公开(公告)号：CN114154021A

公开(公告)日：2022-03-08

申请号：CN202111213318.4

申请日：2021-10-19

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  南京中新赛克科技有限责任公司

Inventor： 蔡冰 ,  贾晨 ,  邢欣 ,  陈关松

IPC: G06F16/901 ,  G06F16/903 ,  G06F16/9035

Abstract: 本发明公开了一种基于协议流量分析的行业关系链挖掘方法及系统，具体包括以下步骤：(1)获取待分析的流量；(2)构建能够识别包含行业产品编号流量的正则表达式；利用正则表达式对于获取的流量进行初步的过滤；(3)根据HTTP协议、HTTPS协议和私有协议进行二次人工筛查，获取各条流量对应的服务端信息；通过服务端的IP地址、域名信息或者流量中的关键字可以分析判断各条流量是否由属于该行业设备产生的；(4)根据APN、IPC备案、报文负载的内容以及行动轨迹对于流量反应的设备资产进一步的核实；(5)根据核实的设备资产及其服务端，绘制行业的关系图谱。本方法能够从海量的流量中发掘物联网行业终端、平台、用户之间业务流量的相互关联关系，获取行业关系图谱。

公开(公告)号：CN115795533A

公开(公告)日：2023-03-14

申请号：CN202211406620.6

申请日：2022-11-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  贾晨 ,  蔡冰 ,  嵇程 ,  俞宙

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种流量数据信息检测方法、装置、设备及存储介质，包括：获取目标应用程序的明文流量样本数据以及加密流量样本数据，根据隐私信息库确定明文流量样本数据的隐私信息标签；根据明文流量样本数据以及加密流量样本数据分别对应的五元组信息，判断是否存在明文流量样本数据对应的关联加密流量数据；如果存在，则根据明文流量样本数据的隐私信息标签，确定关联加密流量数据的隐私信息标签；根据关联加密流量数据对应的隐私信息标签以及特征信息，构建密文隐私信息检测模型。本发明实施例的技术方案可以保证加密流量数据中隐私检测结果的准确性。

公开(公告)号：CN113765879B

公开(公告)日：2022-11-29

申请号：CN202110695321.8

申请日：2021-06-23

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  吴琳 ,  罗雅琼 ,  许海滨 ,  邢欣 ,  贾晨 ,  苗杰

IPC: H04L9/40

Abstract: 本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质，包括：将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型，获取破解结果。通过构建基于流量特征的对称加密隧道破解模型，无需提前了解目标设备使用的算法和实现细节，提高了对特定加密隧道的破解方法的适用性，解决了现有解密方法通用性不强的问题；提供了对接入的流量进行分析和破解的方法，无需与目标设备近距离接触，解决了破解加密隧道的隐蔽性的问题；提供了运用深度学习的对称加密隧道破解方法，结合深度学习的算法，使得本发明的破解准确度更高，破解更加高效。

公开(公告)号：CN114584401B

公开(公告)日：2022-07-12

申请号：CN202210484503.5

申请日：2022-05-06

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  刘明芳 ,  吴琳 ,  许海滨 ,  嵇程 ,  贾晨

IPC: H04L9/40

Abstract: 本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法，所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块，日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息，将网络攻击信息推送至追踪溯源引擎模块；攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别，将网络攻击信息存储到日志追踪模块中；追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击，调度探针模块对攻击流的源IP地址进行主动扫描和探测；探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位，实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。

公开(公告)号：CN114584401A

公开(公告)日：2022-06-03

申请号：CN202210484503.5

申请日：2022-05-06

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  刘明芳 ,  吴琳 ,  许海滨 ,  嵇程 ,  贾晨

IPC: H04L9/40

Abstract: 本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法，所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块，日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息，将网络攻击信息推送至追踪溯源引擎模块；攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别，将网络攻击信息存储到日志追踪模块中；追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击，调度探针模块对攻击流的源IP地址进行主动扫描和探测；探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位，实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。

公开(公告)号：CN113765879A

公开(公告)日：2021-12-07

申请号：CN202110695321.8

申请日：2021-06-23

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  吴琳 ,  罗雅琼 ,  许海滨 ,  邢欣 ,  贾晨 ,  苗杰

IPC: H04L29/06

Abstract: 本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质，包括：将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型，获取破解结果。通过构建基于流量特征的对称加密隧道破解模型，无需提前了解目标设备使用的算法和实现细节，提高了对特定加密隧道的破解方法的适用性，解决了现有解密方法通用性不强的问题；提供了对接入的流量进行分析和破解的方法，无需与目标设备近距离接触，解决了破解加密隧道的隐蔽性的问题；提供了运用深度学习的对称加密隧道破解方法，结合深度学习的算法，使得本发明的破解准确度更高，破解更加高效。