-
公开(公告)号:CN115208800B
公开(公告)日:2023-01-03
申请号:CN202211129938.4
申请日:2022-09-16
Applicant: 清华大学
IPC: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
Abstract: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN115208800A
公开(公告)日:2022-10-18
申请号:CN202211129938.4
申请日:2022-09-16
Applicant: 清华大学
IPC: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
Abstract: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN101984635A
公开(公告)日:2011-03-09
申请号:CN201010562396.0
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。
-
公开(公告)号:CN115567289B
公开(公告)日:2024-11-01
申请号:CN202211161856.8
申请日:2022-09-23
Applicant: 清华大学
IPC: H04L9/40 , G06N3/08 , H04L9/08 , H04L61/4511
Abstract: 本申请提出了一种加密DNS协议下基于联邦图模型的恶意域名检测方法及系统,涉及网络安全技术领域,包括:获取客户端的域名查询行为并构建DNS查询图,通过图神经网络模型处理DNS查询图确定域名节点分类,并采用联邦学习框架训练客户端与服务器。本发明第一方面使用图神经网络模型综合域字符分布和域名间查询逻辑关系,进行域名节点分类,准确快速地完成恶意域名检测,第二方面采用联邦学习框架,在不共享各客户端本地数据的情况下,实现跨客户端的模型协同训练,提升各本地检测引擎的检测效果。
-
公开(公告)号:CN115567425A
公开(公告)日:2023-01-03
申请号:CN202211008785.8
申请日:2022-08-22
Applicant: 清华大学
Abstract: 本发明公开了一种互联网分布式主动探测方法及系统,其中,该方法包括:获取互联网中总地址集,并将总地址集划分得到多个子地址集;将多个子地址集和端口集中的各端口进行组合得到多个探测任务;利用探测任务分配策略将多个探测任务分配给执行探测任务的各探测节点;利用探测任务执行策略使得各探测节点对互联网进行分布式主动探测,基于探测结果得到互联网探测数据。本发明设计了一种基于优化理论的探测任务分配策略和一种基于流水线的探测任务执行策略,能大幅提高互联网分布式探测的性能,以解决分布式网络探测中的效率问题。
-
Patent Agency Ranking
公开(公告)号:CN115567289A
公开(公告)日:2023-01-03
申请号:CN202211161856.8
申请日:2022-09-23
Applicant: 清华大学
IPC: H04L9/40 , G06N3/08 , H04L9/08 , H04L61/4511
Abstract: 本申请提出了一种加密DNS协议下基于联邦图模型的恶意域名检测方法及系统,涉及网络安全技术领域,包括:获取客户端的域名查询行为并构建DNS查询图,通过图神经网络模型处理DNS查询图确定域名节点分类,并采用联邦学习框架训练客户端与服务器。本发明第一方面使用图神经网络模型综合域字符分布和域名间查询逻辑关系,进行域名节点分类,准确快速地完成恶意域名检测,第二方面采用联邦学习框架,在不共享各客户端本地数据的情况下,实现跨客户端的模型协同训练,提升各本地检测引擎的检测效果。
-
公开(公告)号:CN103716284B
公开(公告)日:2016-12-21
申请号:CN201210375831.8
申请日:2012-09-29
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明涉及网络通信技术领域,具体涉及一种网络协议自动化逆向分析方法。该网络协议自动化逆向分析方法包括以下步骤:s1.静态通信信息提取:提取C/S端被监视软件通信载入的信息中的关键信息并保存到日志文件;s2.动态协议追踪分析:根据所述关键信息设置断点,通过断点分析,抓取被监视软件收发包函数相关的日志信息,分析C/S端通信软件的网络协议包的构造和解析过程,并将所得结果保存到日志文件;s3.信息分析:分析整理所述日志文件,获得所需的逆向分析结果。本发明通过全自动化的网络协议逆向分析,能够对目标应用进行较为彻底的分析和破解,同时节省了人力和时间,并弥补人工逆向分析的疏忽和不足。
-
公开(公告)号:CN103716284A
公开(公告)日:2014-04-09
申请号:CN201210375831.8
申请日:2012-09-29
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明涉及网络通信技术领域,具体涉及一种网络协议自动化逆向分析方法。该网络协议自动化逆向分析方法包括以下步骤:s1.静态通信信息提取:提取C/S端被监视软件通信载入的信息中的关键信息并保存到日志文件;s2.动态协议追踪分析:根据所述关键信息设置断点,通过断点分析,抓取被监视软件收发包函数相关的日志信息,分析C/S端通信软件的网络协议包的构造和解析过程,并将所得结果保存到日志文件;s3.信息分析:分析整理所述日志文件,获得所需的逆向分析结果。本发明通过全自动化的网络协议逆向分析,能够对目标应用进行较为彻底的分析和破解,同时节省了人力和时间,并弥补人工逆向分析的疏忽和不足。
-
公开(公告)号:CN103546443A
公开(公告)日:2014-01-29
申请号:CN201210246795.5
申请日:2012-07-16
Applicant: 清华大学
Abstract: 本发明公开了一种结合网络流量分析和消息聚类的网络协议逆向分析方法,其包括步骤:S1.对目标网络协议应用进行逆向分析,捕获该应用产生的网络流量;S2.对捕获的网络流量按五元组进行分流;S3.结合逆向分析结果,在反编译的汇编代码中,将发包或者收包定义为一个消息,一个流包含多个消息;S4.以流为单位,假设捕获了s条流,对这s条流进行聚类;S5.将s条流聚类成少量k个关键协议交互过程后,对其进行保存;S6.k个关键协议交互过程再经过状态机标准简化算法,得到最简形式,即为系统最终协议分析的结果。该方法通过结合逆向分析,能够得到目标网络协议的具体交互过程;该方法是自动化地进行,得到的结果准确、简洁。
-
公开(公告)号:CN118656445B
公开(公告)日:2025-02-11
申请号:CN202410878905.2
申请日:2024-07-02
Applicant: 清华大学
IPC: G06F16/334 , G06F16/335 , G06F16/35 , G06F18/2431 , G06F18/20 , G06F16/3331
Abstract: 本发明提供一种IP定位地标挖掘系统、方法、电子设备及存储介质,涉及IP定位技术领域,该系统包括:不可控地标挖掘器,用于利用搜索引擎从全网范围内检索第一候选网站集,并采用多分类器投票法从第一候选网站集中筛选出第二候选网站集;每个候选网站集中的候选网站包括疑似不可控地标;可控地标挖掘器,用于利用半监督分类法对公开探针网站集进行分类,并基于分类结果确定候选公开探针网站集;候选公开探针网站集中的候选公开探针网站包括疑似可控地标;地标生成器,用于按照预设检索条件从第二候选网站集和候选公开探针网站集中进行检索,并基于检索结果生成IP定位地标集。本发明可以大幅提高IP定位地标的数量、挖掘效率和功能丰富度。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.05 seconds)
