-
公开(公告)号:CN115102922A
公开(公告)日:2022-09-23
申请号:CN202210441899.5
申请日:2022-04-25
Applicant: 国家计算机网络与信息安全管理中心山东分中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L61/4511 , H04L61/5046 , H04L101/659
Abstract: 本发明涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法,包括:首先通过DNS解析、被动流量提取、第三方数据收集等方式获取一批活跃的IPv6种子地址,然后以比特为单位,以汉明距离作为相似度指标,来对这些IPv6种子地址的汉明距离进行计算,并以 元组形式构建距离列表,同时按照距离值从低到高的方式进行降序排列;完成距离列表的构建之后,从头开始顺序访问距离列表中的元组,定位出元组中地址IP1和地址IP2存在差异的比特位,然后对这些存在差异的比特位进行变异,并对变异产生的地址进行活跃性探测,从而实现对IPv6活跃地址的快速收集。本发明基于多地址比对结果来扩展IPv6活跃地址探测空间,可以较快地实现对活跃IPv6地址的发现。
-
公开(公告)号:CN119854031A
公开(公告)日:2025-04-18
申请号:CN202510316132.3
申请日:2025-03-18
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L9/40 , G06N3/0464 , G06N3/0455
Abstract: 本发明涉及网络安全技术领域,具体为一种基于多阶段的非合作网络攻击溯源方法;方法步骤为:基于协同认证码,在溯源过程中为网络设备和终端提供安全验证,确保溯源过程的可信性与完整性;基于攻击行为的特征提取,将网络攻击转化为行为特征数据;提取事件级特征,揭示攻击行为的时序关系及依赖关系,识别潜在攻击模式;运用因果分析对事件进行时间对齐,形成标准化因果链;结合Transformer网络与NLP预训练模型进行多维特征融合,识别攻击模式;结合IP地址数据库、自建组织库及代码作者库,采用多重级联CNN结构,进行攻击源头的定位与攻击者溯源。本发明通过多层次的特征分析,实现了对复杂网络攻击的精准识别与溯源。
-
公开(公告)号:CN119211144A
公开(公告)日:2024-12-27
申请号:CN202411677146.X
申请日:2024-11-22
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L47/2441 , H04L9/40 , G06F21/60
Abstract: 本发明涉及流量分类技术领域,具体为一种基于多维特征的加密流量内容识别方法及系统,包括:每隔预设的采样周期对多个预设的数据源的加密流量数据进行采集,以得到目标加密流量数据,对所述目标加密流量数据进行数据预处理操作,以得到标准目标加密流量数据;对所述标准目标加密流量数据进行特征提取,以得到所述标准目标加密流量数据所对应的统计特征和静态特征,对所述统计特征和所述静态特征进行编码,以得到统计特征向量和静态特征向量。本发明提取了多种统计特征,如包到达时间、包数量、包长度、包方向、包长度和传输方向的结合特征,这些统计特征能够有效反映数据流的时间依赖性和行为模式,为后续的分析和处理提供了丰富的信息。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
Patent Agency Ranking
公开(公告)号:CN113824810A
公开(公告)日:2021-12-21
申请号:CN202110964934.7
申请日:2021-08-23
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L29/12
Abstract: 本发明公开了一种目标驱动的IP地址地理位置推断方法,该方法首先基于目标IP进行锚节点采集;然后,进行锚节点的筛选与标定;最后,对目标IP进行综合探测构建目标画像进行高精度定位。通过本发明可以有效地推断IP地址的使用信息,有效解决了盲目大范围获取锚节点效率较低的问题,并且通过更加有效的锚节点能够进一步提高IP使用信息综合推断的准确性,通过对比分析锚节点和待测IP的拓扑路径,根据路径近似原则以及地理位置信息综合推断出待测IP的使用和定位信息。
-
公开(公告)号:CN110213130A
公开(公告)日:2019-09-06
申请号:CN201910477261.5
申请日:2019-06-03
Applicant: 南京莱克贝尔信息技术有限公司
Abstract: 本发明涉及一种基于迭代优化的工控协议格式分析方法,包括:将pcap文件中的报文数据导入,并加载到报文数据集中,之后用户自定义工控协议的格式以及各个字段的语义,再设置相似度分值,然后将报文数据集中的报文与自定义的协议格式逐个进行匹配,若匹配成功,则将该报文删除,直至所有报文都匹配完成,采用Needleman-Wunsch序列比对算法对报文数据集中的报文进行逆向分析,得到新的协议分析结果,之后用户判断是否结束此次协议逆向分析,若需要继续进行迭代分析,则将原来pcap文件中的所有报文重新加载到报文数据集中,然后再转步骤S2,否则结束分析。本发明基于迭代优化的工控协议格式分析方法,其能更为准确地推断出协议的格式和语法,保证分析结果的准确性。
-
公开(公告)号:CN108449356A
公开(公告)日:2018-08-24
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L69/22 , H04L69/06 , H04L47/625
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN107920115B
公开(公告)日:2020-08-11
申请号:CN201711144496.X
申请日:2017-11-17
Applicant: 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于时延和地理一致性约束的城市级IP定位方法,该方法首先通过大量测量建立测量点与目标城市的时延区间;然后,测量测量点对待验证的IP的时延并获取网络路径的逐跳IP;之后,检验待验证的IP的时延是否在目标城市的时延区间内,同时检验待验证IP网络路径内同一时延区间最后几跳的IP地理位置进行一致性验证确定待验证IP的最大可能位置。通过本发明可以对IP定位库中IP定位结果进行检验,广泛应用于网络攻击跟踪溯源、定向广告、在线防欺诈、网络空间态势呈现等领域,可有效改善IP定位的精度。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.079 seconds)
