公开(公告)号：CN110430080B

公开(公告)日：2021-02-05

申请号：CN201910724612.8

申请日：2019-08-07

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: H04L12/24 ,  H04L12/751

Abstract: 本发明实施例提供一种网络拓扑探测方法及装置，所述方法包括：基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测，获得所述网络的拓扑主干信息；在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集，对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析，获得所述网络的拓扑分支信息；将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合，获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息，减少了对用户网络产生影响，提高了探测效率和准确性。

公开(公告)号：CN110458094B

公开(公告)日：2020-12-18

申请号：CN201910735429.8

申请日：2019-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于指纹相似度的设备分类方法，包括：建立已知的同一类型设备的样本集，提取样本集对应的指纹信息，以得平均相似度和中心点样本指纹集；获取样本集内的每个设备与中心点样本指纹集的相似度，计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离，确定最大相似距离；计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离，若大于最大相似距离，则样本属于中心点样本集所在的样本类型，否则，样本不属于样本类型，若出现未正确识别样本，重新加入样本集，重新计算中心点样本，以完成自动分类。本发明提高了设备分类的效率和准确性，并避免了因信息发送变化导致的指纹识别失败的问题。

公开(公告)号：CN110458094A

公开(公告)日：2019-11-15

申请号：CN201910735429.8

申请日：2019-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于指纹相似度的设备分类方法，包括：建立已知的同一类型设备的样本集，提取样本集对应的指纹信息，以得平均相似度和中心点样本指纹集；获取样本集内的每个设备与中心点样本指纹集的相似度，计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离，确定最大相似距离；计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离，若大于最大相似距离，则样本属于中心点样本集所在的样本类型，否则，样本不属于样本类型，若出现未正确识别样本，重新加入样本集，重新计算中心点样本，以完成自动分类。本发明提高了设备分类的效率和准确性，并避免了因信息发送变化导致的指纹识别失败的问题。

公开(公告)号：CN110430080A

公开(公告)日：2019-11-08

申请号：CN201910724612.8

申请日：2019-08-07

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: H04L12/24 ,  H04L12/751

Abstract: 本发明实施例提供一种网络拓扑探测方法及装置，所述方法包括：基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测，获得所述网络的拓扑主干信息；在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集，对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析，获得所述网络的拓扑分支信息；将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合，获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息，减少了对用户网络产生影响，提高了探测效率和准确性。

公开(公告)号：CN119622644A

公开(公告)日：2025-03-14

申请号：CN202510135382.7

申请日：2025-02-07

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 孙勇 ,  朱丽 ,  权晓文

IPC: G06F18/25 ,  G06F8/61 ,  H04L43/08

Abstract: 本发明涉及人工智能技术领域，提供一种开源软件网络指纹生成方法、系统、电子设备及存储介质，方法包括：基于大模型，部署待生成指纹的目标开源软件；在运行目标开源软件时，基于大模型，提取多种不同类型的网络通信特征；所述多种不同类型的网络通信特征至少包括有网络协议特征、流量特征和载荷特征；将各网络通信特征进行聚合，生成目标开源软件的初始指纹；对初始指纹进行验证，得到目标开源软件的目标指纹。本发明提供的开源软件网络指纹生成方法，在大模型的多模态融合能力下，无需人工干预即可高效、精准地完成目标开源软件的指纹生成过程，有效提升了指纹生成的自动化水平和准确性，节省专业人员投入，从而快速提升指纹库数量和准确度。

公开(公告)号：CN115082505B

公开(公告)日：2022-11-04

申请号：CN202210874314.9

申请日：2022-07-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  王照旗 ,  王洋 ,  权晓文 ,  王晶

IPC: G06T7/12 ,  G06F16/29 ,  G06T7/187 ,  G06T11/20 ,  H04L67/52 ,  H04L9/40

Abstract: 本发明提供一种网络疆域地图调整方法、装置、电子设备及存储介质，所述网络疆域地图以区域维度构建，该方法包括：判断第一区域和第二区域是否为包含关系；在第一区域包含所述第二区域的情况下，计算第一区域与第二区域各自扩大的边界坐标点，根据第一区域扩大的边界坐标点与第二区域的区域中心点确定第二区域扩大的边界坐标点的移动距离和移动方向；根据移动距离和移动方向将第二区域移出第一区域。本发明提供的方法通过以区域为维度获取区域中心、区域边界，根据区域扩大边界坐标点和区域中心点确定移动方向和移动距离，更新整个被包含区域的坐标点，解决区域包含的问题，保证了区域内坐标数据的连续性和不同区域之间坐标数据的离散性。

公开(公告)号：CN115082505A

公开(公告)日：2022-09-20

申请号：CN202210874314.9

申请日：2022-07-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  王照旗 ,  王洋 ,  权晓文 ,  王晶

IPC: G06T7/12 ,  G06F16/29 ,  G06T7/187 ,  G06T11/20 ,  H04L67/52 ,  H04L9/40

Abstract: 本发明提供一种网络疆域地图调整方法、装置、电子设备及存储介质，所述网络疆域地图以区域维度构建，该方法包括：判断第一区域和第二区域是否为包含关系；在第一区域包含所述第二区域的情况下，计算第一区域与第二区域各自扩大的边界坐标点，根据第一区域扩大的边界坐标点与第二区域的区域中心点确定第二区域扩大的边界坐标点的移动距离和移动方向；根据移动距离和移动方向将第二区域移出第一区域。本发明提供的方法通过以区域为维度获取区域中心、区域边界，根据区域扩大边界坐标点和区域中心点确定移动方向和移动距离，更新整个被包含区域的坐标点，解决区域包含的问题，保证了区域内坐标数据的连续性和不同区域之间坐标数据的离散性。

公开(公告)号：CN114584506B

公开(公告)日：2022-07-29

申请号：CN202210478222.9

申请日：2022-05-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  任高锋 ,  聂晓磊

IPC: H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑测量方法、装置、电子设备及存储介质，首先向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收节点返回的第一反馈数据、第二反馈数据以及卫星网络的卫星数据；然后基于第一反馈数据、第二反馈数据以及卫星数据，对卫星网络进行节点关联分析，并基于关联分析结果，进行拓扑链路分析；此后对拓扑链路进行节点的接口别名检测分析，并确定卫星网络的拓扑结构。该方法通过主动向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收第一反馈数据、第二反馈数据以及卫星网络的卫星数据的方式实现对卫星网络的拓扑结构的测量，完善了卫星网络场景下的网络拓扑发现、识别和管理方案。

公开(公告)号：CN114500118B

公开(公告)日：2022-07-01

申请号：CN202210392887.8

申请日：2022-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王忠新 ,  任高峰

IPC: H04L9/40 ,  H04L41/12 ,  H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置，所述卫星网络拓扑的隐藏方法包括：基于卫星网络通信的类型，判断用户访问目标是否存在异常访问；基于用户访问目标，生成目标路由路径，目标路由路径包括多个节点且目标路由路径覆盖用户访问目标；在用户访问目标存在异常访问的情况下，基于目标路由路径和卫星网络通信的类型，返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法，能够显著减少实际卫星网络拓扑暴露的风险，从而起到隐藏实际的卫星网络拓扑的效果，有效提高卫星网络的安全性和隐私性，且具有较高的灵活性和普适性。

公开(公告)号：CN114520775A

公开(公告)日：2022-05-20

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。