公开(公告)号：CN106850333B

公开(公告)日：2019-11-29

申请号：CN201611204074.2

申请日：2016-12-23

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  任春林 ,  丰轩 ,  白稳平 ,  闫兆腾 ,  李志 ,  孙利民

IPC: H04L12/26 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息，对报文响应信息数据进行预处理，提取报文响应信息特征向量，利用特征向量进行聚类；建立聚类效用评估函数并对聚类结果进行验证；若本次聚类结果效用值低于目标效用值，则启动反馈模块对聚类模型进行参数调节，反之，则将得到的聚类结果用于识别网络设备品牌和型号；通过聚类效用评估模型和反馈模块能够有效地调节聚类模型，提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号，相对于现有方法，减少了设备识别的工作量，同时对于未知设备也具有识别的参考价值。

公开(公告)号：CN106850333A

公开(公告)日：2017-06-13

申请号：CN201611204074.2

申请日：2016-12-23

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  任春林 ,  丰轩 ,  白稳平 ,  闫兆腾 ,  李志 ,  孙利民

IPC: H04L12/26 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息，对报文响应信息数据进行预处理，提取报文响应信息特征向量，利用特征向量进行聚类；建立聚类效用评估函数并对聚类结果进行验证；若本次聚类结果效用值低于目标效用值，则启动反馈模块对聚类模型进行参数调节，反之，则将得到的聚类结果用于识别网络设备品牌和型号；通过聚类效用评估模型和反馈模块能够有效地调节聚类模型，提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号，相对于现有方法，减少了设备识别的工作量，同时对于未知设备也具有识别的参考价值。

公开(公告)号：CN105634868A

公开(公告)日：2016-06-01

申请号：CN201610041066.4

申请日：2016-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟武 ,  闫兆腾 ,  郑尧文 ,  白稳平 ,  朱红松 ,  孙利民

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/00 ,  H04L43/10 ,  H04L63/00 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法，用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识，确定算法一些重要参数的初始值，然后在实际探测过程中对特定IP段重复扫描行为，根据实时存活主机数更新优化发包速率，并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前，扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率，从而在保证扫描效果的同时提高了扫描效率。

公开(公告)号：CN116204425A

公开(公告)日：2023-06-02

申请号：CN202310101603.X

申请日：2023-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  宋金辉 ,  徐顺超 ,  白稳平 ,  朱红松 ,  孙利民

IPC: G06F11/36 ,  H04L69/22 ,  G06F16/903

Abstract: 本发明提供一种私有协议的探测载荷挖掘方法及装置，该方法包括：从测试数据集合中随机选取一条数据作为目标测试数据，将目标测试数据发送至目标程序；其中，目标程序用于根据目标私有协议对接收到的数据进行协议解析；依次获取目标程序解析目标测试数据的每个协议解析周期得到的目标协议解析状态信息；基于目标协议解析状态信息确定目标程序对目标测试数据的约束内容；基于约束内容对目标测试数据进行变异，生成多条变异数据；将变异数据加入测试数据集合，以根据更新后的测试数据集合挖掘目标私有协议的探测载荷。这样变异得到的数据更贴近目标私有协议的格式规范，将测试更聚焦于协议解析代码，具有高的普适性，提高测试效率。

公开(公告)号：CN105634868B

公开(公告)日：2019-07-09

申请号：CN201610041066.4

申请日：2016-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟武 ,  闫兆腾 ,  郑尧文 ,  白稳平 ,  朱红松 ,  孙利民

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法，用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识，确定算法一些重要参数的初始值，然后在实际探测过程中对特定IP段重复扫描行为，根据实时存活主机数更新优化发包速率，并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前，扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率，从而在保证扫描效果的同时提高了扫描效率。

公开(公告)号：CN108628876A

公开(公告)日：2018-10-09

申请号：CN201710160040.6

申请日：2017-03-17

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  丰轩 ,  白稳平 ,  朱红松 ,  孙利民

IPC: G06F17/30 ,  H04L29/08

Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为：1)向网络空间发送HTTP请求探测包，然后接收网络空间中各设备返回的响应包；2)将收到的所述响应包按照包头的域进行分簇；3)对步骤2)所得每一簇的响应包的内容进行聚类；4)根据步骤3)所得聚类结果对设备进行标记，生成设备的指纹；其中，属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术，解决了设备更新速度快，手动生收集更新过慢的问题。