公开(公告)号：CN104780178A

公开(公告)日：2015-07-15

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L67/143

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN104780178B

公开(公告)日：2018-04-10

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN104657108B

公开(公告)日：2018-03-02

申请号：CN201510081271.9

申请日：2015-02-15

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗浩 ,  林绅文 ,  卫冰洁 ,  吴志刚 ,  贺欣 ,  杜雄杰 ,  张树壮 ,  李应博 ,  王啸 ,  刘成 ,  袁媛 ,  房婧 ,  于贺威

IPC: G06F9/28 ,  G06F9/455

Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统，克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括：将事件队列存储在循环数组中；所述循环数组中包含多个表项，每个表项对应所述软件模拟器的一个时钟周期；将所述循环数组中的每个表项与预设的线性链表一一对应，每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素；每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件；将全局周期指针指向当前时钟周期所对应的表项；当一个时钟周期模拟结束后，将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。

公开(公告)号：CN104657108A

公开(公告)日：2015-05-27

申请号：CN201510081271.9

申请日：2015-02-15

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗浩 ,  林绅文 ,  卫冰洁 ,  吴志刚 ,  贺欣 ,  杜雄杰 ,  张树壮 ,  李应博 ,  王啸 ,  刘成 ,  袁媛 ,  房婧 ,  于贺威

IPC: G06F9/28 ,  G06F9/455

Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统，克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括：将事件队列存储在循环数组中；所述循环数组中包含多个表项，每个表项对应所述软件模拟器的一个时钟周期；将所述循环数组中的每个表项与预设的线性链表一一对应，每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素；每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件；将全局周期指针指向当前时钟周期所对应的表项；当一个时钟周期模拟结束后，将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。

公开(公告)号：CN109743414B

公开(公告)日：2021-12-31

申请号：CN201910122412.5

申请日：2019-02-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄道超 ,  沈时军 ,  张鸿 ,  刘欣然 ,  张树壮 ,  王凯峰

IPC: H04L29/12

Abstract: 本发明公开了一种利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质，方法包括：接收上行数据包，查询连接追踪表，如不存在连接，则根据网络会话建立连接的下行映射数量，从公网IP缓存中选择相应数量的公网IP，使用公网IP将上行包进行源地址翻译；保存公网IP和其所对应的下行映射，在收到网络会话返回的第一个下行数据包时，查询下行数据包所对应的下行映射，将该下行映射确定为网络会话的正式下行映射，将对应的公网IP确定为网络会话的正式出口IP；将网络会话的所有上行包均使用正式出口IP进行源地址分翻译，仅处理匹配正式下行映射的下行数据包，将其他冗余映射的下行数据包丢弃；将上下行映射信息保存在连接追踪表中。

公开(公告)号：CN109743414A

公开(公告)日：2019-05-10

申请号：CN201910122412.5

申请日：2019-02-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄道超 ,  沈时军 ,  张鸿 ,  刘欣然 ,  张树壮 ,  王凯峰

IPC: H04L29/12

Abstract: 本发明公开了一种利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质，方法包括：接收上行数据包，查询连接追踪表，如不存在连接，则根据网络会话建立连接的下行映射数量，从公网IP缓存中选择相应数量的公网IP，使用公网IP将上行包进行源地址翻译；保存公网IP和其所对应的下行映射，在收到网络会话返回的第一个下行数据包时，查询下行数据包所对应的下行映射，将该下行映射确定为网络会话的正式下行映射，将对应的公网IP确定为网络会话的正式出口IP；将网络会话的所有上行包均使用正式出口IP进行源地址分翻译，仅处理匹配正式下行映射的下行数据包，将其他冗余映射的下行数据包丢弃；将上下行映射信息保存在连接追踪表中。

公开(公告)号：CN104601738B

公开(公告)日：2018-04-10

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN114611038A

公开(公告)日：2022-06-10

申请号：CN202210094439.X

申请日：2022-01-26

Applicant: 北京邮电大学

Inventor： 张树壮 ,  黄小红 ,  林峤 ,  李杰 ,  张晓冬

IPC: G06F16/958 ,  G06K9/62

Abstract: 本申请提供一种网页聚类方法及相关装置，其中，所述方法包括：将同类的待聚类网页数据归类为一簇，并设置相应的簇心，通过待聚类网页和各个已有簇的簇心间进行比较，对待聚类网页进行聚类。其中：通过DOM树尺寸的预比较，减少了距离计算的次数；通过提出层次分布距离的定义并以此作为DOM树相似程度的衡量方法，使得所提出方法在具有较高执行效率的同时，能够保证更优的聚类效果。

公开(公告)号：CN119917967A

公开(公告)日：2025-05-02

申请号：CN202411870166.9

申请日：2024-12-18

Applicant: 北京邮电大学

Inventor： 张树壮 ,  段忠

IPC: G06F18/2433 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0895 ,  G06N3/094 ,  G06N3/0475 ,  G06F123/02

Abstract: 本公开提供一种多维时间序列异常检测方法、装置、电子设备、存储介质及程序产品，包括：确定多维时间序列，对所述多维时间序列进行掩码，得到掩码后的序列；基于时间自注意力机制对多维时间序列进行特征提取，得到第一序列特征；基于特征自注意力机制对多维时间序列进行特征提取，得到第二序列特征；基于第一序列特征和第二序列特征对掩码后的序列进行重建，得到重构序列；通过异常检测模型，确定异常分数；基于预设阈值对异常分数判断，响应于异常分数大于等于预设阈值，确定多维时间序列存在异常。本公开能够精确捕捉单个时间序列中的顺序依赖关系，洞察不同维度时间序列之间的相互依赖性，提高异常检测的准确性和稳定性。