技術(shù)特征：

1.一種入侵檢測方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述終端設(shè)備獲取客戶端與服務(wù)器每次會話時，用于對會話過程中傳輸?shù)募用軙捨募M(jìn)行解密的密鑰指示信息，包括：

3.如權(quán)利要求2所述的方法，其特征在于，所述終端設(shè)備基于所述客戶端隨機(jī)數(shù)確定對應(yīng)加密會話文件進(jìn)行解密的密鑰指示信息，包括：

4.如權(quán)利要求1～3中任一項所述的方法，其特征在于，所述終端設(shè)備獲取客戶端與服務(wù)器每次會話時，用于對會話過程中傳輸?shù)募用軙捨募M(jìn)行解密的密鑰指示信息，包括：

5.一種入侵檢測方法，其特征在于，所述方法包括：

6.如權(quán)利要求5所述的方法，其特征在于，所述網(wǎng)關(guān)設(shè)備獲取終端設(shè)備發(fā)送的用于對會話過程中傳輸?shù)募用軙捨募M(jìn)行解密的密鑰指示信息，包括：

7.如權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.如權(quán)利要求7所述的方法，其特征在于，所述方法還包括：

9.如權(quán)利要求5～8中任一項所述的方法，其特征在于，所述方法還包括：

10.一種入侵檢測裝置，其特征在于，所述裝置包括：

11.一種入侵檢測裝置，其特征在于，所述裝置包括：

12.一種電子設(shè)備，其特征在于，包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器，其中：

13.一種計算機(jī)可讀介質(zhì)，存儲有計算機(jī)可執(zhí)行指令，其特征在于，所述計算機(jī)可執(zhí)行指令用于執(zhí)行如權(quán)利要求1-4任一所述的方法；或執(zhí)行如權(quán)利要求5-9任一所述的方法。

技術(shù)總結(jié)
一種入侵檢測方法、裝置及存儲介質(zhì)，適用于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，用以提高網(wǎng)絡(luò)入侵檢測能力，解決對網(wǎng)絡(luò)攻擊缺乏防御能力的問題。該方法包括：終端設(shè)備獲取客戶端與服務(wù)器每次會話時，用于對會話過程中傳輸?shù)募用軙捨募M(jìn)行解密的密鑰指示信息，不同會話過程傳輸?shù)募用軙捨募?yīng)的密鑰指示信息不同；所述終端設(shè)備將每次獲取到的密鑰指示信息發(fā)送給網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備基于接收到的所述密鑰指示信息生成解密密鑰，基于所述解密密鑰解密對應(yīng)的加密會話文件，并將解密后的會話文件進(jìn)行入侵檢測。

技術(shù)研發(fā)人員：李瑞科,金愷,彭艷亭,李文瑾,段明娟,高燕婷
受保護(hù)的技術(shù)使用者：綠盟科技集團(tuán)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2