-
公开(公告)号:CN113709252A
公开(公告)日:2021-11-26
申请号:CN202111020508.4
申请日:2021-09-01
Applicant: 东南大学
IPC: H04L29/08 , H04L12/26 , G06F16/958 , G06F8/38 , G06F8/30
Abstract: 本发明公开了一种基于网页嵌入式脚本代码的在线内部网络环境扫描方法。该方法首先构造发送虚构资源请求的JavaScript扫描脚本,将JavaScript脚本代码内嵌入web服务器提供的页面中,并将web服务器部署到一台互联网远端服务器上;然后在本地局域网中的浏览器访问互联网远端服务器上的web服务器,获取嵌入了具有扫描脚本代码的web页面,同时浏览器在用户局域网中执行扫描;然后浏览器收集各IP以及其上的特定端口返回的资源请求错误信息,计算返回时延,并将结果发送到互联网远端服务器上的接收端服务器中;最后数据接收服务器根据收到的数据判断对应IP及端口的状态信息,判断端口的状态,完成扫描的过程。
-
公开(公告)号:CN115242424A
公开(公告)日:2022-10-25
申请号:CN202210607396.0
申请日:2022-05-31
Applicant: 东南大学
Abstract: 本发明公开了一种基于协议状态机子图同构匹配的私有协议分类方法,该方法包括私有协议状态机生成阶段和状态机匹配分类阶段。在私有协议状态机生成阶段,首先对捕获的设备网络流量进行解析提取出协议应用层的二进制序列,接着采用对齐算法从二进制序列中解析出协议字段内容,进一步利用聚类算法实现相似字段归并得到私有协议消息类型和消息格式,最后采用增广前缀树结构从设备交互消息中进行状态合并生成协议状态机;在状态机匹配分类阶段,采用子图同构匹配算法将该状态机图与已知标准协议状态机进行匹配,实现私有协议的快速分类。本发明可以帮助设备协议分析人员快速定位网络设备厂商自行定义的私有协议设计时所参考的标准协议。
-
公开(公告)号:CN115242424B
公开(公告)日:2024-12-10
申请号:CN202210607396.0
申请日:2022-05-31
Applicant: 东南大学
Abstract: 本发明公开了一种基于协议状态机子图同构匹配的私有协议分类方法,该方法包括私有协议状态机生成阶段和状态机匹配分类阶段。在私有协议状态机生成阶段,首先对捕获的设备网络流量进行解析提取出协议应用层的二进制序列,接着采用对齐算法从二进制序列中解析出协议字段内容,进一步利用聚类算法实现相似字段归并得到私有协议消息类型和消息格式,最后采用增广前缀树结构从设备交互消息中进行状态合并生成协议状态机;在状态机匹配分类阶段,采用子图同构匹配算法将该状态机图与已知标准协议状态机进行匹配,实现私有协议的快速分类。本发明可以帮助设备协议分析人员快速定位网络设备厂商自行定义的私有协议设计时所参考的标准协议。
-
公开(公告)号:CN115001810B
公开(公告)日:2024-01-09
申请号:CN202210608970.4
申请日:2022-05-31
Applicant: 东南大学
IPC: H04L9/40 , H04L43/106 , H04L43/12 , H04L43/18
Abstract: 本发明公开了一种基于网络协议交互行为的设备特征提取系统及提取方法。该方法通过构造一串长短不一无状态业务协议生成的探询帧序列,由发送器将序列依次快速发送至待识别的未知设备,通过接收待识别设备回复的响应帧序列来完成与未知设备的交互。接收器、发送器和分析器需要记录响应帧的接收时间时间戳、响应帧的响应内容以及对应探询帧的发送前后的时间戳,并将结果发送给特征提取器。特征提取器对探询帧序列和响应帧序列进行处理,最终提取出待识别设备的多个特征,从而辨别待识别未知设备的身份。本发明将网络通信的无状态业务协议交互与设备特征提取相结合,实现了大量设备应用场景下未知设备特征的主动高效采集。
-
公开(公告)号:CN115001810A
公开(公告)日:2022-09-02
申请号:CN202210608970.4
申请日:2022-05-31
Applicant: 东南大学
IPC: H04L9/40 , H04L43/106 , H04L43/12 , H04L43/18
Abstract: 本发明公开了一种基于网络协议交互行为的设备特征提取系统及提取方法。该方法通过构造一串长短不一无状态业务协议生成的探询帧序列,由发送器将序列依次快速发送至待识别的未知设备,通过接收待识别设备回复的响应帧序列来完成与未知设备的交互。接收器、发送器和分析器需要记录响应帧的接收时间时间戳、响应帧的响应内容以及对应探询帧的发送前后的时间戳,并将结果发送给特征提取器。特征提取器对探询帧序列和响应帧序列进行处理,最终提取出待识别设备的多个特征,从而辨别待识别未知设备的身份。本发明将网络通信的无状态业务协议交互与设备特征提取相结合,实现了大量设备应用场景下未知设备特征的主动高效采集。
-
公开(公告)号:CN113709252B
公开(公告)日:2022-06-21
申请号:CN202111020508.4
申请日:2021-09-01
Applicant: 东南大学
IPC: H04L67/025 , H04L67/14 , H04L43/0852 , G06F16/958 , G06F8/38 , G06F8/30
Abstract: 本发明公开了一种基于网页嵌入式脚本代码的在线内部网络环境扫描方法。该方法首先构造发送虚构资源请求的JavaScript扫描脚本,将JavaScript脚本代码内嵌入web服务器提供的页面中,并将web服务器部署到一台互联网远端服务器上;然后在本地局域网中的浏览器访问互联网远端服务器上的web服务器,获取嵌入了具有扫描脚本代码的web页面,同时浏览器在用户局域网中执行扫描;然后浏览器收集各IP以及其上的特定端口返回的资源请求错误信息,计算返回时延,并将结果发送到互联网远端服务器上的接收端服务器中;最后数据接收服务器根据收到的数据判断对应IP及端口的状态信息,判断端口的状态,完成扫描的过程。
-
-
-
-
-