公开(公告)号：CN119676141A

公开(公告)日：2025-03-21

申请号：CN202411575211.8

申请日：2024-11-06

Applicant: 中国科学院信息工程研究所

Inventor： 王进法 ,  张晓峰 ,  郑春阳 ,  费海强 ,  李文豪 ,  朱红松

IPC: H04L45/02 ,  H04L45/121 ,  H04L45/74 ,  H04L47/2441

Abstract: 本发明公开一种基于流量的深层次内网拓扑结构推断方法及系统，属于网络拓扑构造技术领域。所述方法包括：获取流量的NTP流量特征和TCP流量特征；根据NTP流量特征推断每一层次内网的Windows设备规模和Linux设备规模；基于TCP流量特征和各层次内网的Windows设备规模和Linux设备规模对TCP流量进行分层特征聚类，得到按主机设备分类的TCP数据包数组；基于所述按主机设备分类的TCP数据包数组进行主机设备关系推断，以构建深层次内网拓扑结构。本发明可以准确推断深层次局域网的网络层次。

公开(公告)号：CN116938750A

公开(公告)日：2023-10-24

申请号：CN202310746843.5

申请日：2023-06-21

Applicant: 中国科学院信息工程研究所

Inventor： 王进法 ,  张晓峰 ,  郑春阳 ,  于楠 ,  朱红松

IPC: H04L41/50 ,  H04L41/16 ,  H04L41/12 ,  H04L43/028 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/0894 ,  H04L43/16 ,  H04L43/18 ,  G06N3/0455

Abstract: 本发明提供的服务依赖关系获取方法、系统、电子设备及存储介质，通过从目标应用的流量数据中确定服务节点；根据服务节点及服务之间调用关系的起点和终点，确定服务调用关系；将服务调用关系转换为服务调用序列，服务调用序列包括多个服务节点对；根据服务节点对的出现频率得到多条服务调用链路。在流量大、业务交互关系复杂的信息系统中，通过根据服务节点对的出现频率得到多条服务调用链路，推断出所有可能存在的服务调用链路，提高服务调用链路预测的准确率和实时性，有助于快速排查和解决应用中的运行故障，并且，由于不需要额外添加软硬件配置，节约系统资源消耗，规避因添加软硬件配置带来的安全风险。

公开(公告)号：CN116846616A

公开(公告)日：2023-10-03

申请号：CN202310746853.9

申请日：2023-06-21

Applicant: 中国科学院信息工程研究所

Inventor： 王进法 ,  郑春阳 ,  张晓峰 ,  李红 ,  孙利民

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明提供一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质，通过确定目标链路，探测威胁目标链路的多条潜在可用路径；根据多条潜在可用路径构建双向可用路径池；根据威胁方向从双向可用路径池中筛选出用于生成威胁策略的威胁路径组；协调威胁路径组中每条威胁路径的贡献量，以根据每条威胁路径的贡献量确定每条威胁路径的微服务请求内容对该目标链路实施威胁，通过构建所需的威胁，能为研究者提供有效的研究依据，有效验证BGP网络的安全机制，推动BGP网络安全的进一步发展。