公开(公告)号：CN117354207A

公开(公告)日：2024-01-05

申请号：CN202311243871.1

申请日：2023-09-26

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  杨道青 ,  张尼 ,  杨巍 ,  杨利成 ,  胡耀 ,  吴云峰 ,  林小李 ,  单垚 ,  冉子用 ,  韩庆敏 ,  王乾亦 ,  刘福意

IPC: H04L43/18 ,  G06N3/0464

Abstract: 本发明属于协议逆向工程技术领域，提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合；报文和报文片段集合构成数据集，根据所述数据集构建异构报文图；异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型；待聚类的数据集输入至训练完成的报文图特征提取神经网络模型，进行类簇划分，在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式，并标注字段边界。本发明的方法降低报文聚类的时间复杂度；将特征提取与聚类进行联合优化；为模型提供更细粒度、更合理的分析单元。

公开(公告)号：CN118842782A

公开(公告)日：2024-10-25

申请号：CN202410805616.X

申请日：2024-06-21

Applicant: 东北大学

Inventor： 姚羽 ,  王乾亦 ,  章锐 ,  杨巍 ,  姜天淇

IPC: H04L61/5007 ,  H04L61/5046 ,  H04L101/659

Abstract: 本发明属于网络空间测绘技术领域，公开一种基于扩散模型的IPv6活跃地址探测方法。获取IPv6种子地址数据集，按照模式类别进行地址分类；地址分类完成后进行地址扩展，形成一批由32位无冒号的半字节形式组成的字符串；采用词嵌入的方式将字符串地址映射到连续词向量上；每一个字符分配一个固定长度的词向量进行表示；扩散过程求出加噪到时刻t的数据样本；逆扩散过程恢复得到未加噪数据；通过已知的别名前缀对候选目标地址集进行别名地址的识别，对别名地址进行剔除；输出生成的IPv6候选目标地址集。通过本方法的生成的目标地址集中拥有更多的活跃地址，命中率也有所提升。