-
公开(公告)号:CN110213124A
公开(公告)日:2019-09-06
申请号:CN201910372005.X
申请日:2019-05-06
IPC: H04L12/26
Abstract: 本发明实施例提供一种基于TCP多会话的被动操作系统识别方法及装置,方法包括:获取设备在预设时间段内产生多次TCP会话的流量数据,以及所述流量数据中的TCP数据包;对各TCP数据包中的IP和TCP协议字段进行解析,获取各字段的解析结果,将任一TCP会话对应的解析结果中的预设字段作为该TCP会话的单会话指纹;将相邻两个TCP会话的单会话指纹中同一字段的解析结果进行比较,将所有字段的比较结果作为所有TCP会话的多会话特征;将所有单会话指纹的组合和多会话特征组成多会话指纹,从指纹库中查找出多会话指纹,将查找的多会话指纹对应的操作系统作为识别结果。本发明实施例提高了操作系统识别的准确率和精度。
-
公开(公告)号:CN100405796C
公开(公告)日:2008-07-23
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN1929483A
公开(公告)日:2007-03-14
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN114697068B
公开(公告)日:2025-01-10
申请号:CN202111573232.2
申请日:2021-12-21
IPC: H04L9/40 , H04L41/0631 , H04L67/02
Abstract: 本申请实施例提供了一种恶意流量识别方法及相关装置,其中,一种恶意流量识别方法,可包括:确定第一告警流量的接收时间;基于预设策略获取目标时间段内与所述第一告警流量对应的多条第二告警流量;所述目标时间段为基于所述接收时间确定的时间段;所述多条第二告警流量中每条第二告警流量与所述第一告警流量的相似度均大于预设阈值;对所述多条第二告警流量进行特征提取,获得第一特征信息;基于所述第一特征信息,判断所述第一告警流量是否为恶意流量。实施本申请实施例,可以通过多流回溯的方法提升现网中恶意流量识别的准确率。
-
公开(公告)号:CN119094235A
公开(公告)日:2024-12-06
申请号:CN202411385399.X
申请日:2024-09-30
Applicant: 清华大学 , 广东盈世计算机科技有限公司
Abstract: 本申请涉及一种电子邮件网关漏洞的检测方法、装置、电子设备及介质。该方法包括:获取满足预设合法条件的电子邮件样本集;利用预设的样本变异策略对电子邮件样本集进行随机变异操作,以预测畸形邮件样本的形式,得到多个不同形式的畸形邮件样本;利用预设的解析构件测试组对多个不同形式的畸形邮件样本进行筛选,得到有效测试邮件样本;将有效测试邮件样本发送至预设的测试账户,并根据预设的测试账户的反馈数据得到网关漏洞的检测结果。由此,通过基于邮件协议标准自动化构造测试邮件样本,可以系统化、自动化检测现有网关中的邮件协议层面漏洞,解决了现有技术检测漏洞类型单一、测试效率低的问题,提升邮件网关系统漏洞检测效率和覆盖率。
-
Patent Agency Ranking
公开(公告)号:CN117278293A
公开(公告)日:2023-12-22
申请号:CN202311280384.2
申请日:2023-09-28
Applicant: 清华大学 , 天翼安全科技有限公司
IPC: H04L9/40 , H04L61/4511 , H04L45/00
Abstract: 本公开的实施例涉及用于确定授权域名根服务器节点的方法、电子设备和介质。该方法包括:经由任务交互节点集合发送与获取域名根服务器节点集合中的域名根服务器节点的身份标识有关的任务集合,其中任务交互节点集合和域名根服务器节点集合位于预定地区中;经由任务交互节点集合获取对任务集合作出的、包括域名根服务器节点的身份标识集合的响应集合;以及如果身份标识的数目超过阈值,则基于身份标识集合来确定授权域名根服务器节点集合。使用本公开的技术方案,可以确定预定地区中的授权域名根服务器节点集合,进而可以确定预定地区中的非授权域名根服务器节点集合并且可以对非授权域名根服务器节点进行安全性检测,从而减少其造成的安全隐患。
-
公开(公告)号:CN117252156A
公开(公告)日:2023-12-19
申请号:CN202210653544.2
申请日:2022-06-09
IPC: G06F40/166 , G06F40/284
Abstract: 本申请公开了一种对抗文本的生成方法及装置,属于人工智能技术领域。该方法包括:获取待扰动文本;确定待扰动文本的待扰动文段,待扰动文段包括多个词语;针对待扰动文段的多个词语中的部分或全部词语执行扰动操作,得到待扰动文段的扰动文段;基于扰动文段得到待扰动文本的对抗文本。本申请能够针对该待扰动文段中一个或多个词语进行变换,且能够统一地考虑多种长度的文段执行扰动操作,保证了扰动方式的多样性,能够保证根据其生成丰富多样的对抗文本。
-
公开(公告)号:CN116743698A
公开(公告)日:2023-09-12
申请号:CN202310760698.6
申请日:2023-06-26
Applicant: 清华大学
IPC: H04L61/3015 , H04L61/103
Abstract: 本申请涉及域名缓存注入的检测方法、装置和电子设备。该方法包括:向目标域名解析器发送对目标域名的第一查询请求;从目标域名解析器获取与第一查询请求对应的第一查询结果;向域名服务器发送对目标域名的第二查询请求,域名服务器为权威域名服务器或不具备转发查询功能的递归域名解析器;从域名服务器获取与第二查询请求对应的第二查询结果;如果第二查询结果与第一查询结果所指示的目标域名的因特网协议IP地址不同,确定目标域名解析器被缓存注入。通过该方法,能够检测出目标域名解析器被缓存注入,从而在此基础上对缓存注入行为采取防范措施,以提高访问互联网的安全性。
-
公开(公告)号:CN116708361A
公开(公告)日:2023-09-05
申请号:CN202310761161.1
申请日:2023-06-26
Applicant: 清华大学
IPC: H04L61/3015
Abstract: 本申请涉及一种域名解析器识别方法、装置和电子设备。该方法包括:在向目标域名解析器查询第一域名之后的预定义时间内,向目标域名解析器发送对于多个域名的查询请求,该多个域名包括所述第一域名和第二域名;从目标域名解析器获取与查询请求对应的查询结果,该查询结果包括与第一域名对应的第一结果以及与第二域名对应的第二结果;根据第一结果和第二结果,确定目标域名解析器为同时具有转发查询功能和递归查询功能的域名解析器。通过该方法,能够确定出域名解析器具有的域名查询功能,从而识别出同时具有转发查询和递归查询功能的域名解析器。
-
公开(公告)号:CN116527298A
公开(公告)日:2023-08-01
申请号:CN202211701493.2
申请日:2022-12-28
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种挖矿行为自动识别处置方法、系统及存储介质,通过流量采集子系统获取网络通信数据流,挖矿特征识别子系统对数据流进行数据处理,与挖矿行为特征码进行匹配,识别挖矿行为;通过挖矿特征识别子系统向自动封禁子系统发送挖矿行为关键字段,进行多种检查,计算挖矿行为危害度,发出封禁请求;通过自动封禁路由网关执行封禁操作,发送封禁结果,并将相关信息发送给下游的挖矿IP整改子系统,执行挖矿IP整改;根据挖矿IP整改子系统的整改结果,通过自动解封子系统进行自动封禁IP的解封,发出解封请求;通过自动解封路由网关执行解封操作,恢复正常网络通信。本发明解决现有挖矿行为识别难度大、难以及时封禁挖矿行为的问题。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.025 seconds)
