公开(公告)号：CN103347067A

公开(公告)日：2013-10-09

申请号：CN201310259810.4

申请日：2013-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  张永铮 ,  李书豪 ,  尹涛 ,  庹宇鹏

IPC: H04L29/08

Abstract: 本发明涉及一种远程控制重构方法及系统。远程控制重构方法包括：获取昵称参数，根据预设的昵称生成规则，利用昵称参数生成设定数目的昵称和与昵称对应的统一资源定位符URL，分别存放在昵称列表和URL列表中，昵称与URL一一对应，昵称用于构建虚拟主机，URL用于访问虚拟主机；从昵称列表中选择设定数目的昵称在互联网公共平台上注册，构建虚拟主机；接收重构请求，向虚拟主机发布可用的命令与控制服务器地址信息；访问虚拟主机，获取可用的命令与控制服务器地址信息并发送给远程控制系统，远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器，实现远程控制系统重构。本发明能够有效提高远程控制系统的控制能力与抗毁能力。

公开(公告)号：CN103326900A

公开(公告)日：2013-09-25

申请号：CN201310253417.4

申请日：2013-06-24

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  李伦 ,  张永铮 ,  费海强 ,  丁振全

IPC: H04L12/26

Abstract: 本发明涉及一种面向虚拟网络的流量回放方法及系统，包括：步骤1，捕获和处理真实流量，提取出真实IP地址集合R_IP；步骤2，对真实流量通信关系形成的二分图进行深度优先搜索，将真实IP地址集合R_IP划分为两个不相交的集合R_IPA与R_IPB；步骤3，将通过任意虚拟网络路由接口v_interfacei通信的所有虚拟节点划分为两个不相交的集合V_IPAi与V_IPBi；步骤4，计算所有虚拟网络路由接口与真实流量采集点的相似度；步骤5，选择与真实流量采集点最相近的虚拟网络接口作为真实流量采集点的映射节点，基于该映射节点进行IP地址映射；步骤6，重新遍历真实流量，实现虚拟网络中的真实流量回放。本发明在虚拟网络中回放流量，尽可能还原真实网流量通信环境，完善了虚拟网络流量体系。

公开(公告)号：CN103297427A

公开(公告)日：2013-09-11

申请号：CN201310189079.2

申请日：2013-05-21

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  张永铮 ,  王一鹏 ,  周宇

IPC: H04L29/06

Abstract: 本发明涉及一种未知网络协议识别方法，包括：步骤1，以待识别的网络数据包为输入，并将每个网络数据包表征为可用于分类的特征向量；步骤2，以获得的特征向量为输入，形成特征向量数据集，利用面向支持向量机的主动学习方法对该特征向量数据集进行学习，获得针对待测网络协议的分类器；步骤3，利用得到的分类器，对待识别的网络数据包的协议属性做出判别。对应该方法，本发明还给出了一种未知网络协议识别系统，包括数据包建模模块、分类器构建模块和识别模块。本发明采用主动学习方法,可使用较少的已标记样本达到较优的学习效率，从而有效地降低了学习过程中标记的样本数目，能够从混杂的网络流量中准确识别所分析的网络协议。

公开(公告)号：CN103269337A

公开(公告)日：2013-08-28

申请号：CN201310153237.9

申请日：2013-04-27

Applicant: 中国科学院信息工程研究所

Inventor： 薛聚坡 ,  张莹 ,  肖军 ,  张永铮

IPC: H04L29/06

Abstract: 本发明涉及一种数据处理方法及装置。其中，数据处理方法包括：按照设定周期获取netflow信息；根据本周期内获取的所述netflow信息挖掘安全事件信息。数据处理装置包括：获取模块，用于按照设定周期获取netflow信息；挖掘模块，用于根据所述获取模块在本周期内获取的netflow信息挖掘安全事件信息。本发明的数据处理方法及装置，能够节约计算资源，提高数据处理效率。

公开(公告)号：CN103152224A

公开(公告)日：2013-06-12

申请号：CN201310092491.2

申请日：2013-03-21

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  郝志宇 ,  张永铮 ,  费海强 ,  丁振全 ,  云晓春

IPC: H04L12/26

Abstract: 本发明涉及一种实时动态监控模拟网络的方法及系统，包括存储预先定义的各监控对象的模拟行为及与之对应的监控动作的第一存储模块；供用户配置监控需求的交互模块；根据接收的监控需求自动生成监控命令，并将监控命令传送给命令解析模块的命令生成模块；对接收的监控命令进行解析，根据解析结果向动作执行模块发送执行指令的命令解析模块；分布于模拟网络中，根据接收的执行指令对监控对象的模拟行为执行相应的监控动作的动作执行模块；存储监控动作执行过程中产生的监控数据的第二存储模块；本发明能够对软件方法实现的模拟网络实现实时动态的监控，有效避免垃圾数据的产生，且支持自定义的模拟行为和监控动作，具有高度的灵活性和可扩展性。

公开(公告)号：CN103001823A

公开(公告)日：2013-03-27

申请号：CN201210455486.9

申请日：2012-11-13

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  云晓春 ,  李伦 ,  孟丹 ,  张永铮

IPC: H04L12/26

Abstract: 本发明涉及一种基于多粒度抽象理论的虚拟网络构建方法及系统，所述方法包括：进行虚拟网络拓扑环境与应用场景配置；将配置转化为基于多粒度计算资源的虚拟化网络环境统一描述的配置文件；根据配置文件进行虚拟网络的场景解析，并对解析后的配置文件进行场景描述自动化分析；采用分布式无中心结构完成虚拟网络构建，进行不同粒度节点的网络流量能够无感融合。本发明通过采用数学模型、模拟、仿真、实物设备等多粒度的虚拟仿真方式构建虚拟网络，并实现不同粒度流量的无感融合，能够使平台具备细粒度的网络行为仿真能力，有效平衡虚拟网络建设成本与仿真真实性之间的矛盾。