-
公开(公告)号:CN115102922A
公开(公告)日:2022-09-23
申请号:CN202210441899.5
申请日:2022-04-25
Applicant: 国家计算机网络与信息安全管理中心山东分中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L61/4511 , H04L61/5046 , H04L101/659
Abstract: 本发明涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法,包括:首先通过DNS解析、被动流量提取、第三方数据收集等方式获取一批活跃的IPv6种子地址,然后以比特为单位,以汉明距离作为相似度指标,来对这些IPv6种子地址的汉明距离进行计算,并以 元组形式构建距离列表,同时按照距离值从低到高的方式进行降序排列;完成距离列表的构建之后,从头开始顺序访问距离列表中的元组,定位出元组中地址IP1和地址IP2存在差异的比特位,然后对这些存在差异的比特位进行变异,并对变异产生的地址进行活跃性探测,从而实现对IPv6活跃地址的快速收集。本发明基于多地址比对结果来扩展IPv6活跃地址探测空间,可以较快地实现对活跃IPv6地址的发现。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN108156020B
公开(公告)日:2022-10-18
申请号:CN201711252296.6
申请日:2017-12-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/0823 , H04L45/24 , H04L45/74
Abstract: 本发明涉及一种IP定位数据库优化方法及装置,所述方法包括:获取IP定位数据库中网络路径及该网络路径中各IP节点的时延;根据所述网络路径中邻接IP节点的时延对所述网络路径中各IP节点进行分组,获取所述网络路径的路径集合;若所述路径集合中IP节点的定位不一致,则根据各区域基准节点修复该路径集合中IP节点的定位。本发明提供的技术方案,可以有效的消除数据库中的错误数据,对定位结果可能错误的IP进行补充修复,准确定位IP地址位置,从而提高IP定位的精度。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108449356A
公开(公告)日:2018-08-24
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
Patent Agency Ranking
公开(公告)号:CN108156020A
公开(公告)日:2018-06-12
申请号:CN201711252296.6
申请日:2017-12-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24 , H04L12/709 , H04L12/733 , H04L12/741
CPC classification number: H04L41/0823 , H04L45/20 , H04L45/245 , H04L45/74
Abstract: 本发明涉及一种IP定位数据库优化方法及装置,所述方法包括:获取IP定位数据库中网络路径及该网络路径中各IP节点的时延;根据所述网络路径中邻接IP节点的时延对所述网络路径中各IP节点进行分组,获取所述网络路径的路径集合;若所述路径集合中IP节点的定位不一致,则根据各区域基准节点修复该路径集合中IP节点的定位。本发明提供的技术方案,可以有效的消除数据库中的错误数据,对定位结果可能错误的IP进行补充修复,准确定位IP地址位置,从而提高IP定位的精度。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L69/22 , H04L69/06 , H04L47/625
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN109788081A
公开(公告)日:2019-05-21
申请号:CN201910044333.7
申请日:2019-01-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及DNS服务器评价方法技术领域,具体为一种DNS服务器持续测量与服务质量评价方法。步骤1:目标开放DNS服务器集合构建,从IP地址数据库中提取某个区域IP;步骤2:向该服务器发送多个域名的DNS请求;步骤3:对在线的DNS服务器测量结果进行分析;步骤4:对在线的DNS服务器测量结果进行分析;步骤5:根据每个目的DNS服务器的平均在线率Ai、平均解析时延Bi、平均解析正确率Ci。本发明通过这种方法可以客观、有效、准确地评价DNS服务器的服务状态,提高DNS服务评价的水平和准确性。
-
公开(公告)号:CN111723181A
公开(公告)日:2020-09-29
申请号:CN202010553659.5
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
