公开(公告)号：CN110457702B

公开(公告)日：2023-06-06

申请号：CN201910739678.4

申请日：2019-08-12

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 古元 ,  蔡莎 ,  林飞 ,  唐威 ,  华仲峰 ,  王娜 ,  毛华阳

IPC: G06F16/35 ,  G06F40/216 ,  G06F16/951 ,  H04L67/12

Abstract: 基于高频词汇的物联网流量识别与数据提取系统涉及信息技术领域。本发明由行业分类器、网络爬虫、行业文本集、特征词生成器、词频分类器、行业及特征词集合、接入流量还原器、词库匹配算法组成。本发明可以快速高效的在海量网络流量中过滤出自己需要的工业互联网疑似特征流量；可以离线的通过第三方工具随时搜集规则特征词汇；可以用实时监控网络数据流量自动搜集规则特征词汇。

公开(公告)号：CN115757644A

公开(公告)日：2023-03-07

申请号：CN202211586636.X

申请日：2022-12-12

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  何涛 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F16/27 ,  G06F16/182 ,  G06F16/28 ,  G06F16/215

Abstract: 大数据应用下高并发数据的数据同步装置涉及信息技术领域。本发明由数据采集模块、待下发数据生成模块、数据下发模块、数据处理模块、数据结果返回模块、数据判断模块、数据处理结果入库模块和数据关联模块组成；本发明具有多批次高并发数据并且数据同步返回的能力，保证了数据处理的实时性和数据填充率。

公开(公告)号：CN112367312B

公开(公告)日：2022-10-11

申请号：CN202011194241.6

申请日：2020-10-30

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  栾文娟 ,  易永波 ,  乔伟 ,  赵光宗 ,  古元

IPC: H04L61/4511 ,  H04L9/40 ,  H04L41/14

Abstract: 一种研判DNS隐蔽隧道的检测方法及装置涉及信息安全技术领域。本发明由DNS流量采集和解析模块、高频白名单域名过滤器、子域名长度识别模块、子域名编码格式识别模块、策略研判结果记录器、域名备案查询器、单位时间设定器、子域名独占访问比率判断器组成；本发明采用DNS隐蔽隧道人工智能模型检测加子域名编码检测、子域名长度检测、域名备案查询及单位时间段内的唯一子域比率阈值检测多种系列研判流程，极大降低DNS隐蔽隧道误判比率。

公开(公告)号：CN110377283B

公开(公告)日：2022-10-11

申请号：CN201910607405.4

申请日：2019-07-08

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  夏俊 ,  古元 ,  于龙 ,  王娜 ,  熊翱

IPC: G06F8/38

Abstract: Web前后端分离开发时前端有效数据的实现及同步方法涉及信息技术领域。本发明包括数据访问策略配置步骤，数据访问步骤，本地有效数据更新步骤。本发明可以实现服务端数据、模拟数据、本地有效数据的一致性，从而使得前后端分离开发过程中前端工程师可以依据本地有效数据进行前端开发，在需要生成演示系统时，通过获取本地有效数据直接生成可以演示的静态包，提高前端工程师的研发效率。

公开(公告)号：CN114785719A

公开(公告)日：2022-07-22

申请号：CN202210380585.9

申请日：2022-04-13

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/10

Abstract: 通过ping命令形成地域指纹的IP地域归属方法涉及信息技术领域，本发明包含以下步骤：1）分地域建立探测点；2）分地域收集公网IP地址；3）排除地域编号错误的被测IP地址，更新地域IP地址表；4）分地域取得ping命令指纹特征曲线；5）建立指纹曲线匹配分析模型；本发明无需庞大的IP地址标注信息，避免大规模数据处理和大数据集群需求和数据存储负担，分析数据及时性高，在适用场景下，减轻大规模IP数据人工标注负担，可以适用ipv6地址的快速区域定位。

公开(公告)号：CN113364739A

公开(公告)日：2021-09-07

申请号：CN202110517831.6

申请日：2021-05-13

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈亮 ,  易永波 ,  殷小康 ,  李晨光 ,  古元 ,  乔伟 ,  毛华阳

IPC: H04L29/06 ,  G16Y30/10

Abstract: 物联网设备流量异常的识别方法及系统涉及信息技术领域。本发明由物联网卡信息采集器、单一设备日流量记录器、分类设备日均流量记录器、离散因子计算器、单一设备阈值记录器、分类设备阈值记录器和监测器组成。通过物联网卡的流量话单记录、业务话单记录，利用多维度对比分析和机器学习算法，最终智能识别出流量异常的设备，可大大减少后续风险行为的发生。

公开(公告)号：CN109922065B

公开(公告)日：2021-03-23

申请号：CN201910177897.8

申请日：2019-03-10

Applicant: 北京亚鸿世纪科技发展有限公司 ,  北京邮电大学

Inventor： 古元 ,  陈耀远 ,  陈思萌 ,  毛华阳 ,  华仲锋 ,  于龙 ,  林飞 ,  王娜 ,  熊翱

IPC: H04L29/06 ,  G06F40/284

Abstract: 恶意网站快速识别方法涉及信息安全技术领域。实现本发明的主要步骤包括词库匹配筛选步骤，前端劫持判别筛选步骤，可见区域恶意信息的判别筛选步骤；实现本发明可以实时、高效地鉴别恶意网站；实现本发明利用恶意信息分析系统可以有效辨别网页可见区域内的恶意信息，从而识别出隐藏性较强的恶意网站；实现本发明可以识别劫持网站，避免将其误判为恶意网站，提高恶意网站检测准确率。

公开(公告)号：CN112491662A

公开(公告)日：2021-03-12

申请号：CN202011460494.3

申请日：2020-12-14

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  赵光宗 ,  易永波 ,  古元 ,  乔伟

IPC: H04L12/26

Abstract: 一种ICMP隐蔽隧道检测方法及装置涉及信息技术领域。本发明由ICMP流量采集器、ICMP数据分组器、ICMP数据负载长度判断器、ICMP特征码提取器、隧道概率判断器和请求包与应答包对比器组成；本发明采用基于统计综合分析的方法对ICMP隧道进行检测，对机器性能要求不高，能极大降低ICMP隧道误判比率。

公开(公告)号：CN112367312A

公开(公告)日：2021-02-12

申请号：CN202011194241.6

申请日：2020-10-30

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  栾文娟 ,  易永波 ,  乔伟 ,  赵光宗 ,  古元

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24

Abstract: 一种研判DNS隐蔽隧道的检测方法及装置涉及信息安全技术领域。本发明由DNS流量采集和解析模块、高频白名单域名过滤器、子域名长度识别模块、子域名编码格式识别模块、策略研判结果记录器、域名备案查询器、单位时间设定器、子域名独占访问比率判断器组成；本发明采用DNS隐蔽隧道人工智能模型检测加子域名编码检测、子域名长度检测、域名备案查询及单位时间段内的唯一子域比率阈值检测多种系列研判流程，极大降低DNS隐蔽隧道误判比率。

公开(公告)号：CN111984415A

公开(公告)日：2020-11-24

申请号：CN202010853485.4

申请日：2020-08-24

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  晏义威 ,  易永波 ,  毛华阳 ,  刘俊 ,  古元

IPC: G06F9/50 ,  G06F9/54 ,  H04L9/06

Abstract: 一种基于流水线转发模型的负载均衡方法及装置涉及信息技术领域，本发明由I/O收包逻辑引擎、对称哈希计算器、环形区缓存队列、第一个业务逻辑引擎至第N-1个业务逻辑引擎组成；本发明的I/O收包逻辑引擎和业务逻辑引擎分别独自占用不同的CPU核，通过环形区缓存队列衔接收包和业务处理的数据，这样收包和业务处理各自独立而相互不影响。不需要分流设备就可以做到同源同宿，同时业务处理不影响原有数据包的接收或是转发。解决了在不同流量模型下，流量分发到各个CPU核上不是很均匀，影响整体服务器的处理性能的问题。