公开(公告)号：CN115242716A

公开(公告)日：2022-10-25

申请号：CN202210671252.1

申请日：2022-06-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  饶志宏 ,  徐锐 ,  程丽君 ,  李明桂 ,  段梦军 ,  张若愚 ,  张明艳

IPC: H04L45/745 ,  H04L61/5007 ,  H04L45/74

Abstract: 本发明公开了一种基于BGP前缀树的IP地址路由可达性识别方法，包括：步骤1.获取多个数据采集节点的BGP路由数据并汇总和预处理，所述预处理包括将所有BGP路由数据按照目标前缀字段进行排序；步骤2.针对步骤1排序后的BGP路由数据，根据前缀间的包含关系进行分组并基于各组前缀构建前缀树；步骤3.针对步骤2获得的各个前缀树，独立地计算其中各个前缀路由可达的置信度；步骤4.对比各个前缀路由可达的置信度和预设门限，获得整个IPv4地址空间路由可达的所有前缀。本发明可实现对多源BGP信息的合理融合，进而为整个IPv4地址空间生成一致的IP地址路由可达性分析结果，为后续的深度探测扫描提供优选目标。

公开(公告)号：CN116781352A

公开(公告)日：2023-09-19

申请号：CN202310751409.6

申请日：2023-06-25

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张宇光 ,  张位 ,  毛得明 ,  张志勇 ,  刘正军 ,  饶志宏 ,  朱治丞 ,  张淑文 ,  程丽君

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供任务驱动的基于特征选择的网络空间探测方法，属于网络安全及网络分析技术领域，解决了现有方法在面对高等级信息判定和深层次知识提炼任务时所显示的局限性问题；方法包括：面向不同任务的网络空间预探测与探测数据集构建，通过预探测，针对目标任务形成对应特征向量的最终结论并存入探测数据集；任务引导的基于人工智能特征选择的网络空间探测动作编排，通过探测数据集训练人工智能模型，以生成探测动作序列，获得任务与探测动作序列关系表；任务驱动的网络空间探测动作执行与数据融合分析，针对用户实际输入的目标任务，得到实际的最终结论；本发明为融合网络空间多维探测技术、辅助最终用户完成目标任务提供了有力支撑。

公开(公告)号：CN117411690A

公开(公告)日：2024-01-16

申请号：CN202311391954.5

申请日：2023-10-25

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张宇光 ,  张志勇 ,  张位 ,  张斌 ,  冯毓 ,  毛得明 ,  饶志宏 ,  兰昆 ,  程丽君

IPC: H04L9/40

Abstract: 本发明公开了一种面向恶意节点监控的网络流量监测点统筹选择方法及装置，属于网络流量监测领域，包括步骤：S1，针对监控目标进行网络空间测绘及关联信息挖掘；S2，基于步骤S1所得信息划定监控节点的选择范围；S3，对范围内网络级路由节点进行监听设施部署难度加权；S4，通过把路由节点映射为边、路由链路映射为顶点，将范围内拓扑图转化为图论的单源单汇加权有向无环图；S5，基于最大流最小割原理找到最小割，被割开边所对应的路由节点即为所选网络流量监测点。本发明提高了针对恶意节点的监控效率和效果，还为阻断和打击利用匿名通信网络进行犯罪活动提供了有力的技术支持。

公开(公告)号：CN116527508A

公开(公告)日：2023-08-01

申请号：CN202310479150.4

申请日：2023-04-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  张宇光 ,  孙治 ,  程丽君 ,  许卡 ,  徐锐 ,  饶志宏

IPC: H04L41/12 ,  H04L41/14 ,  H04L45/02 ,  G06F18/23

Abstract: 本发明公开了一种基于IP地址多维特征聚类的网络拓扑模型构建方法，包括以下步骤：从给定的探测源集合中对目标网络的IP地址集进行探测，获得IP路径数据并处理得到IP级拓扑图；对IP级拓扑图中的任意链路，计算前缀距离、链路跳数和链路时延；按照链路距离对IP级拓扑图中的IP节点进行聚类，形成互不相交的IP节点簇；将IP节点簇中属于相同簇的IP节点进行聚合形成网络前缀节点，并构建初始的前缀级拓扑；对前缀级拓扑中存在包含关系的前缀节点进行修正，获得所有节点满足互斥性的前缀级拓扑。本发明从IP级拓扑出发，通过从多个维度分析IP地址的属性特征和连接关系，生成更能够准确捕获网络拓扑结构特征的网络拓扑模型。

公开(公告)号：CN115242716B

公开(公告)日：2023-05-09

申请号：CN202210671252.1

申请日：2022-06-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  饶志宏 ,  徐锐 ,  程丽君 ,  李明桂 ,  段梦军 ,  张若愚 ,  张明艳

IPC: H04L45/745 ,  H04L61/5007 ,  H04L45/74

Abstract: 本发明公开了一种基于BGP前缀树的IP地址路由可达性识别方法，包括：步骤1.获取多个数据采集节点的BGP路由数据并汇总和预处理，所述预处理包括将所有BGP路由数据按照目标前缀字段进行排序；步骤2.针对步骤1排序后的BGP路由数据，根据前缀间的包含关系进行分组并基于各组前缀构建前缀树；步骤3.针对步骤2获得的各个前缀树，独立地计算其中各个前缀路由可达的置信度；步骤4.对比各个前缀路由可达的置信度和预设门限，获得整个IPv4地址空间路由可达的所有前缀。本发明可实现对多源BGP信息的合理融合，进而为整个IPv4地址空间生成一致的IP地址路由可达性分析结果，为后续的深度探测扫描提供优选目标。