公开(公告)号：CN119299356A

公开(公告)日：2025-01-10

申请号：CN202411462230.X

申请日：2024-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 房梁 ,  杨浚海 ,  李凤华 ,  耿魁 ,  寇文龙 ,  郭云川

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置，该方法包括：从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息，并对多个数据包进行会话切分处理，得到会话切分结果；对多个未知协议的消息进行协议格式聚类，得到格式聚类结果，根据格式聚类结果对会话切分结果中会话序列进行聚类，得到会话聚类结果；针对会话聚类结果中的每个未知会话协议，根据未知会话协议构建协议类型迁移集合，将协议类型迁移集合转换为状态迁移集合，并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断，提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。

公开(公告)号：CN119299344A

公开(公告)日：2025-01-10

申请号：CN202411331082.8

申请日：2024-09-24

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 杨强 ,  陈扬 ,  张子瑛 ,  凌颖 ,  李兴旺 ,  周刚 ,  王中奥 ,  饶章权 ,  谢善益 ,  徐思尧 ,  李妍 ,  范颖 ,  徐庆平

IPC: H04L43/0817 ,  H04L43/50 ,  H04L41/14 ,  H04L43/18 ,  H04L69/08

Abstract: 本发明公开了一种物联网网关设备测试方法及系统，方法适用于物联网网关设备测试系统的测试设备，系统包括：预设的物联网平台及待测网关设备；方法包括：获取待测网关设备的通信测试请求及状态监测报告；根据通信测试请求生成第一测试指令；根据第一测试指令及物联网平台，对待测网关设备进行数据下行测试操作，得到第一测试结果；根据通信测试请求生成第二测试指令；根据第二测试指令及状态监测报告，对待测网关设备进行数据上行测试操作，通过物联网平台得到第二测试结果；根据第一测试指令、第二测试指令、第一测试结果及第二测试结果进行判断，生成待测网关设备的测试报告。通过实施本发明，简化了操作流程，实现测试环境的标准化。

公开(公告)号：CN114466084B

公开(公告)日：2025-01-10

申请号：CN202011137743.5

申请日：2020-10-22

Applicant: 华为技术有限公司

Inventor： 龙水平 ,  赵晓娜 ,  黄庆超

IPC: H04L69/16 ,  H04N7/18 ,  H04N23/50 ,  H04L61/5007 ,  H04W76/10 ,  H04L43/12 ,  H04L43/18 ,  H04W24/08 ,  H04L101/622

Abstract: 本申请提供了用于检测视频监控设备的方法和电子设备，该方法包括：获取与电子设备接入同一无线网络的至少一个目标设备的MAC地址信息和端口信息，根据MAC地址信息确定目标设备是否为视频监控设备；若根据MAC地址信息无法确定时，则根据端口信息，或者，MAC地址信息和端口信息确定目标设备是否为视频监控设备；若仍然无法确定时，则基于TCP端口或UDP端口的探测协议获取目标设备的指纹信息，根据指纹信息进一步确定目标设备是否为视频监控设备。本申请提供的技术方案可以提高检测精准度，降低漏检率。

公开(公告)号：CN119276914A

公开(公告)日：2025-01-07

申请号：CN202411380721.X

申请日：2024-09-30

Applicant: 国网电力科学研究院有限公司 ,  国电南瑞科技股份有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 司庆华 ,  任建锋 ,  崔童飞 ,  许高阳 ,  李祝昆 ,  刘天翼 ,  尹旭阳 ,  颜云松 ,  梁纪峰 ,  李晓军

IPC: H04L67/125 ,  H04L69/18 ,  H04L43/18 ,  H04L61/103

Abstract: 本发明公开了一种电力稳控系统异构控制终端接入方法及装置，方法包括：采用通信接口接收各异构控制终端发送的第一类型数据包；根据第一映射表，获取每个第一类型数据包的协议类型；从每个第一类型数据包中解析出源地址，若第一类型数据包中不存在源地址，则获取接收到第一类型数据包的接口号，将源地址或接口号作为对应第一类型数据包的唯一地址标识；根据第一映射表，获取每个唯一地址标识对应的终端序号，根据第二映射表，获取每个终端序号对应的位置区间，从接收的每个第一类型数据包中解析出应用层数据，并将所有第一类型数据包的应用层数据放在对应位置区间组合形成一个上送数据包，上送给电力稳控系统控制子站装置。本发明可以实现多种异构控制终端接入。

公开(公告)号：CN119172291A

公开(公告)日：2024-12-20

申请号：CN202411041910.4

申请日：2024-07-31

Applicant: 众合智行轨道交通技术有限公司

Inventor： 翟佩佩 ,  王阳 ,  吴江伟 ,  黄河

IPC: H04L43/18 ,  H04L67/12 ,  H04L41/08

Abstract: 本发明公开了一种用于轨道交通信号系统的测试方法，属于轨道交通信号系统测试技术领域，首先通过测试需求获取中转程序的配置信息，基于配置信息中测试工具的协议类型获取相应的通信信息，基于通信信息构建中转程序与测试工具的第一通信链路，并对测试工具与中转程序的通信进行监听获取监听数据，基于监听数据获中转程序与被测对象的协议类型，基于协议类型构建中转程序与被测对象的第二通信链路，测试数据经由第二通信链路、第一通信链路发送至测试工具进行测试并输出测试结果，可以根据测试需求自动对通信协议进行配置，实现了测试工具可以对多种通信协议的被测对象同步测试，显著提高了测试效率。

公开(公告)号：CN114500345B

公开(公告)日：2024-12-20

申请号：CN202210087978.0

申请日：2022-01-25

Applicant: 上海安般信息科技有限公司

Inventor： 汪毅 ,  周祥 ,  马磊

IPC: H04L43/18 ,  H04L43/50

Abstract: 本发明提供一种基于自定义协议配置的模糊测试与诊断系统，包括目标监控装置，用于实时获取目标设备上报的通讯状态信息；自定义配置装置，用于进行初始用例配置；模糊测试引擎装置，用于从自定义配置装置获取初始用例后，对初始用例进行变异，生成变异测试用例；异常处理装置，用于接收自定义配置装置上报的异常处理策略，当目标监控装置识别到目标设备上报的通讯状态信息为异常时，根据异常处理策略控制测试进入异常处理流程；数据收发装置，用于对模糊测试引擎装置生成的变异测试用例以及异常处理装置的异常信息进行存储。本发明提供的基于自定义协议配置的模糊测试与诊断系统，支持用户自定义协议模板以及多样的异常处理策略，提高了测试效率。

公开(公告)号：CN119155364A

公开(公告)日：2024-12-17

申请号：CN202411571953.3

申请日：2024-11-06

Applicant: 江苏电力信息技术有限公司

Inventor： 张小坚 ,  刘小磊 ,  吴小虎 ,  张明远

IPC: H04L69/22 ,  H04L43/18

Abstract: 本发明公开了一种基于优化DFA正则表达式匹配的互联网流量快速分类识别方法，该方法首先采集互联网协议载荷特征字符串，对其进行预处理后，采用正则表达式匹配数据结构存储相关特征信息，其次基于哈希验证的确定性有限状态机正则匹配启动机制快速确定是否开始正则匹配，之后借助于快速匹配结构更新与失效回溯机制提高与后续流量报文快速匹配成功的概率，压缩匹配的次数。该方法可以在高速的网络环境中，通过构建高效的正则表达式匹配数据结构和匹配算法，来快速实现对网络流量的特征匹配，从而完成对互联网流量类型的识别和分类，有效解决当前的方法难以针对高速网络流量进行处理的问题。

公开(公告)号：CN119155128A

公开(公告)日：2024-12-17

申请号：CN202411651063.3

申请日：2024-11-19

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 付赐华 ,  张晓前 ,  王文东 ,  王振 ,  郭晶晶

IPC: H04L9/40 ,  H04L43/18 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明的一种金融云数据中心加密隧道通信检测的方法及装置，属于网络安全技术领域，方法包括步骤：步骤S1，采集金融云数据中心的流量，并对HTTP协议进行解码，获取HTTP协议元素，所述HTTP协议元素包括五元组信息、请求头、请求体、响应头和响应体；步骤S2，对HTTP协议元素中乱语元素进行判断识别，识别出乱语元素，所述乱语为加密/编码的字符串；步骤S3，通过大数据流式分析的方式对乱语元素进行分析，过滤误报，检出威胁并进行告警。本发明能够有效识别出使用HTTP隧道技术传输的恶意加密流量，解决了现有技术难以检测此类流量的问题。

公开(公告)号：CN119109841A

公开(公告)日：2024-12-10

申请号：CN202411463544.1

申请日：2024-10-21

Applicant: 公安部第一研究所

Inventor： 李子峥 ,  张锋 ,  王志蕊 ,  朱振荣 ,  孙慧洋

IPC: H04L43/18 ,  H04L43/50 ,  H04W24/02 ,  H04W84/12

Abstract: 本发明公开了一种警用无线局域网空口协议分析设备，PWL通信模块设有CPU一、天线接口、数据发送接口、接口管理模块一，天线接口、数据发送接口和接口管理模块一均与CPU一通讯连接；协议分析模块设有CPU二、数据接收接口和接口管理模块二，数据接收接口和接口管理模块二均与CPU二通讯连接，CPU二安装有PWL空口数据解析软件；密码模块设有CPU三和接口管理模块三，接口管理模块二与CPU三通讯连接；天线接口连接于天线阵列，数据发送接口和数据接收接口通讯连接，接口管理模块一和接口管理模块二均与接口管理模块三通讯连接。本发明避免了由于MIMO技术和第三方监听方式导致接收到误码率较高的非原始空口数据包甚至丢包的情况。

公开(公告)号：CN119071203A

公开(公告)日：2024-12-03

申请号：CN202410929151.9

申请日：2024-07-11

Applicant: 深圳供电局有限公司

Inventor： 徐启源 ,  马楠 ,  邓浩 ,  黄湛华 ,  胡冉

IPC: H04L43/18 ,  H04L43/08

Abstract: 本发明提供一种配电网智能物联网终端的通信规约检测方法及系统，所述方法包括以下步骤：通过智能网关采集待测的配电设备的运行基础信息；根据所述运行基础信息对所述配电设备进行即插即用测试并完成调试，在完成调试之后，获取所述配电设备的通信规约和接口标准以对应制定一致性测试标准；根据所述一致性测试标准对所述配电设备进行通信规约的正反向测试；在正反向测试通过之后对所述配电设备进行规约一致性验证，并在验证通过之后对所述配电设备进行规约综合测试以得到测试结果。本发明不仅可以统一不同厂商的通信标准，而且减少了设备不同模块对接的调试工作量，提高了测试效率。