公开(公告)号：CN115550460B

公开(公告)日：2025-01-14

申请号：CN202210969237.5

申请日：2022-08-12

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  赵森 ,  王进法 ,  于楠 ,  李志 ,  孙利民

IPC: H04L69/06 ,  H04L69/22 ,  H04L47/2441 ,  H04L43/0876 ,  G06V30/19 ,  G06V30/148 ,  G06V10/82 ,  G06V10/80

Abstract: 本发明提供一种协议格式分割方法、设备及存储介质，包括：获取协议流量的待分割流量图片；将待分割流量图片输入至字段分割模型，以利用字段分割模型对待分割流量图片进行分割位置预测，输出字段分割位置；将字段分割位置对应的各协议分割比特序列输入至字段判定孪生模型，以利用字段判定孪生模型对各协议分割比特序列进行类别判定，输出协议格式分割结果。本发明通过采用字段分割模型对待分割流量图片进行一级分割，得到字段分割位置，通过字段判定孪生模型对字段分割位置左右的协议分割比特序列进行二级判定，以进一步判定分割位置是否预测准确的技术手段，解决了协议格式分割精度低的技术问题，从而提高了协议格式分割的精确度。

公开(公告)号：CN116846616A

公开(公告)日：2023-10-03

申请号：CN202310746853.9

申请日：2023-06-21

Applicant: 中国科学院信息工程研究所

Inventor： 王进法 ,  郑春阳 ,  张晓峰 ,  李红 ,  孙利民

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明提供一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质，通过确定目标链路，探测威胁目标链路的多条潜在可用路径；根据多条潜在可用路径构建双向可用路径池；根据威胁方向从双向可用路径池中筛选出用于生成威胁策略的威胁路径组；协调威胁路径组中每条威胁路径的贡献量，以根据每条威胁路径的贡献量确定每条威胁路径的微服务请求内容对该目标链路实施威胁，通过构建所需的威胁，能为研究者提供有效的研究依据，有效验证BGP网络的安全机制，推动BGP网络安全的进一步发展。

公开(公告)号：CN114520733B

公开(公告)日：2023-05-26

申请号：CN202111643646.8

申请日：2021-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 于楠 ,  赵智慧 ,  朱红松 ,  王进法 ,  孙利民

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了数据传输与处理可信认证的方法、装置及电子设备，方法包括：获取第N特征元素添加机制；按照第N特征元素添加机制向第N‑1个边缘节点处理后的数据中添加特征元素，得到特征元素数据；将特征元素数据发送至第N个边缘节点以使第N+1个边缘节点判断第N个边缘节点处理后的数据是否符合第N特征元素添加机制；若符合，则第N个边缘节点可信认证通过，否则可信认证结束。本发明将可信认证任务下放到每个边缘节点并制造不同边缘节点之间的互不信任，来防止各边缘节点通过串通来破坏可信认证任务，保障了从终端到边缘节点，再到云服务器的可信认证，可支持在数据处理和数据传输中的可信认证。

公开(公告)号：CN113656280B

公开(公告)日：2024-04-05

申请号：CN202110777874.8

申请日：2021-07-09

Applicant: 中国科学院信息工程研究所

Inventor： 宋站威 ,  曾怡诚 ,  王进法 ,  于楠 ,  李志 ,  朱红松 ,  孙利民

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置，方法包括：基于符号执行循环执行目标程序中分支条件为具体值的第一分支；确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。

公开(公告)号：CN117195096A

公开(公告)日：2023-12-08

申请号：CN202310994837.1

申请日：2023-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  边靖飞 ,  吴勇 ,  于楠 ,  王进法 ,  薛娜 ,  徐顺超

IPC: G06F18/2415 ,  G06F18/213 ,  G06F18/214 ,  G06F18/10 ,  G06F18/22 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08 ,  G16Y20/20 ,  G16Y30/00

Abstract: 本申请公开了一种面对开放流量的物联网设备识别方法、装置、介质及设备，其中方法包括：获取待识别设备的流量数据；输入所述流量数据至设备识别模型中，得到所述设备识别模型输出的所述待识别设备的设备类型；所述设备类型包括数据库中存储的物联网设备类型和所述数据库中未存储的未知设备；其中，所述设备识别模型是基于如下步骤构建的：将样本物联网设备的样本流量数据进行降维处理，并将降维处理后的样本流量数据映射在潜在空间中，得到所述样本物联网设备的类簇；基于各个类簇中的流量特征，构建所述设备识别模型。本申请提供的方法、装置、介质及设备，提高了物联网设备的识别准确度，有利于提高物联网设备的安全性。

公开(公告)号：CN115550460A

公开(公告)日：2022-12-30

申请号：CN202210969237.5

申请日：2022-08-12

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  赵森 ,  王进法 ,  于楠 ,  李志 ,  孙利民

IPC: H04L69/06 ,  H04L69/22 ,  H04L47/2441 ,  H04L43/0876 ,  G06V30/19 ,  G06V30/148 ,  G06V10/82 ,  G06V10/80

Abstract: 本发明提供一种协议格式分割方法、设备及存储介质，包括：获取协议流量的待分割流量图片；将待分割流量图片输入至字段分割模型，以利用字段分割模型对待分割流量图片进行分割位置预测，输出字段分割位置；将字段分割位置对应的各协议分割比特序列输入至字段判定孪生模型，以利用字段判定孪生模型对各协议分割比特序列进行类别判定，输出协议格式分割结果。本发明通过采用字段分割模型对待分割流量图片进行一级分割，得到字段分割位置，通过字段判定孪生模型对字段分割位置左右的协议分割比特序列进行二级判定，以进一步判定分割位置是否预测准确的技术手段，解决了协议格式分割精度低的技术问题，从而提高了协议格式分割的精确度。

公开(公告)号：CN114520733A

公开(公告)日：2022-05-20

申请号：CN202111643646.8

申请日：2021-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 于楠 ,  赵智慧 ,  朱红松 ,  王进法 ,  孙利民

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了数据传输与处理可信认证的方法、装置及电子设备，方法包括：获取第N特征元素添加机制；按照第N特征元素添加机制向第N‑1个边缘节点处理后的数据中添加特征元素，得到特征元素数据；将特征元素数据发送至第N个边缘节点以使第N+1个边缘节点判断第N个边缘节点处理后的数据是否符合第N特征元素添加机制；若符合，则第N个边缘节点可信认证通过，否则可信认证结束。本发明将可信认证任务下放到每个边缘节点并制造不同边缘节点之间的互不信任，来防止各边缘节点通过串通来破坏可信认证任务，保障了从终端到边缘节点，再到云服务器的可信认证，可支持在数据处理和数据传输中的可信认证。

公开(公告)号：CN116938750A

公开(公告)日：2023-10-24

申请号：CN202310746843.5

申请日：2023-06-21

Applicant: 中国科学院信息工程研究所

Inventor： 王进法 ,  张晓峰 ,  郑春阳 ,  于楠 ,  朱红松

IPC: H04L41/50 ,  H04L41/16 ,  H04L41/12 ,  H04L43/028 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/0894 ,  H04L43/16 ,  H04L43/18 ,  G06N3/0455

Abstract: 本发明提供的服务依赖关系获取方法、系统、电子设备及存储介质，通过从目标应用的流量数据中确定服务节点；根据服务节点及服务之间调用关系的起点和终点，确定服务调用关系；将服务调用关系转换为服务调用序列，服务调用序列包括多个服务节点对；根据服务节点对的出现频率得到多条服务调用链路。在流量大、业务交互关系复杂的信息系统中，通过根据服务节点对的出现频率得到多条服务调用链路，推断出所有可能存在的服务调用链路，提高服务调用链路预测的准确率和实时性，有助于快速排查和解决应用中的运行故障，并且，由于不需要额外添加软硬件配置，节约系统资源消耗，规避因添加软硬件配置带来的安全风险。

公开(公告)号：CN113656280A

公开(公告)日：2021-11-16

申请号：CN202110777874.8

申请日：2021-07-09

Applicant: 中国科学院信息工程研究所

Inventor： 宋站威 ,  曾怡诚 ,  王进法 ,  于楠 ,  李志 ,  朱红松 ,  孙利民

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置，方法包括：基于符号执行循环执行目标程序中分支条件为具体值的第一分支；确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。

公开(公告)号：CN111526222B

公开(公告)日：2021-07-27

申请号：CN202010292075.7

申请日：2020-04-14

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王雨城 ,  王进法 ,  于楠 ,  李志 ,  孙利民

IPC: H04L29/12 ,  G06F16/29

Abstract: 本发明实施例提供一种网络设备地理定位方法及装置，所述方法包括：确定每个地标与网络设备IP之间的最短路由长度，以及每个地标与网络设备IP之间的延迟向量的相似度；基于每个地标与网络设备IP之间的最短路由长度，以及每个地标与网络设备IP之间的延迟向量的相似度，估计每个地标与网络设备IP之间的路由距离；根据每个地标与网络设备IP之间的路由距离，确定网络设备的地理坐标。本发明实施例提供的网络设备地理定位方法及装置，从拓扑结构角度确定最短路由长度，从网络延迟角度确定延迟向量的相似度，并结合最短路由长度和延迟向量的相似度来综合确定网络设备的地理坐标，提高了定位的准确性。