公开(公告)号：CN104836798A

公开(公告)日：2015-08-12

申请号：CN201510177729.0

申请日：2015-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  王子厚 ,  翟海滨 ,  黄文廷

IPC: H04L29/06

Abstract: 本发明公开了一种维护客户端连接信息的方法及装置，包括：建立连接管理表；当接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表，并在接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息，本发明的远程控制开关的结构简单，能够有效解决现有技术中客户端连接表的连接信息混乱的问题。

公开(公告)号：CN102594583B

公开(公告)日：2014-09-17

申请号：CN201110376506.9

申请日：2011-11-23

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  李高超 ,  邹昕 ,  鲁松 ,  张良 ,  周立 ,  张飞 ,  雷新 ,  石佳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统，涉及网络安全领域，为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括：接收发送设备通过光路保护设备发送的数据流量；监测电路保护设备上流量输出端口上的平均流量值；将监测到的平均流量值与流量阈值进行比对；当所述平均流量值小于所述流量阈值时，将数据流量切换到所述光路保护设备，通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。

公开(公告)号：CN118827204A

公开(公告)日：2024-10-22

申请号：CN202410973941.7

申请日：2024-07-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  周立 ,  强倩 ,  熊颖 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L67/131 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明涉及网络监测技术领域，公开了一种面向游戏网络的DoH隐蔽隧道检测方法，包括记录游戏网络中所有流量，以流为对象提取特征会话信息，获得五元组信息和上下行流量信息及访问时长、访问次数的详情信息；根据游戏网络中历史会话数据完成对上行流量、下行流量、总流量、上下行平均流量速率、上下行峰值流量速率、访问次数、访问时长的统计存入数据库中；使用随机森林对流量特征进行重要度评分,计算每个特征在随机森林中每个决策树上所做的贡献量,获得每个特征的重要性权重并进行比较、排序。本发明提供准确的DoH隐蔽隧道流量检测方法，能够在减少人工参与的同时，保证较高的识别准确率及可移植性，降低对训练集的要求。

公开(公告)号：CN110557462B

公开(公告)日：2022-11-25

申请号：CN201910683148.2

申请日：2019-07-26

Applicant: 北京天元特通科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李少敏 ,  王凯峰 ,  匡凡 ,  明树新 ,  许云飞 ,  王志飞 ,  陈文贤 ,  周立 ,  曹首峰 ,  张晓航 ,  何成海 ,  张凯

IPC: H04L61/2521 ,  H04L61/103 ,  H04L67/1061 ,  H04L67/14 ,  H04L67/56 ,  H04L67/566 ,  H04L9/40

Abstract: 本发明提供一种基于公共代理的分布式接入系统，主要由接入管理部件、数据处理部件以及代理资源管理部件构成；接入管理部件，接收用户数据，并对用户数据进行解析，获取五元组信息后进行地址翻译并建立连接追踪表，然后将用户数据传送给数据处理部件；代理资源管理部件，依据用户指定的代理资源使用策略，选出符合需求的代理，传送给数据处理部件；数据处理部件，建立与对应代理服务器的连接，并建立连接映射表，然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入，解决了代理资源本身带来的不稳定问题，并且极大地节约了成本费用。

公开(公告)号：CN104702600B

公开(公告)日：2017-11-24

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种可配置的逐层报文解析方法和装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。

公开(公告)号：CN105187268A

公开(公告)日：2015-12-23

申请号：CN201510496152.X

申请日：2015-08-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天地超云科技有限公司

Inventor： 邹昕 ,  周立 ,  孙福义 ,  张家琦 ,  李晓倩 ,  张露晨 ,  马秀娟 ,  翟海滨

IPC: H04L12/26 ,  H04L29/08 ,  H04J3/06

CPC classification number: H04L43/50 ,  H04J3/0661 ,  H04L67/10

Abstract: 本发明公开了一种用于集群计算环境的细粒度状态信息同步采集系统，涉及服务器使用技术领域。该系统包括：信息分析服务器和n个计算机主机，每个所述计算机主机上安装BMC芯片和信息采集子系统；信息采集子系统安装到计算机主机的操作系统中，BMC芯片独立与计算机主机的操作系统集成在计算机主机的主板上，BMC芯片和信息采集子系统分别与信息分析服务器数据连通；BMC芯片、信息采集子系统与计算机主机一一对应设置；信息采集子系统包括：信息接收存储模块、处理模块、传递模块和信息展示模块。本发明智能的采集、控制和自动回报大量服务器的运作状况，降低服务器系统运维成本，且可带外管理，实现了在非正常状况下远端管理系统。

公开(公告)号：CN105007293A

公开(公告)日：2015-10-28

申请号：CN201510268076.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  邹昕 ,  周立 ,  司成祥 ,  李锐光 ,  黄文廷

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/1095 ,  H04L1/22 ,  H04L41/0668 ,  H04L41/0672

Abstract: 本发明公开了一种双主控网络系统及该系统中业务请求的双写方法，所述方法包括主控服务端接收客户端的业务请求；若所述业务请求为查询请求时，主控服务端将查询结果反馈给客户端；若所述业务请求为配置指令时，主控服务端执行所述配置指令，将执行结果反馈给客户端，并将所述配置指令转发给备控服务端；备控服务端接收主控服务端转发的所述配置指令，并执行所述配置指令。本发明通过主控服务端将客户端的配置请求转发给备控服务端，使得主控服务端和备控服务端实时执行该配置请求，保证了备控服务端上的配置信息不会丢失，保证了双主控系统的配置信息的实时同步性，以及保证了客户端请求实时同步。

公开(公告)号：CN102957579B

公开(公告)日：2015-09-16

申请号：CN201210380541.2

申请日：2012-09-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 鲁松 ,  邹昕 ,  周立 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L12/26 ,  H04L12/801

Abstract: 本发明公开了一种网络异常流量监测方法，属于信息安全技术领域。所述方法包括：捕获流经的网络数据流；根据网络数据流的产生时间，选择与当前时间最接近的n条网络数据流数据；所述n根据系统的计算能力确定；将捕获的n条网络数据流数据作为相关向量机的输入进行训练，建立数据模型；根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度，使异常流量监测能更快速有效，保证较低误检率和错检率。

公开(公告)号：CN102970277B

公开(公告)日：2015-07-15

申请号：CN201210376750.X

申请日：2012-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 周立 ,  邹昕 ,  鲁松 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种多源安全关联建立方法，属于信息安全技术领域。所述方法包括：在IKEv2通信中，IKE_AUTH消息协商过程中，网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i；终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展，增加了身份载荷和流量选择载荷以建立多个备份IKE SA，通信一端发送计数状态来解决切换间产生一定程度的丢包问题，保证了加密数据流的实时无缝切换，进一步增强了IPsec的安全性能。