公开(公告)号：CN105939359A

公开(公告)日：2016-09-14

申请号：CN201610448204.0

申请日：2016-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  王博 ,  薛晨 ,  洪筱筱 ,  徐杰 ,  熊刚 ,  刘文浩

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/14 ,  H04L63/1408

Abstract: 本发明公开了一种检测移动终端隐私泄露的方法及装置，该方法包括：利用已构建的粗粒度检测模型监控并检测移动终端当前的网络数据流，所述粗粒度检测模型是通过从网络数据流样本中提取的与隐私信息泄露相关联的头域特征关键字集合和统一资源定位符URL参数特征字符串集合构建而成的；若检测到所述移动终端当前的网络数据流中包含所述头域特征关键字和/或URL参数特征字符串，则判定所述移动终端当前的网络数据流存在隐私泄露。通过上述方式，本发明能够全面检测现有的隐私泄露，且适合大规模网络环境。

公开(公告)号：CN102761487B

公开(公告)日：2016-04-27

申请号：CN201210242506.4

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  刘立 ,  陈训逊 ,  邵宗有 ,  袁庆升 ,  许建卫 ,  柳胜杰 ,  薛晨

IPC: H04L12/70 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种数据流处理方法和系统，该方法用于借助众核处理器的多个处理核心对数据流进行解码处理，其中，多个处理器核心被划分为多个资源组，该方法包括：将数据流分配给多个资源组中的部分或全部；以及每个资源组对被分配到该资源组的数据流进行解码处理。本发明通过将数据流分配给多个处理核心划分得到的多个资源组中的部分或全部，并在每个资源组中对被分配到该资源组的数据流进行解码处理，从而能够对多个数据流进行并行处理，并且减少各个流的各个片段输入产生的响应延迟以及整个流的响应延迟，提高了处理效率，优化了处理器资源的使用。

公开(公告)号：CN102999140B

公开(公告)日：2015-12-09

申请号：CN201210173860.6

申请日：2012-05-30

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 黄澄清 ,  刘立 ,  云晓春 ,  邵宗有 ,  陈训逊 ,  许建卫 ,  包秀国 ,  柳胜杰

IPC: G06F1/26

Abstract: 本发明提供了一种PCIE板卡的上电时序控制系统和方法，所述系统包括：自适应电路、延时电路、过热保护单元和恢复电路；所述方法通过直流电源1(P1)对其余的直流电源进行延时控制。本发明提供的PCIE板卡的上电时序控制系统和方法，让板卡在较短时间T完成上电，保证子卡需要的各个电源按照一定的顺序完成上电，采用子卡支持插槽和外接电源双电源供电自适应方式，支持热复位功能，且在过热保护后，子卡温度降到安全范围后，子卡自动恢复正常工作而无需重新启动主板。

公开(公告)号：CN105024993A

公开(公告)日：2015-11-04

申请号：CN201510272122.0

申请日：2015-05-25

Applicant: 上海南邮实业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  王洋 ,  常为领 ,  王永建 ,  肖国营

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明提供了一种基于向量运算的协议比对方法，用于网络协议识别。本方法包括：对已知协议的数据包进行特征向量提取，构建协议特征向量库；提取待判断的未知协议数据流的特征向量；通过距离算法，计算未知协议数据流的特征向量，与协议特征向量库中各特征向量的相似度，并从中选取相似度最大的协议作为比对结果；设定阈值对比较结果进行判断，以使得比较结果更加正确，当未知协议为新协议时，将对应的特征向量加入协议特征向量库。本发明具有统一的协议对比处理流程，具有较好的扩展性，同时可以自动识别出新的协议类型，可以方便、快速、准确地进行协议识别。

公开(公告)号：CN104468381A

公开(公告)日：2015-03-25

申请号：CN201410717284.6

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  陈训逊 ,  吴震 ,  谢铭 ,  史钦锋 ,  王东安 ,  常为领

IPC: H04L12/801

Abstract: 本发明公开了一种多域流规则匹配的实现方法，涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表，然后建立一个哈希快速流表，将匹配规则的所有信息添加到规则表中；再进行IP报文数据流匹配，如果找到，则执行相应的动作，否则查找规则表，进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树，牺牲部分内存空间，采用数据压缩和哈希表相结合的方式，在保证查询速度的前提下，又不会因为大容量的规则库而发生内存爆炸。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN102831051A

公开(公告)日：2012-12-19

申请号：CN201110161094.7

申请日：2011-06-15

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张宇 ,  刘萍 ,  刘燕兵 ,  郭莉 ,  陈训逊 ,  李楠宁 ,  薛晨

IPC: G06F11/36

Abstract: 本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法，包括下列步骤：根据模式串集合以及WuManber算法使用的散列函数，设计生成能够使WuManber算法验证次数最多的测试数据；对WuManber算法使用所述测试数据进行测试，获得WuManber算法的最低运算速度。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。