公开(公告)号：CN119583219A

公开(公告)日：2025-03-07

申请号：CN202510127594.0

申请日：2025-02-05

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  陈嘉欣 ,  毛传奇 ,  陈潇霆 ,  马潇霄 ,  张枭 ,  陈学文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及网络安全态势生成技术领域，具体为一种基于多视角监测的网络安全态势生成方法；方法步骤为：构建多视角数据采集系统，从多维数据源中获取实时信息，同时利用智能感知技术实现潜在威胁的全面捕获；基于动态阈值自适应的多因子清洗方法，对采集的数据进行清洗、噪声过滤和特征提取，确保数据的准确性和一致性；采用基于深度学习的动态分析算法，挖掘安全事件之间的关联关系，预测潜在威胁的发展趋势；构建联合学习模型，综合评估网络环境的安全状态；利用可视化技术动态展示安全态势，并结合自动化预警与响应机制，快速生成安全策略以抵御威胁。本发明实现了对网络安全态势的精确评估和预测，为复杂网络环境中的安全决策提供支持。

公开(公告)号：CN119272207B

公开(公告)日：2025-02-25

申请号：CN202411793560.7

申请日：2024-12-09

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  陈嘉欣 ,  毛传奇 ,  陈潇霆 ,  马潇霄 ,  陈学文

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/213 ,  G06F18/25

Abstract: 本申请公开了一种基于多源信息融合的网络异常流量检测方法及系统，涉及网络异常流量检测领域，该方法包括：获取网络流量的静态数据；所述网络流量包括正常流量和异常流量；利用沙盒反演技术识别用户行为特征；使用端口扫描工具对网络空间资产进行扫描，得到网络空间资产特征；将所述静态数据、所述用户行为特征和所述网络空间资产特征进行融合，得到融合特征图；通过融合特征图对分类模型进行训练；通过训练后的分类模型对实际网络的异常流量进行检测。本申请能提高网络异常流量检测的全面性和准确性。

公开(公告)号：CN119272207A

公开(公告)日：2025-01-07

申请号：CN202411793560.7

申请日：2024-12-09

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  陈嘉欣 ,  毛传奇 ,  陈潇霆 ,  马潇霄 ,  陈学文

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/213 ,  G06F18/25

Abstract: 本申请公开了一种基于多源信息融合的网络异常流量检测方法及系统，涉及网络异常流量检测领域，该方法包括：获取网络流量的静态数据；所述网络流量包括正常流量和异常流量；利用沙盒反演技术识别用户行为特征；使用端口扫描工具对网络空间资产进行扫描，得到网络空间资产特征；将所述静态数据、所述用户行为特征和所述网络空间资产特征进行融合，得到融合特征图；通过融合特征图对分类模型进行训练；通过训练后的分类模型对实际网络的异常流量进行检测。本申请能提高网络异常流量检测的全面性和准确性。

公开(公告)号：CN113630482A

公开(公告)日：2021-11-09

申请号：CN202110964986.4

申请日：2021-08-23

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  毛安 ,  温胜昔 ,  陈潇霆 ,  毛传奇 ,  朱赛博 ,  唐家伟

IPC: H04L29/12 ,  G06K9/62 ,  G06N7/00

Abstract: 本发明公开了一种基于隐半马尔可夫的IPv6快速探测方法，该方法首先通过设置主动和被动探针从公共数据集中获得活跃IPv6地址数据集；然后，IPv6地址的稳定端和不稳定端长度及其位置划分；之后，使用聚类方法进行地址聚类，最后探测目标地址集生成。通过本发明可以对活跃IPv6地址建模，预测IPv6地址的分配和使用的规律，降低地址探测的空间，提高搜寻效率，有助于提升对以IPv6为代表的未来网络的认知能力，帮助研究人员和相关监管部门对于网络行为的测量分析和IP别名分析。

公开(公告)号：CN111723181A

公开(公告)日：2020-09-29

申请号：CN202010553659.5

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  曹可建 ,  王占丰 ,  马玮骏 ,  毛传奇

IPC: G06F16/33 ,  G06N20/00

Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法，包括导入、初步分析、变异、匹配、合并，通过对工控协议pcap报文样本进行初步分析，掌握工控协议的部分报文格式和状态机，然后再利用该结果与工控机进行交互式主动学习，不断获取新的报文，从而更为准确和完整地推断出协议个词法和语法，且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机，有效保证了分析结果的准确性，同时结合主动学习过程，将响应报文与初步分析结果中的协议格式进行匹配，判断报文是否与这些协议格式相匹配，并根据需求进行反复的匹配，显著提高工控协议逆向的准确性和覆盖度。

公开(公告)号：CN108600195A

公开(公告)日：2018-09-28

申请号：CN201810298559.5

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  孙中豪 ,  张嘉玮 ,  李建强 ,  王占丰 ,  胡超 ,  田益凡 ,  罗冰

IPC: H04L29/06 ,  H04L12/863

Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法，能快速推断协议的格式和语法，通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度，从而能在较短时间内推断出协议的格式和语法，并能保持较高的分析准确度，IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法，保证了分析结果的准确性。

公开(公告)号：CN107920115A

公开(公告)日：2018-04-17

申请号：CN201711144496.X

申请日：2017-11-17

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  马玮骏 ,  翁年凤 ,  毛传奇 ,  陈嘉欣

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明公开了一种基于时延和地理一致性约束的城市级IP定位方法，该方法首先通过大量测量建立测量点与目标城市的时延区间；然后，测量测量点对待验证的IP的时延并获取网络路径的逐跳IP；之后，检验待验证的IP的时延是否在目标城市的时延区间内，同时检验待验证IP网络路径内同一时延区间最后几跳的IP地理位置进行一致性验证确定待验证IP的最大可能位置。通过本发明可以对IP定位库中IP定位结果进行检验，广泛应用于网络攻击跟踪溯源、定向广告、在线防欺诈、网络空间态势呈现等领域，可有效改善IP定位的精度。