公开(公告)号：CN110912833A

公开(公告)日：2020-03-24

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L12/803 ,  H04L12/801

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN113489622A

公开(公告)日：2021-10-08

申请号：CN202110738313.7

申请日：2021-06-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 刘科栋 ,  彭成维 ,  王佩 ,  缪亚男 ,  孙发强 ,  李广恺 ,  贾东征 ,  王慧 ,  王子厚 ,  袁庆升 ,  王大伟 ,  肖林焱 ,  王亚箭 ,  黄自强

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种提取网络设备指纹的方法，通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理，结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息，进行相似性融合分析，高效识别不同IP对应的同一设备。本发明的有益效果为：结合多维度的信息提取，对虚拟设备进行有效身份标识，达到对虚拟网络中硬件设备的准确识别，可以对网络攻击等行为动作进行快速识别及反应。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN113489622B

公开(公告)日：2022-05-13

申请号：CN202110738313.7

申请日：2021-06-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 刘科栋 ,  彭成维 ,  王佩 ,  缪亚男 ,  孙发强 ,  李广恺 ,  贾东征 ,  王慧 ,  王子厚 ,  袁庆升 ,  王大伟 ,  肖林焱 ,  王亚箭 ,  黄自强

IPC: H04L43/065 ,  H04L61/3015 ,  H04L9/40

Abstract: 本发明公开了一种提取网络设备指纹的方法，通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理，结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息，进行相似性融合分析，高效识别不同IP对应的同一设备。本发明的有益效果为：结合多维度的信息提取，对虚拟设备进行有效身份标识，达到对虚拟网络中硬件设备的准确识别，可以对网络攻击等行为动作进行快速识别及反应。

公开(公告)号：CN115379027A

公开(公告)日：2022-11-22

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN115379026A

公开(公告)日：2022-11-22

申请号：CN202210412422.4

申请日：2022-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘科栋 ,  曲德帅 ,  徐太忠 ,  王大伟 ,  李扬曦 ,  李舒 ,  杨威 ,  刘庆云

IPC: H04L69/22 ,  H04L67/02

Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质，涉及网络安全技术领域，该报文头域的识别方法包括：获取待识别的报文信息，从所述报文信息中提取头域字段信息，针对所述头域字段信息进行定位处理，确定所述头域字段信息对应的头域字段树节点，基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果，从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题，实现协议头域快速识别，提高协议头域识别效率。

公开(公告)号：CN108737291B

公开(公告)日：2022-04-05

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  王大伟 ,  汪立东 ,  王子厚 ,  袁辰 ,  张慧

IPC: H04L47/2475 ,  H04L47/24 ,  H04L47/2408 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

公开(公告)号：CN113079034A

公开(公告)日：2021-07-06

申请号：CN202110261760.8

申请日：2021-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 惠榛 ,  张鸿 ,  马秉楠 ,  王大伟 ,  党向磊 ,  燕敬博 ,  周润林 ,  周波

IPC: H04L12/24 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种互联网基础资源及其关系模型、及模型的构建、应用方法。互联网基础资源及其关系模型构建方法，包括：将相同类型的互联网基础资源以集合的形式表示，以获得多个集合；获取每个互联网基础资源的属性以及各个互联网基础资源之间的关系；基于多个集合、每个互联网基础资源的属性以及各个互联网基础资源之间的关系，构建互联网基础资源及其关系模型。本发明为互联网基础资源提供一种描述方法，包括资源、资源之间的关系以及资源属性的定义，并在此基础上提供多个互联网资源之间的操作，用以支持对互联网上常用行为进行研究的支撑。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN103095575B

公开(公告)日：2018-04-06

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。