公开(公告)号：CN101651576B

公开(公告)日：2011-11-30

申请号：CN200910091829.6

申请日：2009-08-28

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 聂华 ,  邵宗有 ,  历军 ,  刘欣然 ,  杜翠兰 ,  王琦 ,  毕慧 ,  刘润峰 ,  李绍辉 ,  刘庆伟

IPC: H04L12/26 ,  H04L12/24 ,  G06F17/30

Abstract: 本发明提供一种告警信息处理方法和装置，其中，告警信息处理方法包括：分析集群系统以得到一个或多个实际的业务规则，并且根据一个或多个实际的业务规则建立规则关联模型；使用户根据规则关联模型来定义用于显示的业务规则，其中，用于显示的业务规则与实际的业务规则相对应并且同步；获取所要分析的告警信息和所需要的辅助信息，并且根据所要分析的告警信息、实际的业务规则和所需要的辅助信息利用告警关联规则引擎对所要分析的告警信息进行关联，得到所有的根源告警信息及其关联的告警信息及数量；将所得到的根源告警信息及其关联的告警信息和数量以及用于显示的业务规则呈现给用户，用户还可以查看某个根源告警信息关联的告警信息的拓扑图。

公开(公告)号：CN108549679B

公开(公告)日：2022-03-25

申请号：CN201810288551.0

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 毕慧 ,  李超 ,  陈思 ,  朱缓 ,  刘刚 ,  李占玉

IPC: G06F16/955 ,  G06F16/9535 ,  G06F16/903 ,  G06F16/901

Abstract: 本发明公开了一种用于URL分析系统的文件扩展名快速匹配方法和装置。所述方法包括：根据用户的业务需求，接收所需过滤URL的文件扩展名信息；利用接收到的所需过滤URL的文件扩展名信息，构建快速匹配算法环境；利用构建的快速匹配算法环境，对待检测URL的文件扩展名进行匹配，过滤掉不符合用户业务需求的URL。本发明基于用户的业务需求构建的快速匹配算法环境，该快速匹配算法环境使用字节来标记字符，并利用父节点储存位置和父节点中字符的索引值来直接定位子节点中字符的储存位置，而不使用常规的指针索引子节点，节省存储空间并提升匹配效率，尤其适用于处理海量URL数据，数据处理效率高。

公开(公告)号：CN105631050B

公开(公告)日：2019-09-17

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN113556265B

公开(公告)日：2024-02-20

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L43/08 ,  H04L43/0876 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112491652B

公开(公告)日：2023-03-24

申请号：CN202011296424.9

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  邹昕 ,  李高超 ,  王晖 ,  毕慧 ,  刘铭 ,  李政

IPC: H04L43/04 ,  H04L43/045 ,  H04L43/0894 ,  H04L43/0876

Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置，该方法包括：根据预设捕获参数配置信息，对待回放的流量进行捕获并存储，得到网络流量样本；对所述网络流量样本进行离线分析，生成所述网络流量样本对应的速率预测分布统计图和流量统计信息；根据预设回放功能及编排参数，显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本，特别是大流量样本的捕获、分析和回放，可更加准确地捕获和还原实际背景流量，提高了流量回放的精度。

公开(公告)号：CN107066546B

公开(公告)日：2021-03-09

申请号：CN201710165501.9

申请日：2017-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  付戈 ,  李超 ,  王振宇 ,  李斌斌 ,  王树鹏

IPC: G06F16/2458

Abstract: 本发明涉及一种基于MPP引擎的跨数据中心快速查询方法和系统，属于大数据检索分析领域，可应用于实时系统或离线备份系统。该方法将不同MPP引擎中的数据进行统一标记并存储到元数据中；全局中心节点接收查询请求并对其进行语法解析，然后分发送到对应的数据分中心节点；各数据分中心节点通过元数据的相应MPP引擎进行查询，并将数据传输给全局中心节点；全局中心节点利用MPP引擎对数据分中心节点返回的数据进行快速查询，并输出查询结果。本发明能够实现不同数据中心数据的联合查询，兼容多种MPP引擎，充分利用不同存储模式的特点优化查询，支持多种方式导出查询结果，便于实现上层不同应用对结果数据再分析的不同要求。