公开(公告)号：CN101539882B

公开(公告)日：2016-05-25

申请号：CN200910083156.X

申请日：2009-05-05

Applicant: 曙光信息产业(北京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 曾宇 ,  王勇 ,  李麟 ,  马照云 ,  方勇 ,  张晋锋 ,  白堃

IPC: G06F11/34

Abstract: 本发明涉及一种面向应用的相对效能评价方法，本方案为了方便系统间的比较，我们引入了基准系统，计算所有系统与基准系统间的相对效能，这样各系统间就能方便地进行比较，本方案将各领域相通因素进行提炼并将领域特性相关因素进行抽象表示，分别对效用和成本进行了细化，最后给出带有一定抽象参数的相对效能评价指标，对于各具体领域的效能指标，只需要赋予抽象参数具体含义即可，与具体领域相结合时，对一般评价方法进行细化，各参数的具体含义就比较容易描述并易于量化测量，使得各参数量纲不一致的问题得到了比较好的解决，各领域只需根据其特性赋予某些参数具体含义即可，本方案使各系统间有了可比性，方便了用户对系统的选择，同时提供商也可以根据评价方法改进其系统。

公开(公告)号：CN104794158A

公开(公告)日：2015-07-22

申请号：CN201510117236.8

申请日：2015-03-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  李高超 ,  郑礼雄 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口，通过稳定性布隆过滤器和字典树维护各子窗口的数据项；针对网络数据流自适应地调整索引策略，在数据较为密集时采用稳定性布隆过滤器，在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面，本发明提出将域名数据翻转，形成重叠前缀字符串比率较高的数据集，有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间，提升元素重复检测的效率，并能够扩展到分布式场景下，有效解决网络监控应用中域名数据重复检测的问题，同时，本发明可以扩展到分布式计算场景下，便于计算性能线性提升。

公开(公告)号：CN104053176A

公开(公告)日：2014-09-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN102594583B

公开(公告)日：2014-09-17

申请号：CN201110376506.9

申请日：2011-11-23

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  李高超 ,  邹昕 ,  鲁松 ,  张良 ,  周立 ,  张飞 ,  雷新 ,  石佳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统，涉及网络安全领域，为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括：接收发送设备通过光路保护设备发送的数据流量；监测电路保护设备上流量输出端口上的平均流量值；将监测到的平均流量值与流量阈值进行比对；当所述平均流量值小于所述流量阈值时，将数据流量切换到所述光路保护设备，通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN102769750A

公开(公告)日：2012-11-07

申请号：CN201210241814.5

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 袁庆升 ,  刘立 ,  包秀国 ,  邵宗有 ,  云晓春 ,  许建卫 ,  王勇 ,  柳胜杰

IPC: H04N7/26 ,  H04N17/00

Abstract: 本发明公开了基于众核平台的解码方法和解码设备，其中，该解码方法包括：将多个核心分为多个组，其中，多个组包括多个解码组，每一组中又包括多个核心中的一个或多个；将待解码数据的多个片段重排为多个任务序列；以及向每一个解码组中的各个核心分配多个任务序列中的一个或多个。本发明通过分组策略进行数据并行和功能并行，实现每个流内容解码检测的性能需求。

公开(公告)号：CN119865726A

公开(公告)日：2025-04-22

申请号：CN202510072447.8

申请日：2025-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 武义涵 ,  沈时军 ,  王勇

IPC: H04Q11/00

Abstract: 本申请提供了一种端口资源管理方法、装置、电子设备及存储介质。属于数据传输技术领域。所述方法包括：获取端口资源记录信息，端口资源记录信息包括端口资源的使用记录，从端口资源记录信息中获取端口资源状态信息和端口资源统计信息，根据端口资源状态信息和端口资源统计信息，对端口资源进行管理。如此基于端口资源的使用记录，获取端口资源状态信息与端口资源统计信息，对端口资源进行管理，可以解决在面对大量端口资源操作时，人工记录和统计需要耗费大量时间和精力，并且准确率也难以保证，容易因人为疏忽导致数据错误或遗漏，进而影响端口资源分配的合理性和及时性，甚至引发网络故障或业务延误的技术问题。

公开(公告)号：CN119865430A

公开(公告)日：2025-04-22

申请号：CN202510072108.X

申请日：2025-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 武义涵 ,  刘勋洋 ,  沈时军 ,  王勇

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本申请提供了一种网络拓扑发现方法、装置、电子设备及存储介质。属于通信技术领域。所述方法包括：对设备集中每个设备进行不同维度的监测，生成每个设备的不同维度的监控数据，获取拓扑参数，基于拓扑参数从设备集中选取至少一个目标设备，针对任一目标设备，从不同维度的监控数据中获取目标拓扑数据，基于目标拓扑数据，进行网络拓扑的发现。通过对设备进行不同维度的监测，生成不同维度的监测数据，进而得到目标拓扑数据，并基于目标拓扑数据进行网络拓扑发现，可以实现网络拓扑的自动化发现。

公开(公告)号：CN117395070A

公开(公告)日：2024-01-12

申请号：CN202311530543.X

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  王宏韬 ,  韩凯飞 ,  陈新兴

IPC: H04L9/40

Abstract: 本发明涉及异常流量检测技术领域，公开了一种基于流量特征的异常流量检测方法，首先统计业务服务器单位时间内的业务流量大小，具体包括比特每秒bps和包每秒pps，将业务流量进行流量特征解析，并生成对应的流量特征日志；再对所有业务流量的流量特征进行统计，按照一个固定的时间范围统计维度为源IP和目的IP，统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK；将流量特征日志与对应的TopK的源IP和目的IP进行关联，将关联的结果生成结果日志；通过移动平均算法或指数加权移动平均算法，使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析，有助于识别复杂的威胁和攻击，准确性高、可伸缩性大。