公开(公告)号：CN110380925A

公开(公告)日：2019-10-25

申请号：CN201910573928.1

申请日：2019-06-28

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  邹宇驰 ,  朱红松 ,  于楠 ,  徐顺超 ,  闫兆腾 ,  李红 ,  孙利民

IPC: H04L12/26 ,  H04W8/00 ,  H04W24/00

Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统，包括：采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包，获取所述回复包的类型；根据所述回复包的类型，获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息，根据所述端口开放信息，构建所述网络设备端口的开放状态向量矩阵；基于所述网络设备端口的开放状态向量矩阵，根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序，获取网络设备端口探测顺序；根据所述网络设备端口探测顺序，依次对所述网络设备进行探测，直至探测识别到所有网络设备。本发明实施例提供的方法及系统，可以以更快的速度和更少的资源更新设备信息。

公开(公告)号：CN117195096A

公开(公告)日：2023-12-08

申请号：CN202310994837.1

申请日：2023-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  边靖飞 ,  吴勇 ,  于楠 ,  王进法 ,  薛娜 ,  徐顺超

IPC: G06F18/2415 ,  G06F18/213 ,  G06F18/214 ,  G06F18/10 ,  G06F18/22 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08 ,  G16Y20/20 ,  G16Y30/00

Abstract: 本申请公开了一种面对开放流量的物联网设备识别方法、装置、介质及设备，其中方法包括：获取待识别设备的流量数据；输入所述流量数据至设备识别模型中，得到所述设备识别模型输出的所述待识别设备的设备类型；所述设备类型包括数据库中存储的物联网设备类型和所述数据库中未存储的未知设备；其中，所述设备识别模型是基于如下步骤构建的：将样本物联网设备的样本流量数据进行降维处理，并将降维处理后的样本流量数据映射在潜在空间中，得到所述样本物联网设备的类簇；基于各个类簇中的流量特征，构建所述设备识别模型。本申请提供的方法、装置、介质及设备，提高了物联网设备的识别准确度，有利于提高物联网设备的安全性。

公开(公告)号：CN116402044A

公开(公告)日：2023-07-07

申请号：CN202310207584.9

申请日：2023-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 薛娜 ,  秦泳祎 ,  于楠 ,  赵小超 ,  徐顺超 ,  李志 ,  孙利民

IPC: G06F40/274 ,  G06F16/33

Abstract: 本发明提供一种信息检索提示方法、装置、电子设备及存储介质，所述方法包括：对用户输入的设备检索信息进行预处理，确定检索关键词；将所述检索关键词依次与提示词库、同义词库和拼音词库进行匹配，得到所述设备检索信息对应的多个提示信息；所述提示词库是基于各类设备的属性信息构建的，所述同义词库是基于各类所述设备的属性信息对应的同义词汇构建的，所述拼音词库是基于所述提示词库确定的；将所述多个提示信息发送到前端进行显示。本发明可以为用户提供精准的检索提示信息，帮助用户快速有效地检索到感兴趣的物联网设备的属性信息，提高了物联网设备多维度提示和精准检索的能力，用户体验佳。

公开(公告)号：CN113746819B

公开(公告)日：2022-08-23

申请号：CN202110972911.0

申请日：2021-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  丁子恒 ,  徐顺超 ,  朱红松 ,  孙利民

IPC: H04L69/06 ,  H04L69/22

Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置，包括：将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行，根据运行差异推测常规种子的污点信息；将常规种子保存在待变异种子集中，当不存在常规种子时，选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行，根据运行结果相应处理；重复直至达到停止条件，将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷，实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷，避免了对平台的依赖，以及报文格式等先验信息的需要，减少了人工操作。

公开(公告)号：CN116346326A

公开(公告)日：2023-06-27

申请号：CN202310181636.X

申请日：2023-02-20

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  谷雨 ,  徐顺超 ,  张祖成 ,  朱红松 ,  孙利民

IPC: H04L9/08 ,  H04L67/02

Abstract: 本发明提供一种网络设备固件指纹模型自动化生成方法及装置，具体包括：根据预定IP地址向第一服务端口发送第一请求；接收基于第一请求返回的第一数据包；基于返回的第一数据包提取网络设备固件的最新更新时间LMT信息；根据预定IP地址向第二服务端口发送第二请求；接收基于第二请求返回的第二数据包；基于返回的第二数据包提取网络设备固件版本信息；利用LMT信息、版本信息构建网络设备固件指纹模型。本发明采用网络设备Web服务的页面特征以及静态资源的LMT特征构建指纹特征向量，此两种特征均可远程获取，不需要登录设备或者解压固件，本发明还利用同源探测方法，获取设备的固件信息，用以标定指纹特征向量，实现了固件指纹的自动化生成。

公开(公告)号：CN111680286B

公开(公告)日：2022-06-10

申请号：CN202010124716.8

申请日：2020-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王旭 ,  李红 ,  李志 ,  于楠 ,  徐顺超 ,  孙利民

IPC: G06F21/44 ,  G06F16/9532 ,  G06K9/62

Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法，该方法包括：验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求，若否，则筛选其为非合格指纹，再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件，若是则确定非合格设备指纹为待精细化指纹，然后对待精细化指纹的聚类结果进行指纹特征扩充，得到扩充后的指纹和扩充后的指纹对应的新的设备信息，再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定，若满足，则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法，实现了智能高效率的物联网设备指纹库的设备指纹的验证，降低了人工成本和对失效指纹的精细化处理。

公开(公告)号：CN111680286A

公开(公告)日：2020-09-18

申请号：CN202010124716.8

申请日：2020-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王旭 ,  李红 ,  李志 ,  于楠 ,  徐顺超 ,  孙利民

IPC: G06F21/44 ,  G06F16/9532 ,  G06K9/62

Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法，该方法包括：验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求，若否，则筛选其为非合格指纹，再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件，若是则确定非合格设备指纹为待精细化指纹，然后对待精细化指纹的聚类结果进行指纹特征扩充，得到扩充后的指纹和扩充后的指纹对应的新的设备信息，再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定，若满足，则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法，实现了智能高效率的物联网设备指纹库的设备指纹的验证，降低了人工成本和对失效指纹的精细化处理。

公开(公告)号：CN118337718A

公开(公告)日：2024-07-12

申请号：CN202410272757.X

申请日：2024-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  周鑫 ,  徐顺超 ,  张祖成 ,  于楠 ,  孙利民

IPC: H04L47/2483 ,  H04L67/02

Abstract: 本发明涉及计算机技术领域，本发明提供一种web容器识别方法、装置、设备及可读存储介质，该方法包括：基于构建的异常探测请求，确定请求发送策略；根据所述请求发送策略，筛选所述异常探测请求中的目标请求；接收待识别的网络web容器基于所述目标请求发送的响应数据；基于所述响应数据，确定所述web容器的识别结果。本发明通过对异常探测请求的筛选减少网络开销，提高了web容器识别效率；又基于对待识别web容器生成的响应数据进行分析，得到识别结果，提高了web容器识别准确度。

公开(公告)号：CN116204425A

公开(公告)日：2023-06-02

申请号：CN202310101603.X

申请日：2023-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  宋金辉 ,  徐顺超 ,  白稳平 ,  朱红松 ,  孙利民

IPC: G06F11/36 ,  H04L69/22 ,  G06F16/903

Abstract: 本发明提供一种私有协议的探测载荷挖掘方法及装置，该方法包括：从测试数据集合中随机选取一条数据作为目标测试数据，将目标测试数据发送至目标程序；其中，目标程序用于根据目标私有协议对接收到的数据进行协议解析；依次获取目标程序解析目标测试数据的每个协议解析周期得到的目标协议解析状态信息；基于目标协议解析状态信息确定目标程序对目标测试数据的约束内容；基于约束内容对目标测试数据进行变异，生成多条变异数据；将变异数据加入测试数据集合，以根据更新后的测试数据集合挖掘目标私有协议的探测载荷。这样变异得到的数据更贴近目标私有协议的格式规范，将测试更聚焦于协议解析代码，具有高的普适性，提高测试效率。

公开(公告)号：CN113746819A

公开(公告)日：2021-12-03

申请号：CN202110972911.0

申请日：2021-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  丁子恒 ,  徐顺超 ,  朱红松 ,  孙利民

IPC: H04L29/06

Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置，包括：将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行，根据运行差异推测常规种子的污点信息；将常规种子保存在待变异种子集中，当不存在常规种子时，选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行，根据运行结果相应处理；重复直至达到停止条件，将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷，实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷，避免了对平台的依赖，以及报文格式等先验信息的需要，减少了人工操作。