-
公开(公告)号:CN110430080B
公开(公告)日:2021-02-05
申请号:CN201910724612.8
申请日:2019-08-07
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L12/24 , H04L12/751
Abstract: 本发明实施例提供一种网络拓扑探测方法及装置,所述方法包括:基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息;在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集,对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析,获得所述网络的拓扑分支信息;将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合,获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息,减少了对用户网络产生影响,提高了探测效率和准确性。
-
公开(公告)号:CN110458094A
公开(公告)日:2019-11-15
申请号:CN201910735429.8
申请日:2019-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹相似度的设备分类方法,包括:建立已知的同一类型设备的样本集,提取样本集对应的指纹信息,以得平均相似度和中心点样本指纹集;获取样本集内的每个设备与中心点样本指纹集的相似度,计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离,确定最大相似距离;计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离,若大于最大相似距离,则样本属于中心点样本集所在的样本类型,否则,样本不属于样本类型,若出现未正确识别样本,重新加入样本集,重新计算中心点样本,以完成自动分类。本发明提高了设备分类的效率和准确性,并避免了因信息发送变化导致的指纹识别失败的问题。
-
公开(公告)号:CN110430080A
公开(公告)日:2019-11-08
申请号:CN201910724612.8
申请日:2019-08-07
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L12/24 , H04L12/751
Abstract: 本发明实施例提供一种网络拓扑探测方法及装置,所述方法包括:基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息;在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集,对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析,获得所述网络的拓扑分支信息;将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合,获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息,减少了对用户网络产生影响,提高了探测效率和准确性。
-
公开(公告)号:CN110458094B
公开(公告)日:2020-12-18
申请号:CN201910735429.8
申请日:2019-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹相似度的设备分类方法,包括:建立已知的同一类型设备的样本集,提取样本集对应的指纹信息,以得平均相似度和中心点样本指纹集;获取样本集内的每个设备与中心点样本指纹集的相似度,计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离,确定最大相似距离;计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离,若大于最大相似距离,则样本属于中心点样本集所在的样本类型,否则,样本不属于样本类型,若出现未正确识别样本,重新加入样本集,重新计算中心点样本,以完成自动分类。本发明提高了设备分类的效率和准确性,并避免了因信息发送变化导致的指纹识别失败的问题。
-
Patent Agency Ranking
公开(公告)号:CN112989155A
公开(公告)日:2021-06-18
申请号:CN202110403642.6
申请日:2021-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/908 , G06F16/957 , G06F16/903
Abstract: 本发明公开了一种基于网页图标的设备识别方法及装置,其中识别方法包括:对互联网或局域网中的网站服务进行HTTP/HTTPS访问,得到网站服务网页图标特征值;将网页图标特征值与预设的检测规则集中的规则进行对比,得到与网页图标特征值匹配的设备品牌信息,由设备品牌信息即得网页图标特征值对应的网络设备的品牌信息;其中,检测规则集中保存有图标特征对应于设备品牌信息的数据;设备品牌信息包括:品牌和厂商信息。其通过获取的网络设备的网页图标特征值在预设的包含有图标特征与设备对应关系的检测规则集中的匹配,即能实现网络设备的设备品牌信息识别,减少了识别过程中对网络设备文本特征的依赖,提高了网络设备的识别能力。
-
公开(公告)号:CN113656653B
公开(公告)日:2022-02-18
申请号:CN202111211648.X
申请日:2021-10-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L9/40 , H04L67/52
Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备,方法包括:构建区域维度的初始分类数据;将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标;对初始地图坐标进行初始坐标调整后,通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整;对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整;通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标,即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整,以及边交叉坐标调整,最后通过Fast Overlap Removal方法去重叠并展开地图坐标,生成网络疆域地图,能够很好的反映网络规模和网络关系,以及网络之间的主体关联度。
-
公开(公告)号:CN113656653A
公开(公告)日:2021-11-16
申请号:CN202111211648.X
申请日:2021-10-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备,方法包括:构建区域维度的初始分类数据;将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标;对初始地图坐标进行初始坐标调整后,通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整;对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整;通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标,即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整,以及边交叉坐标调整,最后通过Fast Overlap Removal方法去重叠并展开地图坐标,生成网络疆域地图,能够很好的反映网络规模和网络关系,以及网络之间的主体关联度。
-
公开(公告)号:CN113704583A
公开(公告)日:2021-11-26
申请号:CN202111254583.7
申请日:2021-10-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/9537 , G06F16/29
Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置,方法包括:对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整;获取区域中心,将各个区域缩放;根据区域中心的移动区域和区域内的点,重新获取区域中心,将属于区域的坐标调整至相应的区域内形成新区域;将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域;对疆域区域的交叉边调整后对坐标点去重叠并展开,完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心,并依据区域中心对区域进行缩放、坐标调整、以及放大,解决了数据的区域性分散问题,保证了区域性数据的连续性。
-
公开(公告)号:CN113704583B
公开(公告)日:2022-02-18
申请号:CN202111254583.7
申请日:2021-10-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/9537 , G06F16/29
Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置,方法包括:对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整;获取区域中心,将各个区域缩放;根据区域中心的移动区域和区域内的点,重新获取区域中心,将属于区域的坐标调整至相应的区域内形成新区域;将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域;对疆域区域的交叉边调整后对坐标点去重叠并展开,完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心,并依据区域中心对区域进行缩放、坐标调整、以及放大,解决了数据的区域性分散问题,保证了区域性数据的连续性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.077 seconds)
