公开(公告)号：CN103107945B

公开(公告)日：2016-01-27

申请号：CN201310009618.X

申请日：2013-01-10

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  张永铮 ,  杜飞 ,  郝志宇 ,  庹宇鹏

IPC: H04L12/741

Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法，包括一个路由存储表，所述路由存储表包括一个一级线性索引表和一个以上的存储模块；所述一级线性索引表用于存储一个以上的索引值，每个索引值对应一个存储模块；其中，每个索引值为一个路由前缀的第4-16比特的值；所述存储模块用于存储17比特之后的路由前缀；所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中；本发明提供了一个一级的线性索引，提高了路由查找的效率；根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树，减少了比较次数，且该方法的稳定性较好。

公开(公告)号：CN104506669A

公开(公告)日：2015-04-08

申请号：CN201410840982.5

申请日：2014-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  李伦 ,  张永铮 ,  费海强 ,  丁振全

IPC: H04L29/12

CPC classification number: H04L61/2007

Abstract: 本发明涉及一种面向分布式网络仿真平台的IP地址分配系统及方法，包括：IP地址范围(IPRange)与IP块(IPBlock)划分；存储IPBlock使用情况的类循环队列(Queue)、空闲链表(Freelist)；进行IP地址分配和IP地址回收。本发明能够处理实例中的自定义IP地址及自动化的分配IP地址，提升网络仿真平台的灵活性；将给定的范围进行合理的划分，最大限度的利用IP地址资源；能够隔离并行执行实例的IP地址，避免物理网卡无法隔离情况下，不同实例IP地址冲突导致的网络错误；利用类循环队列顺序存储IP地址资源，Freelist用于存储离散的可用IP地址资源，顺序分配与离散分配相结合等。

公开(公告)号：CN104461697A

公开(公告)日：2015-03-25

申请号：CN201410827790.0

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全

IPC: G06F9/455 ,  G06F9/44 ,  H04L29/12

Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法，由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址，而不用在虚拟机中安装任何额外程序，保持了虚拟机在作为实验环境时的真实性；既可以通过MAC地址为虚拟机设置固定的IP地址，也可以为虚拟机在一个IP地址段中，自由随机分配IP地址。

公开(公告)号：CN104270392A

公开(公告)日：2015-01-07

申请号：CN201410575510.1

申请日：2014-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  周宇 ,  王一鹏 ,  续涛

IPC: H04L29/06

CPC classification number: H04L43/026 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明涉及一种基于三分类器协同训练学习的网络协议识别方法及系统：对网络原始流量进行IP重组和TCP流还原，将网络数据由包为单位规约为以流为单位；提取每条单向流的特征信息并向量化，构建特征矩阵；使用少量标记样本构建三分类器协同训练分类器；判定是否已有所分析协议的分类模型，如果没有则先利用三分类器协同训练学习方法构建协议分类器，否则对数据包的协议属性进行判别；利用基于J48的三分类器协同训练学习算法进行训练并得到所分析协议的分类模型；对未标识的网络数据包进行协议类别判定，输出结果为两类：一类是属于目标协议的网络数据包，另一类是非目标协议的网络数据包。本发明保证很高的识别准确率和召回率。

公开(公告)号：CN103944901A

公开(公告)日：2014-07-23

申请号：CN201410158412.8

申请日：2014-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  尹涛 ,  李书豪

IPC: H04L29/06 ,  H04L12/26 ,  G06F17/30

Abstract: 本发明涉及一种社交僵尸网络控制节点的检测方法及装置。社交僵尸网络控制节点的检测方法包括：采集合法昵称样本和恶意昵称样本并保存并进行随机划分；基于改进的Aprior算法，从第一合法昵称样本子集中挖掘出所有出现频数超过设定频数阈值的各阶子字符串保存在频繁表中；基于频繁表，利用第二合法昵称样本子集和第一恶意昵称样本子集，根据预设的可信度计算函数和阈值生成规则获得可信度阈值；根据可信度计算函数，利用第三合法昵称样本子集和第二恶意昵称样本子集，验证可信度阈值是否有效；若有效，则根据可信度计算函数和可信度阈值对待检测昵称进行检测。本发明能够在无需对僵尸程序进行逆向的情况下，快速准确地检测出NGA生成的伪随机昵称。

公开(公告)号：CN103809981A

公开(公告)日：2014-05-21

申请号：CN201410066581.9

申请日：2014-02-26

Applicant: 中国科学院信息工程研究所

Inventor： 周晓阳 ,  王树鹏 ,  云晓春 ,  张永铮 ,  吴广君 ,  王海平

IPC: G06F9/44 ,  G06F9/445 ,  H04L29/06

Abstract: 本发明涉及一种通用文件系统的操作获取记录的方法，包括以下步骤：1.为文件操作截获模块与外部文件系统建立连接；2.判断是否是首次连接，如果是，执行步骤3；否则，执行步骤4；3.对不存在对应通信设备的空闲设备号进行创建通信设备，并对创建的通信设备与空闲设备号创建连接；4.接收并向文件操作截获模块发送截获指令信息；5.按照截获指令信息截获操作信息；6.将截获的操作信息发送到通信设备，将接收到的文件的操作信息发送到用户态操作记录模块；7.将处理后的操作信息按照不同类型写入存储空间；8.断开连接，完成卸载。本发明从文件系统级别掌握用户操作的特点，便于进一步的基于用户行为的数据分析和文件系统的特性改进等。

公开(公告)号：CN103530162A

公开(公告)日：2014-01-22

申请号：CN201310499685.4

申请日：2013-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全 ,  邹庆欣

IPC: G06F9/445

Abstract: 本发明涉及一种虚拟机在线自动软件安装的方法及系统，所述方法包括：对Windows系统，通过在线自动安装软件测试获得安装文件、配置文件和键盘鼠标操作脚本，有自动软件安装任务到达时，生成开机运行脚本，并将安装文件、开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件；若为Linux系统，通过基于软件包本地镜像库方式或脚本安装方式进行若干次在线自动安装软件测试，获得软件正确自动安装的安装文件、配置文件和键盘鼠标操作脚本，有自动软件安装任务到达时，将安装文件和/或开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件；在虚拟机启动时完成虚拟机在线自动软件安装。本发明能够在虚拟机启动之初，实现大规模虚拟机的软件自动安装。

公开(公告)号：CN103118115A

公开(公告)日：2013-05-22

申请号：CN201310042911.6

申请日：2013-02-04

Applicant: 中国科学院信息工程研究所

Inventor： 肖军 ,  周定安 ,  张永铮

IPC: H04L29/08

Abstract: 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中，面向云计算用户的虚拟机管理方法包括：在接收到用户本次访问的第一个数据包时，为所述用户分配一个虚拟机，在所述用户本次访问的全过程中，所述虚拟机由所述用户独自使用，处理所述用户本次访问的所有数据；在达到预设的回收触发条件后，收回所述虚拟机，以使所述虚拟机能够被分配给其他用户使用。本发明的面向云计算用户的虚拟机管理方法及装置，在用户开始访问时为用户分配一个虚拟机，在用户访问结束后再将该虚拟机回收，这样既可以使用户独享虚拟系统，实现了重要用户的信息隔离，有效防止了用户信息泄漏，又能够及时回收计算资源，节约了计算资源，提高了资源利用率。

公开(公告)号：CN103107945A

公开(公告)日：2013-05-15

申请号：CN201310009618.X

申请日：2013-01-10

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  张永铮 ,  杜飞 ,  郝志宇 ,  庹宇鹏

IPC: H04L12/741

Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法，包括一个路由存储表，所述路由存储表包括一个一级线性索引表和一个以上的存储模块；所述一级线性索引表用于存储一个以上的索引值，每个索引值对应一个存储模块；其中，每个索引值为一个路由前缀的第4-16比特的值；所述存储模块用于存储17比特之后的路由前缀；所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中；本法明提供了一个一级的线性索引，提高了路由查找的效率；根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树，减少了比较次数，且该方法的稳定性较好。

公开(公告)号：CN103095723A

公开(公告)日：2013-05-08

申请号：CN201310043560.0

申请日：2013-02-04

Applicant: 中国科学院信息工程研究所

Inventor： 肖军 ,  张永铮 ,  张莹

IPC: H04L29/06

Abstract: 本发明涉及一种网络安全监控方法及系统。其中，网络安全监控方法包括：捕获待检测数据包；至少基于安全检测历史对所捕获的数据包进行安全检测。网络安全监控系统，包括：捕获装置，用于捕获待检测数据包；检测装置，用于至少基于安全检测历史对所述捕获装置所捕获的数据包进行安全检测。本发明的网络安全监控方法及系统，适用范围广，适用于各种攻击流量过滤，以及多种攻击的混合方式。