-
公开(公告)号:CN115526229A
公开(公告)日:2022-12-27
申请号:CN202211004766.8
申请日:2022-08-22
Applicant: 东北大学秦皇岛分校
IPC: G06K9/62 , G06N20/20 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了大规模监控设备自动化识别方法,该方法包括:1)先用粗粒度识别方案把设备分为物联网设备和非物联网设备;2)再利用收集到的物联网设备信息去细粒度识别方案中进行识别;3)利用规则库方法进行识别,验证上述识别方案的正确性。本发明具有针对监控设备的机器学习识别算法,即通过利用随机森林分类算法开发出来的针对监控设备的粗粒度和细粒度识别模型,具有面向大规模监控设备的设备识别方案,即通过结合基于分类算法的设备识别方案和基于规则库的识别方案的优点,提出了本申请的识别方案,解决了基于分类算法的设备识别方案,无法识别新增设备和基于规则库识别方案漏报率高和规则库需要人工维护等缺点。
-
公开(公告)号:CN115529160B
公开(公告)日:2024-09-13
申请号:CN202211004745.6
申请日:2022-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法,该方法如下:S01:注册;在发布服务之前,LAN向漏洞发现层发出注册请求信号(Nk,Pk);S02:扫描终端设备;LAN将根据具体的网络负载来决定是否执行新一轮扫描;S03:提取和返回标语信息;对于TB级的原始扫描数据,标语提取层将其分为若干小数据块后分配给服务器;S04:匹配CVE和共享漏洞;构建CPE转换器完成CVE转换,将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构,该架构允许各个ISP网络的每个LAN参与漏洞评估,并根据需要共享漏洞数据,为了获得更多的标语信息,本发明提供了系统参数评估方法,以确保采集任务在低负载下执行,解决标语信息收集过程中丢失率高的问题。
-
公开(公告)号:CN117171417A
公开(公告)日:2023-12-05
申请号:CN202311157943.0
申请日:2023-09-08
Applicant: 东北大学秦皇岛分校
IPC: G06F16/951 , G06N5/01 , G06F18/243 , G06F13/10 , G16Y40/10
Abstract: 本发明提供一种基于固件仿真的细粒度物联网设备自动识别方法,涉及物联网技术领域。该方法包括:采用爬虫技术基于聚合网站自动收集物联网设备标签,并构建物联网设备标签库,并利用Xpath表达式结合基于ASCII码的固件搜索算法进行物联网设备固件的自动收集;将所得设备固件进行仿真,对仿真后的设备IP进行访问并提取设备指纹,根据设备指纹自动生成与匹配正样本的正则表达式,使用基于二叉树的型号正则表达式匹配策略进行高效、准确的型号识别;利用BinWalk对物联网设备固件中的Web文件进行特征提取,采用决策树模型对提取到的特征进行训练,设计基于树形规则的扫描识别策略,将决策树模型转换为规则树并对物联网设备的版本号进行识别,提高了识别的准确率。
-
公开(公告)号:CN115529160A
公开(公告)日:2022-12-27
申请号:CN202211004745.6
申请日:2022-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法,该方法如下:S01:注册;在发布服务之前,LAN向漏洞发现层发出注册请求信号(Nk,Pk);S02:扫描终端设备;LAN将根据具体的网络负载来决定是否执行新一轮扫描;S03:提取和返回标语信息;对于TB级的原始扫描数据,标语提取层将其分为若干小数据块后分配给服务器;S04:匹配CVE和共享漏洞;构建CPE转换器完成CVE转换,将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构,该架构允许各个ISP网络的每个LAN参与漏洞评估,并根据需要共享漏洞数据,为了获得更多的标语信息,本发明提供了系统参数评估方法,以确保采集任务在低负载下执行,解决标语信息收集过程中丢失率高的问题。
-
-
-
Search Results
4
records
(took 0.044 seconds)
