-
公开(公告)号:CN106850333B
公开(公告)日:2019-11-29
申请号:CN201611204074.2
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息,对报文响应信息数据进行预处理,提取报文响应信息特征向量,利用特征向量进行聚类;建立聚类效用评估函数并对聚类结果进行验证;若本次聚类结果效用值低于目标效用值,则启动反馈模块对聚类模型进行参数调节,反之,则将得到的聚类结果用于识别网络设备品牌和型号;通过聚类效用评估模型和反馈模块能够有效地调节聚类模型,提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号,相对于现有方法,减少了设备识别的工作量,同时对于未知设备也具有识别的参考价值。
-
公开(公告)号:CN106850333A
公开(公告)日:2017-06-13
申请号:CN201611204074.2
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息,对报文响应信息数据进行预处理,提取报文响应信息特征向量,利用特征向量进行聚类;建立聚类效用评估函数并对聚类结果进行验证;若本次聚类结果效用值低于目标效用值,则启动反馈模块对聚类模型进行参数调节,反之,则将得到的聚类结果用于识别网络设备品牌和型号;通过聚类效用评估模型和反馈模块能够有效地调节聚类模型,提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号,相对于现有方法,减少了设备识别的工作量,同时对于未知设备也具有识别的参考价值。
-
公开(公告)号:CN110022308A
公开(公告)日:2019-07-16
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
Patent Agency Ranking
公开(公告)号:CN108628876A
公开(公告)日:2018-10-09
申请号:CN201710160040.6
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为:1)向网络空间发送HTTP请求探测包,然后接收网络空间中各设备返回的响应包;2)将收到的所述响应包按照包头的域进行分簇;3)对步骤2)所得每一簇的响应包的内容进行聚类;4)根据步骤3)所得聚类结果对设备进行标记,生成设备的指纹;其中,属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术,解决了设备更新速度快,手动生收集更新过慢的问题。
-
公开(公告)号:CN105871620A
公开(公告)日:2016-08-17
申请号:CN201610294214.3
申请日:2016-05-05
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L69/18 , H04L41/0823 , H04L43/08 , H04L61/2007 , H04L69/16 , H04L69/22
Abstract: 本发明公开了一种网络空间工业控制设备快速检测识别方法。本方法为:1)探测器将带有SYN字段的网络传输层TCP探测包发送到IPv4地址空间的每一IP地址,如果有IP地址回复,则将该IP地址加入候选集合;2)探测器将该候选集合中的每一IP地址序列作为一候选目的IP地址,分别发送带有工业控制S7协议字段的探测包和带有工业控制Modbus协议字段的探测包,如果该目的IP地址返回带有工业控制S7协议字段的反馈,则将该目的IP地址标识为运行S7协议的工业控制设备,如果返回带有工业控制Modbus协议字段的反馈,则将该目的IP地址标识为运行Modbus的工业控制设备。本发明大大提高了设备识别效率。
-
公开(公告)号:CN110022308B
公开(公告)日:2020-05-29
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
公开(公告)号:CN105871620B
公开(公告)日:2019-04-16
申请号:CN201610294214.3
申请日:2016-05-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络空间工业控制设备快速检测识别方法。本方法为:1)探测器将带有SYN字段的网络传输层TCP探测包发送到IPv4地址空间的每一IP地址,如果有IP地址回复,则将该IP地址加入候选集合;2)探测器将该候选集合中的每一IP地址序列作为一候选目的IP地址,分别发送带有工业控制S7协议字段的探测包和带有工业控制Modbus协议字段的探测包,如果该目的IP地址返回带有工业控制S7协议字段的反馈,则将该目的IP地址标识为运行S7协议的工业控制设备,如果返回带有工业控制Modbus协议字段的反馈,则将该目的IP地址标识为运行Modbus的工业控制设备。本发明大大提高了设备识别效率。
-
公开(公告)号:CN106445077A
公开(公告)日:2017-02-22
申请号:CN201610906384.2
申请日:2016-10-18
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
CPC classification number: G06F1/3237
Abstract: 本发明公开了一种基于智能手机时钟机制的批处理唤醒低功耗方法。本方法为:1)智能手机的应用程序将时钟消息发送给消息管理单元;2)该消息管理单元根据时钟消息中的唤醒时间戳和进程号pid,对每一个进程设置一唤醒时间戳序列pidi;然后对各应用程序的时间戳序列T={pid1,pid2,...,pidm}进行排序,得到一时钟队列Q;3)该时钟管理单元在队列Q里取前k个唤醒时间戳对应的时钟消息,然后计算该k个时钟消息的唤醒时间戳差值平均值tavg;如果tavg小于阈值τ,则在该智能手机的系统时间经过tavg后,将该k个时钟消息一起发送到应用程序,唤醒其进程;如果tavg大于或等于设定阈值τ,则依照智能手机默认的时钟管理算法进行处理。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.022 seconds)
