-
-
Patent Agency Ranking
公开(公告)号:CN117914914A
公开(公告)日:2024-04-19
申请号:CN202311756105.5
申请日:2023-12-19
Applicant: 清华大学
IPC: H04L67/1396 , H04L101/35 , H04L101/659
Abstract: 本发明提供一种大型IPv6网络资产快速探查方法及系统,该方法首先基于预设地址空间切分算法确定可扫描的IPv6内网活跃地址前缀列表;然后根据可扫描的IPv6内网活跃地址前缀列表,确定活跃IPv6网络资产,以使用活跃IPv6网络资产进行漏洞扫描和风险评估。本发明实现了大型IPv6网络资产的快速探查,节省了扫描时间,减少了不必要的扫描网络流量。
-
公开(公告)号:CN113315814B
公开(公告)日:2022-04-08
申请号:CN202110502369.2
申请日:2021-05-08
Applicant: 清华大学
IPC: H04L67/1061 , H04L61/4541 , H04L61/5007 , H04L101/659 , H04L101/668
Abstract: 本发明提供一种IPv6网络边界设备快速发现方法及系统,该方法包括:获取预设范围网络内的任一IPv6网络边界设备地址;根据所述IPv6网络边界设备地址,获取对应的探测目标地址,并对所述探测目标地址进行逐位倒序修改,得到修改后的探测目标地址;对所述修改后的探测目标地址发送第一探测包,并根据探测结果,获取所述预设范围网络内的目标子网前缀;根据遍历枚举法,对根据所述目标子网前缀构建的虚构地址发送第二探测包,获取所述预设范围网络中对应子网内的IPv6网络边界设备。本发明提高了探测IPv6网络边界设备的效率,能实时进行设备探测,无需额外的数据资源依赖。
-
公开(公告)号:CN117914914B
公开(公告)日:2025-05-06
申请号:CN202311756105.5
申请日:2023-12-19
Applicant: 清华大学
IPC: H04L67/1396 , H04L101/35 , H04L101/659
Abstract: 本发明提供一种大型IPv6网络资产快速探查方法及系统,该方法首先基于预设地址空间切分算法确定可扫描的IPv6内网活跃地址前缀列表;然后根据可扫描的IPv6内网活跃地址前缀列表,确定活跃IPv6网络资产,以使用活跃IPv6网络资产进行漏洞扫描和风险评估。本发明实现了大型IPv6网络资产的快速探查,节省了扫描时间,减少了不必要的扫描网络流量。
-
公开(公告)号:CN118573387A
公开(公告)日:2024-08-30
申请号:CN202311865496.4
申请日:2023-12-29
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种多前缀可编排协议响应IPv6蜜罐攻击溯源方法及组件,该方法包括:基于多前缀蜜罐的独立自治域,捕获预设协议的攻击数据;多前缀蜜罐为易被攻击者扫描的包含多个地址块的蜜罐;根据预设协议的攻击数据,确定IPv6蜜罐捕获矩阵;根据IPv6蜜罐捕获矩阵进行IPv6蜜罐攻击溯源。本发明实现了基于多前缀可编排协议响应的IPv6蜜罐攻击溯源,可获取足够多的IPv6攻击数据,有很好的可扩展性。能适应各种不同的攻击类型,进行有针对性的溯源和反制。
-
公开(公告)号:CN113315814A
公开(公告)日:2021-08-27
申请号:CN202110502369.2
申请日:2021-05-08
Applicant: 清华大学
Abstract: 本发明提供一种IPv6网络边界设备快速发现方法及系统,该方法包括:获取预设范围网络内的任一IPv6网络边界设备地址;根据所述IPv6网络边界设备地址,获取对应的探测目标地址,并对所述探测目标地址进行逐位倒序修改,得到修改后的探测目标地址;对所述修改后的探测目标地址发送第一探测包,并根据探测结果,获取所述预设范围网络内的目标子网前缀;根据遍历枚举法,对根据所述目标子网前缀构建的虚构地址发送第二探测包,获取所述预设范围网络中对应子网内的IPv6网络边界设备。本发明提高了探测IPv6网络边界设备的效率,能实时进行设备探测,无需额外的数据资源依赖。
-
-
-
-
-
Search Results
6
records
(took 0.017 seconds)
