公开(公告)号：CN114003803B

公开(公告)日：2024-08-13

申请号：CN202110944831.4

申请日：2021-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  徐小琳 ,  李扬曦 ,  王永庆 ,  沈华伟 ,  刘科栋 ,  彭成维 ,  王佩 ,  陈苏 ,  史铂深 ,  程学旗

IPC: G06F16/9535 ,  G06F16/9536 ,  G06F16/9537 ,  G06Q50/00

Abstract: 本发明提出一种社交平台上特定地域的媒体账号发现方法及系统。在解决社交平台上特定地区媒体账号发现任务时，发明人发现已有方法难以快速地获取高质量的种子媒体账号信息，因此设计了一套针对种子媒体账号快速标注的方法，包括候选账号的确定与账号分类。发明人发现已有方法的特征设计存在特征较弱、无法体现媒体账号特性、难以大规模实施等问题，因此设计了针对媒体账号特性的特征抽取方法。该方法速度快、抽取的特征强。发明人发现已有方法难以高效、高质量地从种子账号扩充到更多的媒体账号。因此在解决了种子账号标注与特征抽取方法的基础上，设计了两种互为补充的扩充方法以获取高质量、高数量的媒体账号。

公开(公告)号：CN115378884A

公开(公告)日：2022-11-22

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN114003803A

公开(公告)日：2022-02-01

申请号：CN202110944831.4

申请日：2021-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  徐小琳 ,  李扬曦 ,  王永庆 ,  沈华伟 ,  刘科栋 ,  彭成维 ,  王佩 ,  陈苏 ,  史铂深 ,  程学旗

IPC: G06F16/9535 ,  G06F16/9536 ,  G06F16/9537 ,  G06Q50/00

Abstract: 本发明提出一种社交平台上特定地域的媒体账号发现方法及系统。在解决社交平台上特定地区媒体账号发现任务时，发明人发现已有方法难以快速地获取高质量的种子媒体账号信息，因此设计了一套针对种子媒体账号快速标注的方法，包括候选账号的确定与账号分类。发明人发现已有方法的特征设计存在特征较弱、无法体现媒体账号特性、难以大规模实施等问题，因此设计了针对媒体账号特性的特征抽取方法。该方法速度快、抽取的特征强。发明人发现已有方法难以高效、高质量地从种子账号扩充到更多的媒体账号。因此在解决了种子账号标注与特征抽取方法的基础上，设计了两种互为补充的扩充方法以获取高质量、高数量的媒体账号。

公开(公告)号：CN116827873A

公开(公告)日：2023-09-29

申请号：CN202310199298.2

申请日：2023-03-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 缪亚男 ,  徐小琳 ,  赵悦楷

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于局部‑全局特征注意力的加密应用流量分类方法及系统，该方法分为人工智能模型训练阶段和加密应用流量分类阶段。在人工智能模型训练阶段，将根据有应用类别标签的加密应用字节流序列，训练神经网络中的可学习参数，从而实现自动化的加密应用流量特征提取和加密应用流量分类，并得到训练好的加密流量分类模型。加密应用流量分类阶段，基于训练完成的加密应用流量模型参数，对网络环境中获取到的真实网络流量进行特征提取并完成加密应用流量分类。本发明通过局部‑全局特征注意力机制的加密应用流量建模方法，建立更加鲁棒的分类特征，实现对应用流量更加精准的分类。

公开(公告)号：CN114697160A

公开(公告)日：2022-07-01

申请号：CN202011581610.7

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李亮 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，预设报文处理策略表，存储隧道报文报头特征，报文特征标识和报文处理策略三者间的映射关系，所述方法包括：当接收到待处理隧道报文时，解析出其目标隧道头特征和目标原始报头特征；在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配；若匹配，则根据对应的报文处理策略，处理待处理隧道报文。该方案中增设报文特征标识，以标识策略表中报头特征属于何隧道报文；以目标报头特征为对象，查找第一、二报文特征标识并进行匹配，在二者匹配时，确定查找到两报头特征属于同一隧道报文，从而最终确定处理方式，提高了隧道报文处理的准确性。

公开(公告)号：CN104734999B

公开(公告)日：2018-12-14

申请号：CN201510103683.8

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 云晓春 ,  徐小琳 ,  刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  王凯峰

IPC: H04L12/931

Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口，当交换机传输报文时，报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式，能够使得报文进行单向传输。

公开(公告)号：CN103795591B

公开(公告)日：2017-08-01

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  徐小琳 ,  汤泰鼎 ,  李雪莹 ,  刘阳 ,  郑礼雄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN104424197A

公开(公告)日：2015-03-18

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F9/45 ,  H04L29/12

CPC classification number: G06F17/3033 ,  G06F17/30404 ,  G06F17/3087

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN103678203A

公开(公告)日：2014-03-26

申请号：CN201310684830.6

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 袁庆升 ,  徐小琳 ,  郑礼雄 ,  云晓春 ,  刘俊朋 ,  董青 ,  郭锋

IPC: G06F13/28 ,  G06F9/455 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种实现网卡零拷贝方法及装置，应用于云计算领域：上述方法包括以下步骤：网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态的UserBuff，由硬中断处理程序改变数据环状指针；所述用户态捕包应用程序根据预设策略，获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法，解决轻量级虚拟化容器中网卡零拷贝的问题，提高网络行为分析系统的吞吐量、降低网络时间延迟。

公开(公告)号：CN114760166B

公开(公告)日：2023-05-26

申请号：CN202011582889.0

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  马宇 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春 ,  王文杰

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出所述待处理隧道报文的隧道头特征和原始报头特征；汇总所述待处理隧道报文的隧道头特征和原始报头特征，得到所述待处理隧道报文的综合特征；判断所述综合特征是否命中已存储的报文处理策略表，所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系；若命中，则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案，以包含待处理隧道报文隧道信息和原始信息的综合特征，作为报文处理策略的匹配指标，提高了隧道报文处理的准确性。