公开(公告)号：CN102761517B

公开(公告)日：2015-06-24

申请号：CN201110103817.8

申请日：2011-04-25

Applicant: 工业和信息化部电信传输研究所

Inventor： 魏亮 ,  谢玮 ,  邓东丰 ,  杨剑锋 ,  祝卓 ,  田慧蓉

IPC: H04L12/70

Abstract: 本发明涉及高速网络的内容还原方法，包括步骤1：将捕获的数据包放入环形缓冲；步骤2：读取数据包并解析获得IP多元组，再计算得到散列值；步骤3：判断散列值是否是新的，若是，执行步骤4，若否，执行步骤5；步骤4：存储报文；步骤5：使用IP多元组在解决冲突的拉链中查找对应的TCP连接会话，若没有找到，解决散列值冲突后返回步骤4，否则执行步骤6；步骤6：进行数据包内容连接，将连接成功的放入排好序的链表中，将连接失败的放入失序的链表等待下一次的重组，然后返回步骤1，同时多个线程分别将各自分段处理的已经完成的重组内容写入硬盘。本发明能够在高速网络环境下，高效、实时地进行高速网络内容还原。

公开(公告)号：CN101252592B

公开(公告)日：2012-12-05

申请号：CN200810103996.3

申请日：2008-04-14

Applicant: 工业和信息化部电信传输研究所

Inventor： 何宝宏 ,  魏亮 ,  马军锋 ,  谢玮 ,  徐贵宝

IPC: H04L29/06 ,  H04L12/56 ,  H04L12/24 ,  G06F17/30

Abstract: 本发明提出了一种IP网络的网络溯源的方法和系统。本发明提出的方法包括：判断溯源请求中的IP地址是否归属于分级地址备案功能模块的数据库，若是，判断该IP地址是否属于该分级地址备案功能模块的溯源域，若是，在该IP地址所属的溯源域的溯源日志中查找该IP地址的记录。本发明提出的系统包括：查询模块；溯源功能接口模块；分级地址备案功能模块；溯源日志模块。本发明通过建立分级地址管理备案系统，利用溯源域边界设备上记录的相应日志信息，应用查询机制实现了更快速地查询IP地址所属区域，从而实现互联网IP地址的高效溯源。

公开(公告)号：CN101374052B

公开(公告)日：2010-09-29

申请号：CN200810222886.9

申请日：2008-09-24

Applicant: 工业和信息化部电信传输研究所

Inventor： 魏薇 ,  张雪丽 ,  魏亮 ,  李成 ,  黄颖

IPC: H04L9/36 ,  H04Q3/00

Abstract: 本发明公开了一种安全防护系统，所述安全防护系统包括：解析模块、收发模块、比较模块、监控模块和操作触发模块；所述解析模块，将当前安全检测参量解析为至少两个子参量；所述比较模块，利用收发模块接收的实际数据，比较每个子参量的实际数据与要求的数据是否一致；根据预先设置的第一对应关系，得出每个子参量的监控值；所述监控模块，计算所有子参量的监控值加权和，得到当前安全检测参量的监控值；根据预先设置的第二对应关系，得出当前安全检测参量的一致程度等级；所述操作触发模块，在当前安全检测参量的一致程度等级低于预先设置的触发等级时，触发设备执行对应当前安全检测参量的维护升级操作。

公开(公告)号：CN101026632B

公开(公告)日：2010-07-28

申请号：CN200710001100.6

申请日：2007-01-24

Applicant: 工业和信息化部电信传输研究所

Inventor： 何宝宏 ,  曹蓟光 ,  魏亮 ,  田辉 ,  谢玮 ,  田慧蓉 ,  徐贵宝

IPC: H04L29/08

Abstract: 本发明提供了一种iCOSA网络系统，其在承载层和业务/应用层之间增加一个可感知上层业务的iCOSA层，iCOSA层包括业务节点和叶子节点，业务节点为网络实体，其实际连接由下层承载网提供，叶子节点为应用服务器或终端用户，其在经过认证后通过业务节点进行操作，业务节点使用统一的逻辑标识空间，并利用对等网络技术进行网络组织，使用相应的对等网络寻址和路由协议。本发明提出的iCOSA网络系统的优点在于其借鉴并融合了WAP、NGN/IMS中业务控制的思想，引进了P2P自组织的特性，通过在互联网承载层之上构建Overlay网络来实现业务的控制管理、安全、QoS等电信级功能需求。

公开(公告)号：CN103795748A

公开(公告)日：2014-05-14

申请号：CN201210424370.9

申请日：2012-10-30

Applicant: 工业和信息化部电信传输研究所

Inventor： 魏亮 ,  谢玮 ,  郑冠楠 ,  邓东丰 ,  杨剑锋 ,  魏薇 ,  祝卓

IPC: H04L29/08 ,  G06F17/30

Abstract: 本申请公开了一种移动互联网网站内容信息下载的方法，该方法包括：计算机导入配置的待下载的URL列表，启动下载任务，并通过移动终端接入移动互联网，与所述URL列表中的URL地址对应的移动互联网网站服务器建立连接；构造获取各URL地址对应的移动互联网网站内容信息的请求报文，并发送给对应的移动互联网网站服务器；接收到移动互联网网站服务器发送的响应报文时，解析并获取对应的移动互联网网站内容信息，提高了移动互联网网站内容信息的获取效率。

公开(公告)号：CN101478458B

公开(公告)日：2013-04-17

申请号：CN200910077220.3

申请日：2009-01-20

Applicant: 工业和信息化部电信传输研究所

Inventor： 魏亮 ,  何宝宏 ,  卜哲 ,  耿秋菊 ,  徐贵宝 ,  杨剑锋 ,  赵锋 ,  刘述

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明提出了一种SIP协议的安全性测试方法，包括：1、测试点与被测对象建立连接；2、测试点将测试报文发送给被测对象；3、所述支持SIP协议的被测对象对所述测试报文根据SIP协议生成回应报文，并返回回应报文；4、测试点将所述回应报文与预期报文进行比较以生成测试结果。本发明能够针对支持SIP协议的设备进行较为全面的安全性测试，以降低网络设备由于SIP协议安全隐患而带给整体网络的安全威胁。

公开(公告)号：CN102761517A

公开(公告)日：2012-10-31

申请号：CN201110103817.8

申请日：2011-04-25

Applicant: 工业和信息化部电信传输研究所

Inventor： 魏亮 ,  谢玮 ,  邓东丰 ,  杨剑锋 ,  祝卓 ,  田慧蓉

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/56

Abstract: 本发明涉及高速网络的内容还原方法，包括步骤1：将捕获的数据包放入环形缓冲；步骤2：读取数据包并解析获得IP多元组，再计算得到散列值；步骤3：判断散列值是否是新的，若是，执行步骤4，若否，执行步骤5；步骤4：存储报文；步骤5：使用IP多元组在解决冲突的拉链中查找对应的TCP连接会话，若没有找到，解决散列值冲突后返回步骤4，否则执行步骤6；步骤6：进行数据包内容连接，将连接成功的放入排好序的链表中，将连接失败的放入失序的链表等待下一次的重组，然后返回步骤1，同时多个线程分别将各自分段处理的已经完成的重组内容写入硬盘。本发明能够在高速网络环境下，高效、实时地进行高速网络内容还原。