公开(公告)号：CN107197058B

公开(公告)日：2019-09-17

申请号：CN201710599183.7

申请日：2017-07-21

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 陈维 ,  王钟 ,  彭浩勇 ,  贾士杨 ,  罗干 ,  廖艳云 ,  易永波 ,  林飞 ,  毛俊 ,  赵喜荣

IPC: H04L29/12

Abstract: 本发明提供一种高覆盖度且准确的域名IP对应关系获取方法及装置，属于数据处理领域。所述方法包括：从各数据源中获取第一域名集合，通过域名系统探针设备获取第二域名集合和第一域名IP对应关系集合，通过采集设备获取第三域名集合和第二域名IP对应关系集合；融合第一域名集合、第二域名集合和第三域名集合得到域名总集，获取域名总集中各域名的IP对应关系得到第三域名IP对应关系集合；融合第一域名IP对应关系集合、第二域名IP对应关系集合和第三域名IP对应关系集合得到域名IP对应关系总集；对域名IP对应关系总集中各域名IP对应关系进行存活判断得到存活域名IP对应关系总集并保存。本发明中，获取到的域名IP对应关系准确且全面。

公开(公告)号：CN109194516A

公开(公告)日：2019-01-11

申请号：CN201811079557.3

申请日：2018-09-17

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  易永波 ,  王娜 ,  古元 ,  毛华阳 ,  华仲锋

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 一种降低网络流量采集设备成本的方法涉及信息技术领域，实现本发明的步骤包括：步骤1，建立前端网络接入设备新增组件；步骤2，建立后端流量采集设备新增组件；步骤3，建立后端流量采集设备管理端；步骤4，建立接入协议库、采集协议库、配置协议库所存储数据的协议格式；步骤5，完成网络配置；步骤6，前端流量过滤；步骤7，后端流量采集设备新增组件维护采集协议库和接入协议库的一致性；步骤8，后端流量采集设备管理端维护更新后端流量采集设备新增组件的采集协议库。实施本发明信息安全、网络安全等监管系统需要的采集设备减少，降低的建设系统的投资成本，减轻了基础运营商负担。

公开(公告)号：CN107579874A

公开(公告)日：2018-01-12

申请号：CN201710779156.8

申请日：2017-09-01

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  赵喜荣 ,  易永波 ,  毛俊 ,  王钟 ,  何涛 ,  彭浩勇 ,  廖艳云 ,  易祥

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 一种检测流量采集设备数据采集漏报的方法涉及信息技术领域的信息安全技术，本发明包括步骤1是活跃IP数据漏报发现，步骤2是活跃域名数据漏报发现。本发明使用DNS数据源，对原有的数据有所补充，提取其中的属性符合机房内的数据，再进行模拟请求，既降低了模拟请求的性能需求，又提供了更加全面的模拟请求，使发现的漏报更加全面准确。在进行模拟请求时，本发明先进行http（get/post）请求，之后将模拟请求结果返回值不在合理范围内的数据再进行https（get/post）请求。这种方式相比于全部数据进行http&https模拟请求能够降低模拟请求的性能需求，相比于只做http模拟请求也能够增加模拟请求的全面性。本发明可以有效的提高网络监管水平，将信息安全管理系统漏报的数据找出，用以分析信息安全管理系统的漏报原因。

公开(公告)号：CN106789979A

公开(公告)日：2017-05-31

申请号：CN201611116948.9

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 雷立仕 ,  易永波 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种IDC机房内活跃域名的有效性诊断方法和装置。所述方法包括：通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。本发明提供的方法判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度地确保活跃域名的真实性和准确性。

公开(公告)号：CN106599155A

公开(公告)日：2017-04-26

申请号：CN201611117608.8

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 谢念 ,  周名扬 ,  洪秋月 ,  潘练 ,  金尧 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F17/30 ,  G06F17/27 ,  G06K9/62

Abstract: 本发明公开了一种网页分类方法，包括：抓取并从网页的文本数据中提取所述网页的关键词；将所述关键词与已分类好的网页特征词库中的特征词进行匹配，统计所述特征词的词频总数；判断所述词频总数是否小于预设的阈值；若是，则截取并根据所述网页的页面图像对所述网页进行分类；若否，则根据多个所述特征词及其对应的词频对所述网页进行分类。由此，所述方法综合利用图像信息与文本信息，有机地结合了基于文本信息对网页进行分类和基于图像信息对网页进行分类的方法，通过准确的判断待分类网页属于短文本网页还是长文本网页，选择最合适有效的网页分类步骤，相比现有的网页分类方法，其在对现行的网页进行分类时有更高的准确率和召回率。

公开(公告)号：CN119789092A

公开(公告)日：2025-04-08

申请号：CN202411678311.3

申请日：2024-11-22

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  韩函 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W12/122 ,  H04W12/126 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/096 ,  G06N3/0985 ,  G06F18/25 ,  G06F18/213 ,  G06F18/2431 ,  G06F18/2433

Abstract: 本发明提供一种基于大语言模型的PFCP协议语义攻击检测方法及装置，利用BERT(Bidirectional Encoder Representations from Transformers)模型，对PFCP协议种类繁多的信元进行上下文关联，捕捉更远距离的依赖关系，实现PFCP协议攻击事件的识别。本发明部署在UPF与SMF之间，采集UPF与SMF之间的PFCP信令数据并解析，利用BERT模型对PFCP协议信元合规性进行语义攻击识别和预测，并研判PFCP协议安全事件；本发明可解决PFCP协议中每种信令包含的信元众多、安全事件具有隐藏时间长、不易被发现的特点的问题，更有针对性，且便于实现针对PFCP协议攻击行为识别。

公开(公告)号：CN119675905A

公开(公告)日：2025-03-21

申请号：CN202411635112.4

申请日：2024-11-15

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  李大伟 ,  尹修恒 ,  游帅 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明提供一种基于多模型融合的VPN流量识别方法及系统，将Pcap文件流量特征向量与地理特征向量进行拼接，分别使用随机森林模型和LSTM网络模型进行流量类别预测，再将预测结果进行拼接作为元模型的输入得到最终预测结果。本发明实现了高效的网络流量监测、特征提取和决策支持。各个模块之间的协同工作，为网络安全监测提供了强有力的技术支撑，能够有效应对复杂的网络安全威胁；本发明通过多模型融合研判Vmess和Shadowsocks效果比单一的算法效果提升了5％；通过获取Pcap包的前100帧舍弃后面的流量，研判准确率没有降低，研判时间缩短至原来的40％。

公开(公告)号：CN119668830A

公开(公告)日：2025-03-21

申请号：CN202411434516.7

申请日：2024-10-15

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  何涛 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F9/50 ,  G06N20/00

Abstract: 本发明提供一种大数据批处理任务运行资源树生成的方法和装置，原始数据预收集模块收集批处理任务信息数据和原始资源任务运行时间预测数据，任务串行依赖顺序检测模块利用银行家算法改进算法计算得到每个待处理任务的紧前任务并进行任务链检查后得到任务组合依赖执行顺序数据；运行时间预测数据汇总模块、并行任务资源组合模块和串行任务资源组合模块进行资源的分配，任务资源树生成模块进行串行任务后继任务的补充得到资源树数据。本发明利用银行家算法改进算法，批处理预测时间结果数据，有效地对大数据批处理任务的资源调度进行有效管理，降低了大数据任务调度管理的复杂度和算法处理的复杂度，提高大数据处理的效率、稳定性和灵活性。

公开(公告)号：CN114567487B

公开(公告)日：2024-08-06

申请号：CN202210198998.5

申请日：2022-03-03

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  李鼎 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  H04L61/4511 ,  G06F18/25 ,  G06F18/24 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种多特征融合的DNS隐蔽隧道检测方法涉及信息技术领域，本发明步骤包括：1）由黑样本收集器通过自建DNS隐蔽隧道获取DNS隐蔽隧道流量包；2）由黑样本标准化模块对DNS隐蔽隧道流量包数据进行预处理，并提取DNS隐蔽隧道流量包数据特征；3）由白样本标准化模块获取正常的DNS请求样本；4）构建神经网络模型模块；5）使用白样本构建快速预筛选模块；本发明的快速预筛选模块可以对正常请求域名和隧道请求域名进行简单区分，高效快速排除在实际工作中占有绝大多数的正常请求域名，在深度学习检测方面，本发明将一般性规则特征和深度域名文本特征结合用于DNS隐蔽隧道检测，提高检测准确度，降低了检测难度。

公开(公告)号：CN114785719B

公开(公告)日：2024-05-10

申请号：CN202210380585.9

申请日：2022-04-13

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/10

Abstract: 通过ping命令形成地域指纹的IP地域归属方法涉及信息技术领域，本发明包含以下步骤：1）分地域建立探测点；2）分地域收集公网IP地址；3）排除地域编号错误的被测IP地址，更新地域IP地址表；4）分地域取得ping命令指纹特征曲线；5）建立指纹曲线匹配分析模型；本发明无需庞大的IP地址标注信息，避免大规模数据处理和大数据集群需求和数据存储负担，分析数据及时性高，在适用场景下，减轻大规模IP数据人工标注负担，可以适用ipv6地址的快速区域定位。