公开(公告)号：CN104135474B

公开(公告)日：2017-11-03

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定,攻击检测方法,在技术难度较低,资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。

公开(公告)号：CN106227741A

公开(公告)日：2016-12-14

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN103095575A

公开(公告)日：2013-05-08

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN115378627A

公开(公告)日：2022-11-22

申请号：CN202210470309.1

申请日：2022-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  徐太忠 ,  曲德帅 ,  王大伟 ,  李扬曦 ,  周舟 ,  杨威 ,  刘庆云

IPC: H04L9/40 ,  H04L9/14

Abstract: 本申请涉及一种数据处理方法、装置、设备及存储介质，涉及网络安全技术领域，该数据处理方法包括：获取待处理数据，针对待处理数据，确定硬件加解密模块的工作状态信息，依据工作状态信息和待处理数据的数据长度，确定目标加解密方式，通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果。可见，本申请解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。

公开(公告)号：CN113489622A

公开(公告)日：2021-10-08

申请号：CN202110738313.7

申请日：2021-06-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 刘科栋 ,  彭成维 ,  王佩 ,  缪亚男 ,  孙发强 ,  李广恺 ,  贾东征 ,  王慧 ,  王子厚 ,  袁庆升 ,  王大伟 ,  肖林焱 ,  王亚箭 ,  黄自强

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种提取网络设备指纹的方法，通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理，结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息，进行相似性融合分析，高效识别不同IP对应的同一设备。本发明的有益效果为：结合多维度的信息提取，对虚拟设备进行有效身份标识，达到对虚拟网络中硬件设备的准确识别，可以对网络攻击等行为动作进行快速识别及反应。

公开(公告)号：CN105183858A

公开(公告)日：2015-12-23

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30303 ,  G06F17/30386

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN113079034B

公开(公告)日：2022-12-20

申请号：CN202110261760.8

申请日：2021-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 惠榛 ,  张鸿 ,  马秉楠 ,  王大伟 ,  党向磊 ,  燕敬博 ,  周润林 ,  周波

IPC: H04L41/14 ,  H04L61/4511 ,  H04L9/40

Abstract: 本发明公开了一种互联网基础资源及其关系模型、及模型的构建、应用方法。互联网基础资源及其关系模型构建方法，包括：将相同类型的互联网基础资源以集合的形式表示，以获得多个集合；获取每个互联网基础资源的属性以及各个互联网基础资源之间的关系；基于多个集合、每个互联网基础资源的属性以及各个互联网基础资源之间的关系，构建互联网基础资源及其关系模型。本发明为互联网基础资源提供一种描述方法，包括资源、资源之间的关系以及资源属性的定义，并在此基础上提供多个互联网资源之间的操作，用以支持对互联网上常用行为进行研究的支撑。

公开(公告)号：CN115378884A

公开(公告)日：2022-11-22

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。