公开(公告)号：CN115379027A

公开(公告)日：2022-11-22

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN115379026A

公开(公告)日：2022-11-22

申请号：CN202210412422.4

申请日：2022-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘科栋 ,  曲德帅 ,  徐太忠 ,  王大伟 ,  李扬曦 ,  李舒 ,  杨威 ,  刘庆云

IPC: H04L69/22 ,  H04L67/02

Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质，涉及网络安全技术领域，该报文头域的识别方法包括：获取待识别的报文信息，从所述报文信息中提取头域字段信息，针对所述头域字段信息进行定位处理，确定所述头域字段信息对应的头域字段树节点，基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果，从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题，实现协议头域快速识别，提高协议头域识别效率。

公开(公告)号：CN108737291B

公开(公告)日：2022-04-05

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  王大伟 ,  汪立东 ,  王子厚 ,  袁辰 ,  张慧

IPC: H04L47/2475 ,  H04L47/24 ,  H04L47/2408 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

公开(公告)号：CN113079034A

公开(公告)日：2021-07-06

申请号：CN202110261760.8

申请日：2021-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 惠榛 ,  张鸿 ,  马秉楠 ,  王大伟 ,  党向磊 ,  燕敬博 ,  周润林 ,  周波

IPC: H04L12/24 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种互联网基础资源及其关系模型、及模型的构建、应用方法。互联网基础资源及其关系模型构建方法，包括：将相同类型的互联网基础资源以集合的形式表示，以获得多个集合；获取每个互联网基础资源的属性以及各个互联网基础资源之间的关系；基于多个集合、每个互联网基础资源的属性以及各个互联网基础资源之间的关系，构建互联网基础资源及其关系模型。本发明为互联网基础资源提供一种描述方法，包括资源、资源之间的关系以及资源属性的定义，并在此基础上提供多个互联网资源之间的操作，用以支持对互联网上常用行为进行研究的支撑。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN103095575B

公开(公告)日：2018-04-06

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。

公开(公告)号：CN104077343A

公开(公告)日：2014-10-01

申请号：CN201310739486.6

申请日：2013-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张慧 ,  贺龙涛 ,  李镇 ,  李城龙 ,  王秀文 ,  熊刚 ,  李静 ,  曹首峰 ,  于贺威 ,  王大伟 ,  金暐 ,  李真真

IPC: G06F17/30

CPC classification number: G06F17/3033

Abstract: 本发明提供了一种哈希表元素失效删除方法，解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket，为每个关键码提供超时时间Tkey，两个时间粒度进行不同元素插入、查询时，更新每个关键码值Tkey，并将最新访问的关键码值放置到哈希桶最优先访问的位置上，在此过程中，根据哈希桶超时时间Tbucket设定，检查哈希桶上具有相同哈希值的关键码，如果元素超时，即删除失效元素，同时根据哈希桶扫描策略，检查哈希表其他哈希桶元素上的其他关键码值，并删除因超时失效的元素。

公开(公告)号：CN103473509A

公开(公告)日：2013-12-25

申请号：CN201310462544.5

申请日：2013-09-30

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 薛一波 ,  李城龙 ,  张洛什 ,  于贺威 ,  张慧 ,  王秀文 ,  李静 ,  曹首峰 ,  王大伟 ,  贺龙涛 ,  贺欣

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种Android平台恶意软件自动检测方法，该Android平台恶意软件自动检测方法包括：S1.设定Android平台的敏感API数据集；S2.对待检测的应用程序进行逆向代码还原，得到该应用程序的逆向代码；S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串；S4.根据该逆向代码绘制函数调用关系有向图，并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件，并提高了Android平台下恶意软件的检测效率。