-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108449356A
公开(公告)日:2018-08-24
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L69/22 , H04L69/06 , H04L47/625
摘要: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN111723181A
公开(公告)日:2020-09-29
申请号:CN202010553659.5
申请日:2020-06-17
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L29/06 , H04L12/863
摘要: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN114461939A
公开(公告)日:2022-05-10
申请号:CN202210114573.1
申请日:2022-01-30
IPC分类号: G06F16/9537 , G06K9/62 , H04L67/12
摘要: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备,涉及物联网技术领域。该方法中,获取物联网设备的设定期限内的上网日志,根据所述上网日志获取所述物联网设备的时空特征的信息,并根据预存的物联网设备的类型和时空特征的信息的映射关系,确定所述物联网设备的类型。基于上述方案,可以根据物联网设备的上网日志自动化的确定物联网设备的类型,并且可以提高物联网设备的类型确定的准确率。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57 , G06F18/25 , G06F18/241
摘要: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
公开(公告)号:CN116738329A
公开(公告)日:2023-09-12
申请号:CN202310544673.2
申请日:2023-05-15
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F18/2413 , G06F18/22 , H04L9/40 , G06F123/02
摘要: 本申请公开了一种恶意样本分类方法、装置、电子设备及存储介质,用以解决现有的恶意样本分类方法的准确度低的问题。所述恶意样本分类方法,包括:获取待处理恶意样本的通联流量信息,通联流量信息是待处理恶意样本运行过程中流经各个网络节点的数据流量信息;分别从每一待处理恶意样本的通联流量信息中提取各个会话阶段的会话通联信息,基于各个会话阶段的会话通联信息生成对应的会话通联信息序列;根据待处理恶意样本中的每两个待处理恶意样本对应的会话通联信息序列,分别确定每两个待处理恶意样本的相似度;根据每两个待处理恶意样本的相似度对待处理恶意样本进行分类,获得分类结果。
-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
摘要: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
-
-
-
-
-
-
-
-
搜索结果
126 条记录 (耗时 0.06 秒)
