公开(公告)号：CN104053176A

公开(公告)日：2014-09-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN102594583B

公开(公告)日：2014-09-17

申请号：CN201110376506.9

申请日：2011-11-23

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  李高超 ,  邹昕 ,  鲁松 ,  张良 ,  周立 ,  张飞 ,  雷新 ,  石佳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统，涉及网络安全领域，为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括：接收发送设备通过光路保护设备发送的数据流量；监测电路保护设备上流量输出端口上的平均流量值；将监测到的平均流量值与流量阈值进行比对；当所述平均流量值小于所述流量阈值时，将数据流量切换到所述光路保护设备，通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN119865726A

公开(公告)日：2025-04-22

申请号：CN202510072447.8

申请日：2025-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 武义涵 ,  沈时军 ,  王勇

IPC: H04Q11/00

Abstract: 本申请提供了一种端口资源管理方法、装置、电子设备及存储介质。属于数据传输技术领域。所述方法包括：获取端口资源记录信息，端口资源记录信息包括端口资源的使用记录，从端口资源记录信息中获取端口资源状态信息和端口资源统计信息，根据端口资源状态信息和端口资源统计信息，对端口资源进行管理。如此基于端口资源的使用记录，获取端口资源状态信息与端口资源统计信息，对端口资源进行管理，可以解决在面对大量端口资源操作时，人工记录和统计需要耗费大量时间和精力，并且准确率也难以保证，容易因人为疏忽导致数据错误或遗漏，进而影响端口资源分配的合理性和及时性，甚至引发网络故障或业务延误的技术问题。

公开(公告)号：CN119865430A

公开(公告)日：2025-04-22

申请号：CN202510072108.X

申请日：2025-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 武义涵 ,  刘勋洋 ,  沈时军 ,  王勇

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本申请提供了一种网络拓扑发现方法、装置、电子设备及存储介质。属于通信技术领域。所述方法包括：对设备集中每个设备进行不同维度的监测，生成每个设备的不同维度的监控数据，获取拓扑参数，基于拓扑参数从设备集中选取至少一个目标设备，针对任一目标设备，从不同维度的监控数据中获取目标拓扑数据，基于目标拓扑数据，进行网络拓扑的发现。通过对设备进行不同维度的监测，生成不同维度的监测数据，进而得到目标拓扑数据，并基于目标拓扑数据进行网络拓扑发现，可以实现网络拓扑的自动化发现。

公开(公告)号：CN117395070A

公开(公告)日：2024-01-12

申请号：CN202311530543.X

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  王宏韬 ,  韩凯飞 ,  陈新兴

IPC: H04L9/40

Abstract: 本发明涉及异常流量检测技术领域，公开了一种基于流量特征的异常流量检测方法，首先统计业务服务器单位时间内的业务流量大小，具体包括比特每秒bps和包每秒pps，将业务流量进行流量特征解析，并生成对应的流量特征日志；再对所有业务流量的流量特征进行统计，按照一个固定的时间范围统计维度为源IP和目的IP，统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK；将流量特征日志与对应的TopK的源IP和目的IP进行关联，将关联的结果生成结果日志；通过移动平均算法或指数加权移动平均算法，使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析，有助于识别复杂的威胁和攻击，准确性高、可伸缩性大。

公开(公告)号：CN115700583A

公开(公告)日：2023-02-07

申请号：CN202110806934.4

申请日：2021-07-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李鹏 ,  万辛 ,  沈亮 ,  王勇 ,  王泽辰 ,  孙晓晨 ,  杨晶超 ,  倪善金

IPC: G06F40/284 ,  G06F18/2411

Abstract: 本发明公开了一种基于语义网络词表示与注意力图的事件检测方法及装置，包括：拼接每个词的词内容向量、词结构向量与位置特征向量，生成各句子的特征图；结合各词的POS向量进行注意力机制的计算，生成各句子的新特征图；基于新特征图生成句层面特征向量；利用句层面特征向量与词内容向量的拼接结果，获取事件检测结果。本发明综合利用了外部语料库、语义网络、词性和注意力图，并通过优化特征，更准确地抽取触发词，引入了更多信息，解决了一词多义问题，表达了同义词之间的关联信息，得到更精确地事件检测结果。

公开(公告)号：CN107391560B

公开(公告)日：2022-12-30

申请号：CN201710428418.6

申请日：2017-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 史亮 ,  王勇 ,  张鸿

IPC: G06F16/901

Abstract: 本发明提供了一种方差优化直方图的构建方法和装置，该方法按内存大小和查询精度设定样本数目K和直方图桶的个数B，有新元素出现时，为使样本数目保持在K，以在线数据采样方法优化内存空间的数据样本；根据优化的内存空间数据样本，动态构建方差优化直方图；该装置包括优化单元和构建单元。本发明提供的技术方案降低了数据规模与分布特征的影响，能有效减少数据倾斜或数据分布的不均匀带来的区间检索误差。

公开(公告)号：CN104794158B

公开(公告)日：2018-11-13

申请号：CN201510117236.8

申请日：2015-03-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  李高超 ,  郑礼雄 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口，通过稳定性布隆过滤器和字典树维护各子窗口的数据项；针对网络数据流自适应地调整索引策略，在数据较为密集时采用稳定性布隆过滤器，在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面，本发明提出将域名数据翻转，形成重叠前缀字符串比率较高的数据集，有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间，提升元素重复检测的效率，并能够扩展到分布式场景下，有效解决网络监控应用中域名数据重复检测的问题，同时，本发明可以扩展到分布式计算场景下，便于计算性能线性提升。

公开(公告)号：CN104731864B

公开(公告)日：2018-05-29

申请号：CN201510088785.7

申请日：2015-02-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 王琦 ,  刘阳 ,  杨鹏 ,  陈训逊 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为：1)设定一时间间隔T，将数据存储集群划分为多个分区，用于将同一时间间隔T内的记录存储到同一分区内；同时将每一分区划分为n个散列区；2)对于每条非结构化记录，提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key；3)根据每条记录的时间t，确定其要存储到的分区，然后根据该记录的关键信息key计算其在该分区中对应的散列区值；4)根据步骤3)的计算结果，将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数，如果记录数大于设定阈值K，则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。