网络流量密码应用评估方法第一实施例的流程示意图，所述方法用于终端设备，所述方法包括以下步骤：
59.步骤s11：获取目标网络的目标网络流量。
60.需要说明的是，本发明的执行主体是终端设备，终端设备安装有面向实时网络流量密码应用评估程序，终端设备执行面向实时网络流量密码应用评估程序时，实现本发明的面向实时网络流量密码应用评估方法的步骤。
61.目标网络可以是任何形式的网络，可以是某一个区域内的局域网，也可以是某一个区域内的局域网的一部分网络等，本发明不做限定。目标网络在一个固定时间内的网络流量即为所述目标网络流量，该固定时间可以是用户基于需求设定的时间，本发明也不做限定。
62.一般而言，终端设备对目标网络的网络流量进行监测，并将所述目标网络的目标网络流量镜像到所述终端设备中，实现获取到目标网络流量。
63.步骤s12：利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件。
64.需要说明的是，并不需要目标网络流量中的全部内容进行分析，只需要对部分内容进行分析，所以需要对目标网络流量进行过滤。对于不同的情况，采用不同的规则进行过滤，即在预设过滤规则中，包括不同的情况分别对应的规则，预设过滤规则可以包括：网络层属性中的五元组过滤规则、预设网络协议过滤规则和预设关键词过滤规则。
65.利用预设过滤规则对目标网络流量进行过滤，主要表现为对目标网络流量进行l2
‑
l7层(应用层、表示层、会话层、传输层、网络层和数据链路层)报文分析和过滤。
66.具体的，预设过滤规则包括网络层属性中的五元组过滤规则时，所述利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件的步骤，包括：利用网络层属性中的五元组，对所述目标网络流量进行过滤，获得所述初始文件。
67.具体的，预设过滤规则包括预设网络协议过滤规则时，所述利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件的步骤，包括：利用预设网络协议，对所述网络流量进行过滤，获得所述初始文件。其中，预设网络协议包括但不限于http、https、smtp、pop2/3、imap3/5、dns、telnet和ftp等。
68.具体的，预设过滤规则包括预设关键词过滤规则时，所述利用预设过滤规则，对所
述目标网络流量进行过滤，获得初始文件的步骤，包括：利用预设关键词条，对所述目标网络流量中的报文内容进行关键词过滤，获得所述初始文件。其中，预设关键词条可以包括关键词、指定位置的特定值、通配符、与或关系和正则表达式等。
69.无论以上述那种方式对目标网络流量进行过滤之后，获得的数据即为所述初始文件，初始文件可以存储于终端设备的存储器中，例如，存储在终端设备的非易失存储区。
70.在一些实施例中，可以基于上述描述，设定不同表现形式的预设过滤规则：利用预设过滤规则进行过滤，滤掉的部分(在液体过滤过程中，留下的固体杂质部分)为所述初始文件，或利用预设过滤规则进行过滤，留下的部分(在液体过滤过程中，完成过滤的液体部分)为所述初始文件。
71.步骤s13：利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件。
72.在步骤s12中获得的初始文件并不是能直接进行评估的文件，需要对其进行筛选和截取处理，获得处理后的数据，并将处理后的数据按照预定义格式保存，预定义格式保存的处理后的数据即为所述电子文件。其中，预定义格式可以是用户基于需求设定的，本发明不做限定。
73.具体的，所述利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件的步骤，包括：在所述初始文件中筛选出有效载荷信息；若所述初始文件对应的通信协议为第一协议时，则截取所述初始文件中的完整报文，并基于所述完整报文和所述有效载荷信息，获得所述电子文件；或，若所述初始文件对应的通信协议为第二协议时，则对所述初始文件进行采样，获得采样信息，并基于所述采样信息和所述有效载荷信息，获得所述电子文件。其中，第一协议可以包括身份认证协议和密钥协商协议等，第二协议可以包括数据加密等协议。
74.在所述初始文件中筛选出有效载荷信息时，有效载荷信息可以包括算法标识、算法套件标识和证书信息等。在所述初始文件对应的通信协议为第二协议时，可以通过随机采样和按比率采样等方式，对所述初始文件进行采样，获得所述采样信息。
75.可以理解的是，在获得所述完整报文和所述有效载荷信息时，基于所述完整报文和所述有效载荷信息，获得处理后的数据，将处理后的数据按照预定义格式保存，即获得所述电子文件；或，在获得所述采样信息和所述有效载荷信息时，基于所述采样信息和所述有效载荷信息，获得处理后的数据，将处理后的数据按照预定义格式保存，即获得所述电子文件。
76.电子文件也可以是存储于终端设备的存储器中，例如存储在非易失存储区。
77.步骤s14：利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
78.具体的，利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果的步骤，包括：获取所述目标网络流量的通信主客体，基于所述通信主客体，在所述评估集合中获取评估规则和所述评估规则对应的评估权重；基于所述评估规则，确定所述电子文件的评估内容；利用所述评估规则对所述评估内容进行密码应用效能进行评估，获得评估得分；基于所述评估得分和所述评估权重，获得所述评估结果。
79.目标网络流量中的每一条流量均有发送端和接收端的，一条网络流量的发送端即
为该条网络流量对应的通信主客体中的通信主体，一条网络流量的接收端即为该条网络流量对应的通信主客体中的通信客体。
80.评估集合包括不同的评估规则和不同的评估规则的评估权重。不同的通信主客体对应的评估规则不同，同时，不同通信主客体对应的评估规则的评估权重也是不同的，即，一种通信主客体，对应一种评估规则，该种通信主客体还对应该种评估规则的评估权重。对于不同的通信主客体，对应的评估规则即使是相同，对应的评估权重也可能不同。
81.对于获取到的评估规则，涉及的评估内容可能不同，对于评估内容不同，对应的评估过程也不同，即所述利用所述评估规则对所述评估内容进行密码应用效能进行评估，获得评估得分的步骤，包括：
82.若所述评估内容包括目标网络流量的数据格式的评估时，则利用所述评估规则中的预设数据格式对所述电子文件的数据格式进行评估，获得评估得分；或，
83.若所述评估内容包括目标网络流量的特定字节约束的评估时，则获取所述电子文件中的目标字节的取值范围，并利用所述评估规则中预设字节取值范围对所述取值范围进行评估，获得评估得分；或，
84.若所述评估内容包括目标网络流量的整体特征的评估时，则获取所述电子文件中的目标密码特征，并利用所述评估规则中的预设密码特征对所述目标密码特征进行评估，获得评估得分。
85.可以理解的是，评估内容包括三种维度：目标网络流量的数据格式的评估、目标网络流量的特定字节约束的评估和目标网络流量的整体特征的评估，对于不同的评估规则，涉及的评估内容可能是上述评估内容中的不同内容，但至少涉及一种评估内容。一种评估内容对应的评估规则可能是一个，也可以是多个。
86.对于一种评估内容，评估规则中可能包括该种内容对应的多个评估规则，此时，评估权重也包括该种评估内容对应的多个评估规则各自的评估权重，基于该评估内容在多个评估规则下的评估得分和多个评估规则对应的评估权重，获得最终的评估得分即为所述评估结果。
87.例如，获得的评估规则包括a、b和c，对应的评估内容为目标网络流量的数据格式的评估，利用评估规则a、b和c，分别对所述电子文件的数据格式进行评估，获得三个得分a、b和c，然后基于评估规则a、b和c对应的评估权重x、y和z，以及三个得分a、b和c，获得最终的评估得分。
88.对于评估内容包括上述中至少两种评估内容时，基于至少两种评估内容对应的各个评估规则，获得各个评估规则对应的评估得分，基于各个评估规则对应的评估得分和各个评估规则对应的评估权重，获得最终的评估得分。
89.例如，获得的评估规则包括e、f和g，e和f对应的评估内容为目标网络流量的数据格式的评估，g对应的评估内容为目标网络流量的整体特征的评估，利用评估规则e和f，对所述电子文件的数据格式进行评估，获得两个得分e和f，利用评估规则g对所述目标密码特征进行评估，获得评估得分g，然后基于评估规则e、f和g对应的评估权重m、n和p，以及三个得分e、f和g，获得最终的评估得分。
90.对于评估过程中分数的设置规则用户可以基于需求设定，例如10分满分制或50分满分制等，本发明不做限定。对于各个评估过程，设定对应的总分值，完全符合得总分值，基
本符合得总分值的一半(基本符合为符合率在百分之60左右等)，不符合得分为0。最终的评估得分用于表示目标网络流量的安全风险等级、通信主客体的安全风险等级等。
91.另外，评估结果除包括上述最终的评估得分，还可以包括不同的最终的评估得分对应的描述信息(例如目标网络流量的安全风险等级、通信主客体的安全风险等级)等。获得评估结果之后，还可以发送至其他服务器或接收端，以便于其他服务器或接收端基于评估结果，确定目标网络的目标网络流量对应的密码应用情况。
92.本发明技术方案提出了一种面向实时网络流量密码应用评估方法，所述方法包括以下步骤：获取目标网络的目标网络流量；利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
93.现有的方法中，对信息中的密码应用进行静态评估，且，静态评估是一次性的评估，难以实现对动态的网络流量的准确评估。而本发明中，利用预设过滤规则、预设数据处理规则和评估集合，对目标网络流量进行过滤、筛选、截取和评估，获得最终的评估结果，实现了对动态的目标网络流量对应的电子文件的评估，从而实现了对网络流量的准确评估，提高了密码应用评估的准确率。
94.参照图3，图3为本发明面向实时网络流量密码应用评估装置第一实施例的结构框图，所述装置用于终端设备，基于与前述实施例相同的发明构思，所述装置包括：
95.获取模块10，用于获取目标网络的目标网络流量；
96.过滤模块20，用于利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；
97.文件处理模块30，用于利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；
98.评估模块40，用于利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。
99.需要说明的是，由于本实施例的装置所执行的步骤与前述方法实施例的步骤相同，其具体的实施方式以及可以达到的技术效果都可参照前述实施例，这里不再赘述。
100.以上所述仅为本发明的可选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。