公开(公告)号：CN116599780B

公开(公告)日：2023-10-27

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。

公开(公告)号：CN116633685A

公开(公告)日：2023-08-22

申请号：CN202310886893.3

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 冯波 ,  谢传中 ,  王超 ,  罗志鹏 ,  夏金栋

IPC: H04L9/40

Abstract: 本发明提出基于IPv6发展态势监测的分析方法，包括：实时监测IPv6网络传输流数据，基于实时异常监测算法将采集到的流数据进行分析，得出流数据监测结果；基于流数据监测结果提取IPv6态势要素；将IPv6态势要素进行融合分析，获得态势评估指标，根据态势评估指标反映出IPv6发展态势；实时异常监测算法进行异常监测，包括IPv6数据采集、基于非广延熵进行特征提取和根据双随机森林进行异常监测，采用概要数据结构快速记录部分属性的统计信息，用非广延熵将每一个统计量分解发现少量异常原本不明显的特征，结合随机森林强大的分类检测能力和快速并行决策方式对面向网络的数据流进行实时的异常检测。

公开(公告)号：CN116599877B

公开(公告)日：2023-09-15

申请号：CN202310887481.1

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 王超 ,  张静静 ,  傅小兵 ,  万志成 ,  余和平

IPC: H04L43/18 ,  H04L43/50 ,  H04L61/4511 ,  H04L9/40 ,  G06F16/951 ,  G06F16/955 ,  G06F16/903 ,  G06V20/60 ,  G06V10/26 ,  G06V10/82

Abstract: 本发明提供了一种基于爬虫技术的IPv6的链接测试方法，包括：爬取链接导向的页面文件，创建链接表，提取出所述页面文件中的表层链接并将所述表层链接存入所述链接表；调用所述页面文件的运行环境创建结构容器，查询并收集所述结构部分已绑定的事件侦听函数得到函数队列，爬取第一深层链接和第二深层链接并存入所述链接表；使用爬虫代理登录，获取所述登录限制部分的限制页面文件；遍历所述链接表，对新页面递归执行上述过程；向DNS服务器查询对应的AAAA记录得出链接对IPv6的支持度；通过将动态加载、动态创建的部分加载到新创建的运行环境，使用爬虫代理登录，完成对隐藏链接的IPv6通信测试；去除冗余测试提高测试的效率。

公开(公告)号：CN116599877A

公开(公告)日：2023-08-15

申请号：CN202310887481.1

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 王超 ,  张静静 ,  傅小兵 ,  万志成 ,  余和平

IPC: H04L43/18 ,  H04L43/50 ,  H04L61/4511 ,  H04L9/40 ,  G06F16/951 ,  G06F16/955 ,  G06F16/903 ,  G06V20/60 ,  G06V10/26 ,  G06V10/82

Abstract: 本发明提供了一种基于爬虫技术的IPv6的链接测试方法，包括：爬取链接导向的页面文件，创建链接表，提取出所述页面文件中的表层链接并将所述表层链接存入所述链接表；调用所述页面文件的运行环境创建结构容器，查询并收集所述结构部分已绑定的事件侦听函数得到函数队列，爬取第一深层链接和第二深层链接并存入所述链接表；使用爬虫代理登录，获取所述登录限制部分的限制页面文件；遍历所述链接表，对新页面递归执行上述过程；向DNS服务器查询对应的AAAA记录得出链接对IPv6的支持度；通过将动态加载、动态创建的部分加载到新创建的运行环境，使用爬虫代理登录，完成对隐藏链接的IPv6通信测试；去除冗余测试提高测试的效率。

公开(公告)号：CN116599780A

公开(公告)日：2023-08-15

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。