公开(公告)号：CN103678203A

公开(公告)日：2014-03-26

申请号：CN201310684830.6

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 袁庆升 ,  徐小琳 ,  郑礼雄 ,  云晓春 ,  刘俊朋 ,  董青 ,  郭锋

IPC: G06F13/28 ,  G06F9/455 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种实现网卡零拷贝方法及装置，应用于云计算领域：上述方法包括以下步骤：网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态的UserBuff，由硬中断处理程序改变数据环状指针；所述用户态捕包应用程序根据预设策略，获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法，解决轻量级虚拟化容器中网卡零拷贝的问题，提高网络行为分析系统的吞吐量、降低网络时间延迟。

公开(公告)号：CN103605794A

公开(公告)日：2014-02-26

申请号：CN201310651985.X

申请日：2013-12-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  王明华 ,  云晓春 ,  李佳 ,  贺敏 ,  纪玉春 ,  何能强 ,  高胜 ,  朱天

IPC: G06F17/30 ,  G06N3/02

CPC classification number: G06F17/3089 ,  G06N3/08

Abstract: 本发明公开了一种网站分类方法，包括：获取网站的多维属性，利用集合对多维属性进行表示；针对表示多维属性的集合，进行自编码特征学习；利用自编码学习结果，进行网站聚类学习，得到用于进行网站分类的支持向量机SVM；步骤S104，对任意一个未经标注的网站进行分类时，先进行步骤S101和步骤S102，得到与该网站对应的自编码学习结果；然后将该结构输入到步骤S103得到的SVM中，进行网站分类，得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类，并且能快速侦测具有恶意特征的钓鱼网页；采用多维属性描述的方式，增加系统的便利性与通用性；且系统具有极强的稳定性。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN102769750A

公开(公告)日：2012-11-07

申请号：CN201210241814.5

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 袁庆升 ,  刘立 ,  包秀国 ,  邵宗有 ,  云晓春 ,  许建卫 ,  王勇 ,  柳胜杰

IPC: H04N7/26 ,  H04N17/00

Abstract: 本发明公开了基于众核平台的解码方法和解码设备，其中，该解码方法包括：将多个核心分为多个组，其中，多个组包括多个解码组，每一组中又包括多个核心中的一个或多个；将待解码数据的多个片段重排为多个任务序列；以及向每一个解码组中的各个核心分配多个任务序列中的一个或多个。本发明通过分组策略进行数据并行和功能并行，实现每个流内容解码检测的性能需求。

公开(公告)号：CN101702660A

公开(公告)日：2010-05-05

申请号：CN200910237594.7

申请日：2009-11-12

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张永铮 ,  周勇林 ,  王明华 ,  袁春阳 ,  云晓春 ,  郭莉 ,  李世淙 ,  由林麟

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明涉及一种异常域名检测方法及其系统，方法包括：步骤1，接收并解析DNS响应报文，以预设的统计时间间隔为统计周期进行统计，在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集；步骤2，以预设的检测时间间隔为检测周期进行检测，在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计，生成检测特征向量集，所述检测特征向量集中每个检测特征向量同一个域名对应；步骤3，对检测特征向量集中的检测特征向量进行检测，生成异常域名。本发明能够对未知异常域名进行检测。

公开(公告)号：CN114330469B

公开(公告)日：2024-06-14

申请号：CN202110999637.6

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  贺慧杰 ,  赖英旭 ,  云晓春

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种快速、准确的加密流量分类方法及系统，该方法包括模型构建阶段1、模型构建阶段2以及分类阶段。模型构建阶段1包括：对流序列进行短序列预处理；对短序列训练数据进行模型构建，生成早期快速检测模型。模型构建阶段2包括：对流序列进行长序列预处理；对长序列训练数据进行模型构建，生成细粒度分类模型。根据模型构建阶段2生成的细粒度分类模型对不能早期分类的流进行精细化分类，并输出其预测标签。本发明使用较多的数据报文将不能早期分类的流进行精细化分类，在网络流量分类过程既保证了高精度的同时又极大的减少了所有流等待数据报文所花费的时间，因此，能够同时满足高速与高精度的分类需求。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN112839024B

公开(公告)日：2023-03-24

申请号：CN202011224892.5

申请日：2020-11-05

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: H04L9/40 ,  H04L41/14 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于多尺度特征注意力的网络流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对应用协议的流量样本进行统一处理；对训练数据进行学习训练，构建应用协议分类模型；分类阶段包括：采集网络流量并统一处理；根据训练阶段得到的应用协议检测模型，对待测流量样本的应用协议类型进行判别，并输出判别结果。本发明能够充分挖掘网络流量中不同尺度的潜在特征信息，从而形成更具表达能力的特征表示，在网络应用协议流量分类过程中具有高准确率和强鲁棒性。

公开(公告)号：CN112347272A

公开(公告)日：2021-02-09

申请号：CN202010987148.4

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  张冬明 ,  张成伟 ,  李舒 ,  张中一 ,  杨威 ,  杜梅婕 ,  李钊

IPC: G06F16/41 ,  G06F16/432 ,  G06F16/483

Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表，实现了快速判断每个任意偏移位置的数据是否有匹配的指纹，并输出匹配的状态，解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题，实现了实时匹配，提高了检测速度；该方法通过建立区间索引树的方式，实现了指纹特征的动态管理，用户可以根据需要动态增删指纹特征，解决了现有的技术方案中指纹特征固定不变，无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配，极大地提高了指纹匹配效率，能够适应高速大流量网络数据的环境，可以根据用户的需要改变指纹特征，满足了指纹特征可能发生变化的需求。