公开(公告)号：CN105049277A

公开(公告)日：2015-11-11

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN105049277B

公开(公告)日：2018-11-13

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN106411775A

公开(公告)日：2017-02-15

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

CPC classification number: H04L47/2441 ,  H04L61/6022 ,  H04L65/601

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。

公开(公告)号：CN106330612A

公开(公告)日：2017-01-11

申请号：CN201610795539.X

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L43/08

Abstract: 本发明提供一种互联网流量分类测评方法，包括以下步骤：S1：对流量分类样本进行真实标注；S2：发送带真实标注的流量分类样本给一待测流量分类系统；S3：待测流量分类系统接收输入的分类样本数据，按五元组建流；S4：待测流量分类系统对输入数据集进行协议识别，输出分类结果；S5：读取流量分类结果日志，比对源MAC地址中的标注结果与待测系统的输出结果，判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。

公开(公告)号：CN104935520A

公开(公告)日：2015-09-23

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN109361550B

公开(公告)日：2021-06-08

申请号：CN201811390557.5

申请日：2018-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  工信通(北京)信息技术有限公司 ,  北京邮电大学

Inventor： 颜靖华 ,  邹新宇 ,  李政 ,  尚宪峰 ,  王维晟 ,  喻梁文 ,  薛春晖 ,  吴志敏 ,  杨芳 ,  王智勇 ,  杨圣峰

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备，其中，一种网络设备配置管理的方法，包括：将配置信息嵌入到待实例化模板件中，从而得到含有配置信息的配置数据文件，所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的；将所述配置数据文件进行预处理，得到固定格式的配置数据文件；将所述固定格式的配置数据文件发送；接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同，所造成众多设备之间难以维护的问题。

公开(公告)号：CN106411775B

公开(公告)日：2019-06-14

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。