公开(公告)号：CN104376014B

公开(公告)日：2018-03-23

申请号：CN201310356090.3

申请日：2013-08-15

Applicant: 中国科学院声学研究所 ,  上海尚恩华科网络科技股份有限公司

Inventor： 陈君 ,  黄志敏 ,  吴京洪 ,  王玲芳

IPC: G06F17/30

Abstract: 本发明涉及一种结构化P2P网络中的资源发布及查询方法，该方法利用相邻词语关联性较强的特点确定关键词词组，根据关键词词组来索引资源，通过这种对单一数据建立多维索引的方式，巧妙地解决了结构化P2P网络中的多关键词查询问题，并融合了单一关键词的查询，使结构化P2P网络既支持关键词精确匹配的资源检索，又支持与输入内容相关的资源的搜索，从而获得更全面的查询结果；增强了方法的适用性，提高了查询效率，减少了通信花费。

公开(公告)号：CN104394129B

公开(公告)日：2017-10-17

申请号：CN201410637319.5

申请日：2014-11-05

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  叶晓舟 ,  郑艳伟 ,  董海韬 ,  吴京洪 ,  樊浩

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/166 ,  H04L63/168 ,  H04L63/205 ,  H04L67/08

Abstract: 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置，客户端设备与服务端设备之间建立了SSH2连接，该方法包括：获取客户端设备与服务端设备之间传输的SSH2数据包；将SSH2数据包重组排列为有序的网络数据包；依次检测SSH2数据包的类型；若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包，则记录原握手信息，替换为新的握手信息，当握手信息充分时推导出SSH2密钥协商后的传输密钥；若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包，则利用推导出的传输密钥，将密文数据转换成明文数据，将明文数据作为采集成果输出。由上可见，本发明实施例中，可以使得数据采集器不易遭到针对性攻击，并且，提高了采集效率，用户体验好。

公开(公告)号：CN106941476A

公开(公告)日：2017-07-11

申请号：CN201610005129.0

申请日：2016-01-05

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  樊皓 ,  闫露 ,  吴京洪 ,  曹作伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种SFTP数据采集及审计方法，所述方法包括：步骤1)采集SSH协议密文传输阶段的数据包，推导出SSH密钥协商后的传输密钥；利用密钥将数据包中的密文数据转换成明文数据；步骤2)从SSH明文数据中提取SFTP数据，并从SFTP数据中采集会话信息；提取SFTP数据的关键操作码，并采集传输文件信息；将提取的SFTP关键操作码还原为关键操作命令，并采集关键操作命令信息；步骤3)对所有关键操作命令进行黑名单匹配，对于匹配成功的关键操作命令，构造禁止该关键操作命令的SSH消息发送给客户端；并将所有匹配不成功的关键操作命令对应的SSH明文数据进行封装和加密，然后传输给服务端；步骤4)根据步骤2)中采集的所有信息生成SFTP审计日志。

公开(公告)号：CN104394129A

公开(公告)日：2015-03-04

申请号：CN201410637319.5

申请日：2014-11-05

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  叶晓舟 ,  郑艳伟 ,  董海韬 ,  吴京洪 ,  樊浩

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/166 ,  H04L63/168 ,  H04L63/205 ,  H04L67/08 ,  H04L43/50

Abstract: 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置，客户端设备与服务端设备之间建立了SSH2连接，该方法包括：获取客户端设备与服务端设备之间传输的SSH2数据包；将SSH2数据包重组排列为有序的网络数据包；依次检测SSH2数据包的类型；若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包，则记录原握手信息，替换为新的握手信息，当握手信息充分时推导出SSH2密钥协商后的传输密钥；若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包，则利用推导出的传输密钥，将密文数据转换成明文数据，将明文数据作为采集成果输出。由上可见，本发明实施例中，可以使得数据采集器不易遭到针对性攻击，并且，提高了采集效率，用户体验好。

公开(公告)号：CN102724198A

公开(公告)日：2012-10-10

申请号：CN201210211748.7

申请日：2012-06-21

Applicant: 中国科学院声学研究所

Inventor： 陈君 ,  宋磊 ,  吴京洪 ,  黄垂碧 ,  黄志敏

IPC: H04L29/06

Abstract: 本发明涉及一种预签名响应的生成、验证方法及装置。OCSP响应器生成保护等级调整信息及其签名和具有哈希链扩展域的预签名响应，并可以对保护等级调整信息进行动态调节，当OCSP响应器接收到来自验证方的在线证书验证请求后，计算出当前更新值，组成实时哈希链更新信息，将所述实时哈希链更新信息与预签名响应发送给验证方。验证方接收到预签名响应和实时哈希链更新信息后，可以即时根据实时哈希链更新信息进行重放校验，从而提高抗重放攻击能力。

公开(公告)号：CN118175038A

公开(公告)日：2024-06-11

申请号：CN202211572769.1

申请日：2022-12-08

Applicant: 中国科学院声学研究所 ,  中科海网(成都)网络科技有限公司

Inventor： 姜艳 ,  冉登宇 ,  宋磊 ,  吴京洪

IPC: H04L41/082 ,  H04L47/62

Abstract: 本发明提供一种支持流表分级的表项更新方法，所述方法涉及有流表管理要求的设备，所述设备包括管理核和转发核；所述方法用于管理核接收控制平面下发的表项更新信息并更新转发核中的表项；所述方法包括：管理核根据表项更新消息中的服务等级采取对应的更新方式；所述服务等级包括：加速更新、确保更新和尽力更新。本发明的优势在于：将表项更新按服务等级按划分为确保更新，快速更新和尽力更新，提供一种区分服务的流表更新机制；可同时管理多种类型的流表，给对不同流表采用对应的更新方法，提高多核可编程交换机流表更新效率。

公开(公告)号：CN117793031A

公开(公告)日：2024-03-29

申请号：CN202311519923.3

申请日：2023-11-15

Applicant: 中国科学院声学研究所 ,  中科海网(成都)网络科技有限公司 ,  中科海网(苏州)网络科技有限公司 ,  郑州芯兰德网络科技有限公司

Inventor： 吴京洪 ,  徐洁 ,  刘磊 ,  冉登宇 ,  王劲林

IPC: H04L49/109 ,  H04L47/62 ,  H04L47/125

Abstract: 本发明提出了一种用于多核SDN交换机的流量调度系统及调度方法。该系统包括：分类模块、负载均衡模块和流水线处理模块；分类模块，用于根据可配置的分类规则确定数据包类型，并记录数据包匹配信息；负载均衡模块，用于根据数据包匹配信息确定流特征描述字段，将多组流特征描述字段作为输入进行哈希计算，根据计算出的哈希值将数据包调度至流水线处理模块；流水线处理模块，用于加载多个并行的流水线集合，并根据调度进入相应的流水线集合的某个流水线进行数据包的转发处理。本发明充分利用交换机的可编程特性，采用协议无关的方式实现对输入流量到多条流水线的分发调度，保证了在混合流量场景下每种类型数据包被均衡调度至对应流水线。

公开(公告)号：CN114077620A

公开(公告)日：2022-02-22

申请号：CN202010824757.8

申请日：2020-08-17

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 吴京洪 ,  李逸飞 ,  宋磊

IPC: G06F16/2455

Abstract: 本发明公开了一种面向结构化流式数据的缓存方法及系统，所述方法包括：根据待接收的结构化流式数据的类型与长度，采用不同的预分配方式设定缓存空间；其中，当数据为定长数据时预分配定长的缓存空间；当数据为不定长数据时预分配变长的缓存空间或复合缓存空间；接收结构化流式数据，当数据为定长数据时，将结构化流式数据存储到预分配的定长缓存空间；当数据为不定长数据时，根据接收的结构化流式数据的实际长度对预先分配的缓存空间进行动态扩容直到该结构化流式数据存储完毕。本发明从根本上解决了定长缓存空间可能面临的溢出问题，同时变长缓存机制的应用也极大地节约了存储空间，兼顾了内存资源优化与缓存性能的需求。

公开(公告)号：CN113419777A

公开(公告)日：2021-09-21

申请号：CN202110500259.2

申请日：2021-05-08

Applicant: 中国科学院声学研究所 ,  中科海网(苏州)网络科技有限公司

Inventor： 陈晓 ,  凌致远 ,  宋磊 ,  吴京洪

IPC: G06F9/30 ,  G06F8/41

Abstract: 本发明涉及通信技术领域，尤其涉及一种可编程交换机的指令块转换执行方法及系统。该方法包括：将交换机的指令块消息转换为中间代码并存储，所述中间代码包括操作码、操作数和字段标志位；取出中间代码，对符合预转换要求的中间代码的操作数进行字节序预转换；将字节序预转换后的中间代码或不需要进行字节序预转换的中间代码解释为CPU指令并执行。本发明的方法可以解决在通用CPU上直接解释执行指令块时遇到的对位数据处理优化不足、字节序转换次数多、多平台扩展性差等问题，进而提高可编程交换机的转发效率；本发明的方法支持对数据的位处理，减少了大量的指令转换工作，同时大幅减少了字节序转换次数，从而提升了交换机的整体转发性能。

公开(公告)号：CN112688881A

公开(公告)日：2021-04-20

申请号：CN202011440073.4

申请日：2020-12-11

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  吴京洪 ,  姜艳

IPC: H04L12/851

Abstract: 本发明公开了一种基于大小域规则划分的网络数据包分类方法，所述方法包括：步骤1)根据待处理规则集的规则数量，判断是否对规则集执行基于大小域的规则划分；如果需要划分，转入步骤2)，否则，转入步骤3)；步骤2)对于需要执行划分的规则集，根据地址域每个字节的取值特征，将规则集分为四个规则子集；步骤3)采用基于维度分解的方法对划分后的四个规则子集或规则集进行预处理，并采用基于边界值的规则遍历以及标识符加速预处理过程；步骤4)将预处理后的四个规则子集或规则集作为规则分类器；步骤5)将待分类的数据包按照基于维度分解的方法对五元组进行拆分，作为规则分类器输入，获取分类结果。