公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN116992128A

公开(公告)日：2023-11-03

申请号：CN202310761657.9

申请日：2023-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  苟世锟 ,  王媛媛 ,  王子涵 ,  艾政阳 ,  贾云刚 ,  项菲 ,  王红兵 ,  时磊 ,  侯炜 ,  段运强 ,  马宏远 ,  张熙 ,  郭三川

IPC: G06F16/9535 ,  G06F18/24 ,  G06Q10/0639

Abstract: 本申请公开了一种检测推荐系统的推荐结果多样性的方法及设备，包括：获取所述推荐系统的推荐结果，并基于预设主题分类模型对所述推荐结果进行分类，以获得推荐内容的主题类别；确定推荐内容的主题类别中，相似的主题内容，通过预设情感立场检测模型进行情感立场检测；根据情感立场检测结果，计算考虑情感立场多样性的多样性评价指标。本申请的方法将情感立场维度的多样性融入到推荐系统多样性指标中，由此提出了一种考虑了情感立场多样性的推荐系统多样性检测方法。

公开(公告)号：CN116881550A

公开(公告)日：2023-10-13

申请号：CN202310764113.8

申请日：2023-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  畅卓男 ,  王子涵 ,  王媛媛 ,  贾云刚 ,  翟羽佳 ,  王红兵 ,  时磊 ,  侯炜 ,  吕东 ,  余翠玲 ,  段荣昌 ,  郭三川 ,  张熙

IPC: G06F16/9535 ,  G06F18/23213 ,  G06F9/445 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种内容推荐系统冷启动安全风险检测方法及装置，包括：对被测推荐系统，根据所述被测推荐系统的注册规则，生成用户画像，并根据生成的用户画像、在本地系统构建相应的用户；为任一用户，基于配置的交互策略，在所述本地系统执行交互；根据交互结果构建训练数据；将训练数据输入潜在特征学习模型，执行训练；对所述待检测的内容数据，输入训练好的潜在特征学习模型；统计并逆向排序所述潜在特征学习模型的输出结果的重构误差；取排序后前指定数量的输出数据作为异常数据、进行聚类；根据聚类结果，判断内容推荐系统冷启动是否存在安全风险。本申请的方法能够用于判别被测推荐系统在冷启动阶段是否被恶意操纵。

公开(公告)号：CN109558258B

公开(公告)日：2023-01-24

申请号：CN201710887660.X

申请日：2017-09-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵丽 ,  郭三川 ,  何慧虹 ,  柳哲 ,  徐太忠 ,  王泽 ,  潘欣雨

IPC: G06F11/07

Abstract: 本发明涉及一种分布式系统根源故障定位的方法及装置，所述方法包括：获取分布式系统测试数据；利用所述测试数据的各属性对应的属性值构建多层次的数据网格；利用所述多层次的数据网格进行故障定位；本发明提供的技术方案，采用数据网格描述测试数据，对构建的数据网格进行多层次的描述和分析，从而快速准确地诊断分布式系统故障，有效防止系统失效产生的困扰和经济损失。

公开(公告)号：CN112910832B

公开(公告)日：2022-08-30

申请号：CN202010089587.3

申请日：2020-02-11

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  黄亮 ,  李佳 ,  严寒冰 ,  张良 ,  云晓春 ,  陈训逊 ,  王博 ,  周昊 ,  党向磊 ,  郑礼雄 ,  郭三川 ,  刘伟 ,  王鼎华 ,  吕志泉 ,  高川 ,  徐剑 ,  李明哲

IPC: H04L9/40

Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括：将域名转化为图片，获得图片向量；针对图片向量进行格式化，获得缩放图片向量；针对缩放图片向量进行灰度化，获得一维图片向量；针对一维图片向量进行归一化，获得归一化图片向量；根据测试集计算不同阈值情况下的准确率，以准确率最大时对应的阈值为实际应用阈值；获取归一化图片向量的直方图特征向量，计算与已知域名对应图片的相似度；根据相似度与实际应用阈值，判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片，通过图片识别，分析出仿冒国际化域名，方法具有普适性，且分析成本较低。

公开(公告)号：CN112367262B

公开(公告)日：2022-07-05

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/7453

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN105939284B

公开(公告)日：2019-01-25

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN106612234A

公开(公告)日：2017-05-03

申请号：CN201510707013.7

申请日：2015-10-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  王凯峰 ,  王勇 ,  郭三川 ,  翟海滨 ,  樊冬进

IPC: H04L12/741 ,  H04L12/801 ,  H04L12/935 ,  H04L12/947

Abstract: 本发明提供一种基于VLAN固化的网络报文复制及分发方法，通过获取报文分发的VLAN的个数及对应的HASH值域，得到目标WLAN；建立HASH索引与VLAN的对应关系；计算每个分流任务的分流目标的在全部目标VLAN中的平均出现次数；建立分流目标与目标VLAN的对应表；并将相应的分流目标添加到对应的目标VLAN中，并分发及复制分流业务。本发明提出的方法实现了固化VLAN与HASH索引表的关系，同时消除VLAN与业务端口的绑定关系，在保留VLAN复制优点的基础上实现灵活的流量调度，将流量调度的粒度由现有的VLAN级别，提高到端口级别；进而提高了流量的调度能力，提高了报文分发与复制的效率。