公开(公告)号：CN108650190A

公开(公告)日：2018-10-12

申请号：CN201810323635.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  颜靖华 ,  庄文强 ,  戴丽 ,  马秀娟

IPC: H04L12/803 ,  H04L12/26

Abstract: 本发明公开一种多路径的数据分发系统及数据分发方法，分发系统保活探测模块，用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径，并生成保活目标路径信息及向目标路径发送保活探测包；保活分析模块，用于分析一级设备接收二级服务器返回的保活响应包，分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块；流量分发模块，用于在一级设备确定根据保活的可达路径后，在该路径中对流量进行同源同宿的负载均衡分发。该方案可以探测所有连接路径，维护可达路径，在保证同源同宿下可靠地将流量负载均衡分发到目标服务器。

公开(公告)号：CN108540348A

公开(公告)日：2018-09-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

CPC classification number: H04L43/028 ,  H04L12/4641 ,  H04L43/026 ,  H04L45/50

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN105207946B

公开(公告)日：2018-05-01

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。

公开(公告)号：CN107222540A

公开(公告)日：2017-09-29

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/1031 ,  H04L67/32

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN106227741A

公开(公告)日：2016-12-14

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN105049365A

公开(公告)日：2015-11-11

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN104901844A

公开(公告)日：2015-09-09

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN116208655A

公开(公告)日：2023-06-02

申请号：CN202210918632.0

申请日：2022-08-01

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04L67/1396 ,  H04L41/142 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统，包括：获取移动用户行为特征数据，从所述移动用户行为特征数据中提取行为特征；基于提取的行为特征，通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为，生成移动用户网络流量序列；通过预存的判别器对移动用户网络流量序列的真实性进行判断，生成判断结果；根据所述判断结果，利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练；将所述对抗网络模型训练至收敛，生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。

公开(公告)号：CN107566664B

公开(公告)日：2020-06-19

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。