公开(公告)号：CN107563429A

公开(公告)日：2018-01-09

申请号：CN201710743140.1

申请日：2017-08-25

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百分点信息科技有限公司

Inventor： 孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  张伟 ,  司成祥 ,  李应博 ,  刘成 ,  姜栋 ,  王亿芳 ,  张建松 ,  董建武 ,  张文学 ,  杜晓梦

IPC: G06K9/62

Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置，该方法包括获取待分类的网络用户进行网络访问的历史数据，所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户；根据预先建立的用户分类模型、所述历史数据和所述目标用户特征，确定所述待分类的网络用户所属的类别信息。利用本申请实施例，通过预定的目标用户特征选取相匹配的历史数据，基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息，从整体上充分挖掘待分类的网络用户的全部历史数据，以此为依据确定待分类的网络用户所属的类别信息，从而使得目标用户符合条件的程度较高，提高了类别信息准确性。

公开(公告)号：CN106101104A

公开(公告)日：2016-11-09

申请号：CN201610423577.2

申请日：2016-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 房婧 ,  孙波 ,  李应博 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  姚珊 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  陈晓光

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1483 ,  H04L61/1511

Abstract: 本发明提供了一种基于域名解析的恶意域名检测方法和系统，该方法包括:获取域名解析的请求解析数据，对域名解析的解析数据进行数据清洗，根据已知的恶意域名网站黑、白名单，过滤掉恶意域名与非恶意域名；再根据域名字符串特征以及解析日志时间属性，判断域名是否为恶意域名，输出疑似恶意域名。本发明基于HADOOP大数据分析平台，可以全量分析用户的访问域名情况，挖掘出潜在的恶意域名。并且，进一步通过分析可以确定恶意程序服务器IP地址，可以针对IP地址进行封杀，此外，还可以找出受恶意程序感染的肉鸡IP，及时提醒用户杀毒，遏制恶意程序的扩散。

公开(公告)号：CN114448882B

公开(公告)日：2024-07-05

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片，所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后，在网络处理器芯片‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN111404839B

公开(公告)日：2023-05-26

申请号：CN202010201844.8

申请日：2020-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  孙志超 ,  李高超 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L47/52 ,  H04L45/24 ,  H04L41/0896

Abstract: 本申请提供一种报文处理方法及装置，应用于网络设备中，所述方法包括：根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽；根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口；通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例，可以确保正常发送重要流量缓存队列包括的各个报文，降低重要流量缓存队列包括的报文的丢包率。

公开(公告)号：CN112217650B

公开(公告)日：2022-05-24

申请号：CN201910613031.7

申请日：2019-07-09

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 武斌 ,  孙波 ,  郑康锋 ,  张伟 ,  宋晨 ,  毛蔚轩

IPC: H04L41/14 ,  H04L41/142 ,  H04L9/40

Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质，所述方法包括步骤：确定网络阻塞攻击对应的评估指标；监控网络并对确定的评估指标进行数据采集和存储；预处理所述评估指标的数据；将已有的网络攻击评价数据作为样本，采用算法挖掘所述评估指标之间的比较隶属度，并建立为模糊评估矩阵；将模糊矩阵改造为模糊一致矩阵；计算所述评估指标的单层权重向量；计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵，实现对隐马尔可夫模型的改进并以此进行分析计算，辅助专家评估，能够对阻塞攻击效果更准确客观的评估，提升了有效性和实时性。

公开(公告)号：CN111585863B

公开(公告)日：2022-03-01

申请号：CN202010530038.5

申请日：2020-06-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  吴刚 ,  邹昕 ,  郑磊 ,  张伟 ,  田邦英 ,  王晖 ,  李喻

IPC: H04L12/46 ,  H04L69/22 ,  H04L61/2592 ,  H04L45/00

Abstract: 本公开提供一种VXLAN报文处理设备，布置在终结VXLAN报文的网络节点处，包括：映射表创建组件，获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目，并将所有映射条目作为映射表存储在映射表存储单元中；解析单元，解析所接收的报文，获取报文的报头信息；映射表查找组件，基于所获得的报头信息，查询映射表，获取报头信息对应的映射条目；以及加解封装单元，基于所查询的映射条目，对所述报文进行封装或解封装。

公开(公告)号：CN111949696A

公开(公告)日：2020-11-17

申请号：CN202010652499.X

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  王亿芳 ,  胡晓旭 ,  王梦禹 ,  孟杰

IPC: G06F16/2457 ,  G06F16/2458 ,  G06F16/248

Abstract: 本申请公开了一种全要素关联分析方法和装置，其中，所述方法包括：获得目标对象的目标元数据，并进行关键数据提取；利用预设的领域知识智能关联规则和智能算法将提取的所述关键数据进行深入挖掘和关联分析，生成目标对象的全要素关联模型图数据；将获取的全要素关联模型图数据，根据需要呈现在显示屏上。采用本申请所述的全要素关联分析方法，能够提高人群社会关系和人员关系梳理、推导以及关联分析的效率，依托大数据智能分析平台，提供目标人群的全要素关联关系数据，极大提升了用户的使用体验。

公开(公告)号：CN111464455A

公开(公告)日：2020-07-28

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L12/803 ,  H04L12/851 ,  H04L12/741

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN111404839A

公开(公告)日：2020-07-10

申请号：CN202010201844.8

申请日：2020-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  孙志超 ,  李高超 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L12/873 ,  H04L12/709 ,  H04L12/24

Abstract: 本申请提供一种报文处理方法及装置，应用于网络设备中，所述方法包括：根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽；根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口；通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例，可以确保正常发送重要流量缓存队列包括的各个报文，降低重要流量缓存队列包括的报文的丢包率。