公开(公告)号：CN116633868A

公开(公告)日：2023-08-22

申请号：CN202310518353.X

申请日：2023-05-09

Applicant: 北京计算机技术及应用研究所

Inventor： 张继业 ,  海然 ,  贾琼 ,  赵慧 ,  杨枭 ,  杨茂森

IPC: H04L47/2441 ,  G06F18/243 ,  G06N20/00 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及一种网络设备数据平面流量分类方法和系统，属于网络流量分类技术领域。本发明采用K均值算法和决策树算法训练流量分类模型，并采用决策树算法对流量进行分类，采用P4语言在网络设备数据平面实现分类算法，能够实现在网络设备有限的计算资源条件下实现网络流量分类，提高网络流量分类的效率。

公开(公告)号：CN106557396A

公开(公告)日：2017-04-05

申请号：CN201510622333.2

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 刘刚 ,  夏旸 ,  王硕 ,  单联强 ,  马书磊 ,  张继业 ,  金丽华

IPC: G06F11/30

Abstract: 本发明公开了一种基于qemu的虚拟机程序运行状态监控方法，其中，包括：通过qemu在虚拟机监视器层获取虚拟机中程序运行时的信息；对获取的信息，进行底层语义分析和语义重构，根据状态特征提取算法和行为模式提取算法对状态系列和行为系列进行状态特征和行为模式提取；将获取的状态特征和行为模式与已有的状态特征库和行为模式库进行对比，进行决策；根据决策结果，进行操作。本发明基于qemu的虚拟机程序运行状态监控方法具有不容易被绕过、执行效率高以及实现简单的优点。

公开(公告)号：CN118200033A

公开(公告)日：2024-06-14

申请号：CN202410490514.3

申请日：2024-04-23

Applicant: 北京计算机技术及应用研究所

Inventor： 张继业 ,  杨茂深 ,  师文杰 ,  胡佳 ,  孔凯薇 ,  弓驰

IPC: H04L9/40

Abstract: 本发明涉及一种基于攻击图的高交互蜜罐系统，属于网络安全技术领域。本发明可以实现攻击者的攻击意图的判断，通过模拟系统行为响应攻击者的攻击，有效提高蜜罐系统的交互性。其中，本发明采用攻击图这种描述网络攻击的有向无环图实现对攻击者攻击意图的判断，并根据攻击意图模拟不同的信息系统环境响应攻击者的攻击行为，从而实现无需部署实际网络系统，而采用模拟网络系统对攻击者的攻击行为进行高交互响应。

公开(公告)号：CN118054955A

公开(公告)日：2024-05-17

申请号：CN202410271363.2

申请日：2024-03-11

Applicant: 北京计算机技术及应用研究所

Inventor： 刘天慧 ,  赵慧 ,  张继业 ,  曾颖明 ,  刘昊 ,  刘金鹏

IPC: H04L9/40

Abstract: 本发明涉及一种千兆网络ACL包过滤的实现装置及方法，属于网络安全技术领域。本发明通过区间转换算法及两级索引算法的设计，实现了一种可应用于高速网络防火墙功能报文过滤的千兆ACL报文过滤实现装置及方法，从而实现了低成本、高可移植性可嵌入小型网络防火墙设备中的ACL报文过滤。

公开(公告)号：CN116319497A

公开(公告)日：2023-06-23

申请号：CN202310091818.8

申请日：2023-02-10

Applicant: 北京计算机技术及应用研究所

Inventor： 张继业 ,  海然 ,  贾琼 ,  范靖宇

IPC: H04L43/50 ,  H04L9/40

Abstract: 本发明涉及一种包过滤防火墙自动化测试方法和系统，属于包过滤防火墙技术领域。本发明采用随机数产生五元组和构造测试数据包的方法，通过发送数据包，在接收端接收并校验数据包是否为唯一的由随机数产生的数据包，从而对包过滤防火墙的策略有效性进行测试验证。通过脚本控制器控制包过滤防火墙策略的生成、数据包发送、接收和校验，从而可以实现包过滤防火墙的自动化测试。