公开(公告)号：CN118138380B

公开(公告)日：2024-09-06

申请号：CN202410558290.5

申请日：2024-05-08

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  蒋哲辕 ,  曾超男 ,  范鹏宇 ,  朱锦浩 ,  高扬 ,  谭聪 ,  张雨彤

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质，涉及网络流量分析技术领域，旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题，包括以下步骤：获取环境流量数据并将其作为样本数据；对样本数据中的TTL数据进行处理，根据临界值对样本数据进行判断得到内外网访问情况，对于无法判断的样本数据，通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况；根据内外网访问情况生成内网IP清单；根据内网IP清单对流量进行分析，判定其网络结构上的归属，并增加相应信息。本发明能够对IP地址进行准确的识别和分类，给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。

公开(公告)号：CN117290659A

公开(公告)日：2023-12-26

申请号：CN202311577316.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 李延坤 ,  沈亚军 ,  邓雪雪 ,  古富利 ,  范鹏宇 ,  宋涤非 ,  高扬 ,  李晋

IPC: G06F17/18 ,  G06F17/11 ,  G06F21/60

Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息，多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息，生成秘钥序列对溯源信息加密获得加密序列；配置溯源数据集，基于logistic函数二分性质，将加密序列数据作为初始值与溯源数据相关联，获取关联溯源数据序列；输入关联溯源数据，对关联溯源数据进行logistic回归计算，获得加密序列，根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征，由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征，溯源数据对应特征值分布于整个溯源数据集中，使得溯源中相关映射关系可以直接计算得到，无需专门存储映射关系，可以进行离线追溯。

公开(公告)号：CN119892497A

公开(公告)日：2025-04-25

申请号：CN202510354393.4

申请日：2025-03-25

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  张慧敏 ,  吴建强 ,  李佳 ,  高扬 ,  李延坤 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L67/133 ,  H04L67/06 ,  H04L67/02 ,  H04L43/02 ,  H04L69/22

Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，构建数据安全防护系统，在TLS加密应用的服务器端部署探针服务，利用eBPF技术在操作系统的网络栈中捕获TLS加密流量；探针服务从内存中获取解密数据，并将其生成为持久化文件；将探针服务作为gRPC客户端，当持久化文件达到预设的标准时，触发上报机制，通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题，利用eBPF在内核态操作，捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动，特别是在动态扩展的分布式系统中部署更灵活，无需修改应用代码，低成本部署无侵入式影响的探针服务。

公开(公告)号：CN117290659B

公开(公告)日：2024-04-02

申请号：CN202311577316.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 李延坤 ,  沈亚军 ,  邓雪雪 ,  古富利 ,  范鹏宇 ,  宋涤非 ,  高扬 ,  李晋

IPC: G06F17/18 ,  G06F17/11 ,  G06F21/60

Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息，多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息，生成秘钥序列对溯源信息加密获得加密序列；配置溯源数据集，基于logistic函数二分性质，将加密序列数据作为初始值与溯源数据相关联，获取关联溯源数据序列；输入关联溯源数据，对关联溯源数据进行logistic回归计算，获得加密序列，根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征，由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征，溯源数据对应特征值分布于整个溯源数据集中，使得溯源中相关映射关系可以直接计算得到，无需专门存储映射关系，可以进行离线追溯。

公开(公告)号：CN118138380A

公开(公告)日：2024-06-04

申请号：CN202410558290.5

申请日：2024-05-08

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  蒋哲辕 ,  曾超男 ,  范鹏宇 ,  朱锦浩 ,  高扬 ,  谭聪 ,  张雨彤

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质，涉及网络流量分析技术领域，旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题，包括以下步骤：获取环境流量数据并将其作为样本数据；对样本数据中的TTL数据进行处理，根据临界值对样本数据进行判断得到内外网访问情况，对于无法判断的样本数据，通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况；根据内外网访问情况生成内网IP清单；根据内网IP清单对流量进行分析，判定其网络结构上的归属，并增加相应信息。本发明能够对IP地址进行准确的识别和分类，给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。