Patent search ap:("中国科学院信息工程研究所" OR "国家计算机网络与信息安全管理中心") AND inv:"刘路" Page 1

1.

发明公开
一种大数据环境下的群体轨迹伴随模式在线分析方法和系统有权

公开(公告)号：CN110580251A

公开(公告)日：2019-12-17

申请号：CN201910655594.2

申请日：2019-07-19

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 王博 , 李超 , 郭承青 , 王维光 , 刘路 , 陈天然 , 庹宇鹏

IPC: G06F16/22 , G06F16/215

Abstract: 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD-Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。

2.

发明授权
一种大数据环境下的群体轨迹伴随模式在线分析方法和系统有权

公开(公告)号：CN110580251B

公开(公告)日：2023-01-17

申请号：CN201910655594.2

申请日：2019-07-19

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 王博 , 李超 , 郭承青 , 王维光 , 刘路 , 陈天然 , 庹宇鹏

IPC: G06F16/22 , G06F16/215

Abstract: 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD‑Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。

3.

发明公开
组合规则的匹配方法和装置有权

公开(公告)号：CN111444218A

公开(公告)日：2020-07-24

申请号：CN202010237013.6

申请日：2020-03-30

Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司

Inventor： 吴潇 , 刘路 , 李高超 , 张伟 , 王啸 , 李竞飞 , 王晖 , 邹昕

IPC: G06F16/242

Abstract: 本申请提供一种组合规则的匹配方法及装置，应用于网络设备中，所述方法包括：将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则；若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则，则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则；从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例，可以避免遗漏候选组合规则，进而可以确保报文匹配上的组合规则是最优的。

4.

发明授权
组合规则的匹配方法和装置有权

公开(公告)号：CN111444218B

公开(公告)日：2022-09-30

申请号：CN202010237013.6

申请日：2020-03-30

Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司

Inventor： 吴潇 , 刘路 , 李高超 , 张伟 , 王啸 , 李竞飞 , 王晖 , 邹昕

IPC: G06F16/242

Abstract: 本申请提供一种组合规则的匹配方法及装置，应用于网络设备中，所述方法包括：将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则；若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则，则根据匹配上的所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则确定至少一个候选组合规则；从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例，可以避免遗漏候选组合规则，进而可以确保报文匹配上的组合规则是最优的。

5.

发明公开
基于分段信息熵的异常证书检测方法及系统审中-实审

公开(公告)号：CN118677642A

公开(公告)日：2024-09-20

申请号：CN202410553173.X

申请日：2024-05-07

Applicant: 中资网络信息安全科技有限公司 , 中国科学院信息工程研究所

Inventor： 欧阳林澍 , 孙睿 , 段凌轩 , 刘路 , 杨晓恬 , 丁庸

IPC: H04L9/40 , H04L9/32

Abstract: 本发明公开一种基于分段信息熵的异常证书检测方法及系统，属于流量检测技术领域。所述方法包括：根据若干正常证书中表现自然语义的字段的熵值，生成该字段的可信范围；获取待检测证书的证书日记；基于待检测证书的证书日记，计算待检测证书中表现自然语义的字段的熵值，并结合对应字段的可信范围，得到所述待检测证书的第一检测结果。本发明结合流量识别、重要证书特征匹配等关键流程，进行流量中异常证书发现，进而对异常链接进行告警，发现可能的恶意链接、隐蔽SSL通道。

Patent Agency Ranking