-
公开(公告)号:CN115102922A
公开(公告)日:2022-09-23
申请号:CN202210441899.5
申请日:2022-04-25
Applicant: 国家计算机网络与信息安全管理中心山东分中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L61/4511 , H04L61/5046 , H04L101/659
Abstract: 本发明涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法,包括:首先通过DNS解析、被动流量提取、第三方数据收集等方式获取一批活跃的IPv6种子地址,然后以比特为单位,以汉明距离作为相似度指标,来对这些IPv6种子地址的汉明距离进行计算,并以 元组形式构建距离列表,同时按照距离值从低到高的方式进行降序排列;完成距离列表的构建之后,从头开始顺序访问距离列表中的元组,定位出元组中地址IP1和地址IP2存在差异的比特位,然后对这些存在差异的比特位进行变异,并对变异产生的地址进行活跃性探测,从而实现对IPv6活跃地址的快速收集。本发明基于多地址比对结果来扩展IPv6活跃地址探测空间,可以较快地实现对活跃IPv6地址的发现。
-
公开(公告)号:CN113824810A
公开(公告)日:2021-12-21
申请号:CN202110964934.7
申请日:2021-08-23
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L29/12
Abstract: 本发明公开了一种目标驱动的IP地址地理位置推断方法,该方法首先基于目标IP进行锚节点采集;然后,进行锚节点的筛选与标定;最后,对目标IP进行综合探测构建目标画像进行高精度定位。通过本发明可以有效地推断IP地址的使用信息,有效解决了盲目大范围获取锚节点效率较低的问题,并且通过更加有效的锚节点能够进一步提高IP使用信息综合推断的准确性,通过对比分析锚节点和待测IP的拓扑路径,根据路径近似原则以及地理位置信息综合推断出待测IP的使用和定位信息。
-
公开(公告)号:CN119854031A
公开(公告)日:2025-04-18
申请号:CN202510316132.3
申请日:2025-03-18
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L9/40 , G06N3/0464 , G06N3/0455
Abstract: 本发明涉及网络安全技术领域,具体为一种基于多阶段的非合作网络攻击溯源方法;方法步骤为:基于协同认证码,在溯源过程中为网络设备和终端提供安全验证,确保溯源过程的可信性与完整性;基于攻击行为的特征提取,将网络攻击转化为行为特征数据;提取事件级特征,揭示攻击行为的时序关系及依赖关系,识别潜在攻击模式;运用因果分析对事件进行时间对齐,形成标准化因果链;结合Transformer网络与NLP预训练模型进行多维特征融合,识别攻击模式;结合IP地址数据库、自建组织库及代码作者库,采用多重级联CNN结构,进行攻击源头的定位与攻击者溯源。本发明通过多层次的特征分析,实现了对复杂网络攻击的精准识别与溯源。
-
Patent Agency Ranking
公开(公告)号:CN119211144A
公开(公告)日:2024-12-27
申请号:CN202411677146.X
申请日:2024-11-22
Applicant: 南京莱克贝尔信息技术有限公司
IPC: H04L47/2441 , H04L9/40 , G06F21/60
Abstract: 本发明涉及流量分类技术领域,具体为一种基于多维特征的加密流量内容识别方法及系统,包括:每隔预设的采样周期对多个预设的数据源的加密流量数据进行采集,以得到目标加密流量数据,对所述目标加密流量数据进行数据预处理操作,以得到标准目标加密流量数据;对所述标准目标加密流量数据进行特征提取,以得到所述标准目标加密流量数据所对应的统计特征和静态特征,对所述统计特征和所述静态特征进行编码,以得到统计特征向量和静态特征向量。本发明提取了多种统计特征,如包到达时间、包数量、包长度、包方向、包长度和传输方向的结合特征,这些统计特征能够有效反映数据流的时间依赖性和行为模式,为后续的分析和处理提供了丰富的信息。
-
公开(公告)号:CN119583219A
公开(公告)日:2025-03-07
申请号:CN202510127594.0
申请日:2025-02-05
Applicant: 南京莱克贝尔信息技术有限公司
Abstract: 本发明涉及网络安全态势生成技术领域,具体为一种基于多视角监测的网络安全态势生成方法;方法步骤为:构建多视角数据采集系统,从多维数据源中获取实时信息,同时利用智能感知技术实现潜在威胁的全面捕获;基于动态阈值自适应的多因子清洗方法,对采集的数据进行清洗、噪声过滤和特征提取,确保数据的准确性和一致性;采用基于深度学习的动态分析算法,挖掘安全事件之间的关联关系,预测潜在威胁的发展趋势;构建联合学习模型,综合评估网络环境的安全状态;利用可视化技术动态展示安全态势,并结合自动化预警与响应机制,快速生成安全策略以抵御威胁。本发明实现了对网络安全态势的精确评估和预测,为复杂网络环境中的安全决策提供支持。
-
公开(公告)号:CN119272207B
公开(公告)日:2025-02-25
申请号:CN202411793560.7
申请日:2024-12-09
Applicant: 南京莱克贝尔信息技术有限公司
IPC: G06F18/2433 , G06F18/214 , G06F18/213 , G06F18/25
Abstract: 本申请公开了一种基于多源信息融合的网络异常流量检测方法及系统,涉及网络异常流量检测领域,该方法包括:获取网络流量的静态数据;所述网络流量包括正常流量和异常流量;利用沙盒反演技术识别用户行为特征;使用端口扫描工具对网络空间资产进行扫描,得到网络空间资产特征;将所述静态数据、所述用户行为特征和所述网络空间资产特征进行融合,得到融合特征图;通过融合特征图对分类模型进行训练;通过训练后的分类模型对实际网络的异常流量进行检测。本申请能提高网络异常流量检测的全面性和准确性。
-
公开(公告)号:CN119272207A
公开(公告)日:2025-01-07
申请号:CN202411793560.7
申请日:2024-12-09
Applicant: 南京莱克贝尔信息技术有限公司
IPC: G06F18/2433 , G06F18/214 , G06F18/213 , G06F18/25
Abstract: 本申请公开了一种基于多源信息融合的网络异常流量检测方法及系统,涉及网络异常流量检测领域,该方法包括:获取网络流量的静态数据;所述网络流量包括正常流量和异常流量;利用沙盒反演技术识别用户行为特征;使用端口扫描工具对网络空间资产进行扫描,得到网络空间资产特征;将所述静态数据、所述用户行为特征和所述网络空间资产特征进行融合,得到融合特征图;通过融合特征图对分类模型进行训练;通过训练后的分类模型对实际网络的异常流量进行检测。本申请能提高网络异常流量检测的全面性和准确性。
-
公开(公告)号:CN113630482A
公开(公告)日:2021-11-09
申请号:CN202110964986.4
申请日:2021-08-23
Applicant: 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于隐半马尔可夫的IPv6快速探测方法,该方法首先通过设置主动和被动探针从公共数据集中获得活跃IPv6地址数据集;然后,IPv6地址的稳定端和不稳定端长度及其位置划分;之后,使用聚类方法进行地址聚类,最后探测目标地址集生成。通过本发明可以对活跃IPv6地址建模,预测IPv6地址的分配和使用的规律,降低地址探测的空间,提高搜寻效率,有助于提升对以IPv6为代表的未来网络的认知能力,帮助研究人员和相关监管部门对于网络行为的测量分析和IP别名分析。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.042 seconds)
