公开(公告)号：CN107566664B

公开(公告)日：2020-06-19

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。

公开(公告)号：CN108540348B

公开(公告)日：2019-06-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN105740007B

公开(公告)日：2019-03-19

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置，涉及PCI‑E总线接口技术领域。方法包括：获取主机设备中描述用户插件具体功能的用户插件代码，并将用户插件代码存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件代码，并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件；通过PCI‑E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行，PCI‑E设备功能较为单一的问题。

公开(公告)号：CN104901844B

公开(公告)日：2019-01-22

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN108768935A

公开(公告)日：2018-11-06

申请号：CN201810326926.8

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  仝国利 ,  孙浩 ,  翟海滨 ,  薛春晖 ,  王维晟

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/801 ,  H04L12/823

CPC classification number: H04L63/1458 ,  H04L43/16 ,  H04L47/29 ,  H04L47/32 ,  H04L63/1416

Abstract: 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反，在分流系统中利用系统特性，实现三层环路流量检测和抗DDOS攻击功能。其中，引入特征库和裁决器模块，通过分流设备获取报文关键字段匹配特征库，通过设置阈值来确认流量标识内容，对于无法匹配特征库报文，增加学习模块以适应网络报文多样性，增加特征库的动态实时调整；裁决器根据标识内容，对报文做进一步处理，包括分流到特定设备或者丢弃包文等操作。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN108632280A

公开(公告)日：2018-10-09

申请号：CN201810434119.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 陈训逊 ,  邹昕 ,  李明轩 ,  严世强 ,  李高超 ,  张家琦 ,  张良

IPC: H04L29/06

Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器，用以解决现有技术中防火墙无法满足日益增加的规则数量需求，该流量处理方法包括：接收源路由器发送的流量；判断所述源路由器发送的流量是否命中部署的热点规则，若是，对所述流量进行本地处理；若否，将所述流量发送给服务器；其中，所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则；接收所述服务器返回的命中白名单规则的流量；将所述服务器返回的流量发送给目的路由器。

公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN106203117A

公开(公告)日：2016-12-07

申请号：CN201610547624.4

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6269

Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定，进而判断该应用程序是否是恶意的方法；该方法涉及移动到应用程序检测等领域，可以用来开发类似检测功能的应用程序，单独安装在智能手机上使用，也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。

公开(公告)号：CN105045737A

公开(公告)日：2015-11-11

申请号：CN201510268781.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周立 ,  邹昕 ,  张家琦 ,  刘谦 ,  王维晟 ,  朱小波

IPC: G06F13/28 ,  G06F12/08

CPC classification number: G06F13/282 ,  G06F12/0848

Abstract: 本发明公开了一种面向数据报文处理的缓冲区及使用方法，所述方法包括中央处理器接收数据报文，通过存储器直接访问控制器将所述数据报文存储在接收缓冲区中；对所述接收缓冲区中数据报文进行处理，获得处理后的数据报文；将所述处理后的数据报文存储在发送缓冲区中，通过存储器直接访问控制器将所述处理后的数据报文发送出去。本发明将硬件缓冲区、发送缓冲区和接收缓冲区放在一起，在初始化时一次性分配，减少了内存拷贝次数，减少内存管理的开销，提高了系统性能。同时，在数据处理的过程中，CPU基本不参与缓冲的管理工作，全部由硬件来实现，大大简化了数据处理的流程。