公开(公告)号：CN111723181A

公开(公告)日：2020-09-29

申请号：CN202010553659.5

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  曹可建 ,  王占丰 ,  马玮骏 ,  毛传奇

IPC: G06F16/33 ,  G06N20/00

Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法，包括导入、初步分析、变异、匹配、合并，通过对工控协议pcap报文样本进行初步分析，掌握工控协议的部分报文格式和状态机，然后再利用该结果与工控机进行交互式主动学习，不断获取新的报文，从而更为准确和完整地推断出协议个词法和语法，且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机，有效保证了分析结果的准确性，同时结合主动学习过程，将响应报文与初步分析结果中的协议格式进行匹配，判断报文是否与这些协议格式相匹配，并根据需求进行反复的匹配，显著提高工控协议逆向的准确性和覆盖度。

公开(公告)号：CN107920115A

公开(公告)日：2018-04-17

申请号：CN201711144496.X

申请日：2017-11-17

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  马玮骏 ,  翁年凤 ,  毛传奇 ,  陈嘉欣

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明公开了一种基于时延和地理一致性约束的城市级IP定位方法，该方法首先通过大量测量建立测量点与目标城市的时延区间；然后，测量测量点对待验证的IP的时延并获取网络路径的逐跳IP；之后，检验待验证的IP的时延是否在目标城市的时延区间内，同时检验待验证IP网络路径内同一时延区间最后几跳的IP地理位置进行一致性验证确定待验证IP的最大可能位置。通过本发明可以对IP定位库中IP定位结果进行检验，广泛应用于网络攻击跟踪溯源、定向广告、在线防欺诈、网络空间态势呈现等领域，可有效改善IP定位的精度。