公开(公告)号：CN104053176B

公开(公告)日：2017-10-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN106656643A

公开(公告)日：2017-05-10

申请号：CN201510717160.2

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  郭三川 ,  翟海滨 ,  王凯峰

IPC: H04L12/26

CPC classification number: H04L43/0852

Abstract: 本发明提供一种分段计算网络延迟测量方法，所述方法包括如下步骤：(1)部署测量设备和被测量设备；(2)所述测量设备对所述被测量设备进行特定数据包检测；(3)分别针对数据包为ICMP协议和TCP协议进行被动分段延时测量或进行主动分段延时测量。本发明采用分段测量方式，可以进行主动测量也可以进行被动测量。不需要各个终端主机配合，在网络边界上测量内网节点与外网服务之间的网络延迟。

公开(公告)号：CN103544258B

公开(公告)日：2016-11-30

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN103544261B

公开(公告)日：2016-06-22

申请号：CN201310484663.0

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈巡逊 ,  王明华 ,  李佳 ,  王琦 ,  常为领 ,  王树鹏 ,  张永铮 ,  王勇

IPC: G06F17/30

Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法，包括以下步骤：在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息，在全局索引服务器中建立全局索引表；客户端解析用户输入的查询请求，获取目标局部数据块的信息，客户端确认本地是否有全局索引服务器的地址信息，客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求；数据存储子系统汇总各数据节点的响应数据，将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率，并且提高了系统的可扩展性。

公开(公告)号：CN103516550B

公开(公告)日：2016-05-11

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN105049286A

公开(公告)日：2015-11-11

申请号：CN201510432338.9

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  朱春鸽 ,  王勇 ,  张鸿 ,  周润林 ,  孙斌 ,  李焱 ,  李正民 ,  黄道超 ,  沈时军 ,  郑世慧 ,  郭尚瓒

IPC: H04L12/26

CPC classification number: H04L43/0894 ,  H04L43/028

Abstract: 本发明涉及基于层次聚类的云平台测速数据判定方法，所述方法包括，在数据源中获取待聚类的一维数据，构成数据集；对所述数据集过滤，并对过滤后的数据进行归并操作；针对归并操作后的数据进行第一次聚类，生成聚类结果；所述聚类结果包括多个簇，每个簇包括至少一个数据；根据第一次聚类结果，确定中心点；根据该中心点进行第二次聚类，获得正常范围与异常范围的边界点，从而实现了对于当前网速是否正常或异常的自动化判定。

公开(公告)号：CN102523221B

公开(公告)日：2014-11-19

申请号：CN201110430380.9

申请日：2011-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC: H04L29/06 ,  H04L12/741

Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。

公开(公告)号：CN103095575A

公开(公告)日：2013-05-08

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN102035725B

公开(公告)日：2013-01-02

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/701 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。

公开(公告)号：CN101631040A

公开(公告)日：2010-01-20

申请号：CN200910091057.6

申请日：2009-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  王勇 ,  温鑫 ,  刘润峰 ,  朱海龙

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种统一管理多业务系统的实时监控报警系统和方法，尤其涉及一种针对不同类型、不同地方的业务端进行统一管理的实时监控报警系统及其方法。解决现有技术中一个单位或多个单位的各个业务系统单独维护所带来的维护信息分散、维护成本高的问题。利用主控系统和灾备系统组成的配置一一样的报警装置，主控系统、灾备系统通过各自的交换机利用专用网络连接在一起，主控系统、灾备系统由安装在主控系统中的第一灾备模块、灾备系统中的第二灾备模块控制，灾备系统对系统自身的故障进行自检。利用此装置和监控方法，实现了多样化、分散化的信息系统得以在一个监控报警系统中并存，节省用户工作量，保证系统的安全运行。