公开(公告)号：CN113656448A

公开(公告)日：2021-11-16

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L29/06

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。

公开(公告)号：CN112115269A

公开(公告)日：2020-12-22

申请号：CN202011172739.2

申请日：2020-10-28

Applicant: 国家计算机网络与信息安全管理中心河南分中心

Inventor： 张良 ,  刘岳 ,  王一宇 ,  窦禹 ,  杨秉杰

IPC: G06F16/35 ,  G06F16/33 ,  G06K9/62 ,  G06F16/951 ,  G06F40/284

Abstract: 本发明公开了一种基于爬虫的网页自动分类方法，涉及数据分析领域，具体包括：首先，针对待分类的网页，利用定制爬虫获取内容信息并分出关键词。然后，逐个选取各关键词，依次比对是否属于互联网关键词类别库，如果是，得到该网页所属的类别个数M；否则，将不属于任何类别库的关键词单独记录。当类别个数M值大于等于2时，基于贝叶斯多维分类模型，随机选取2个类别，迭代判定该网页属于哪个类别的概率最大，将单独记录的关键词写入该类别词库中。当M的值等于1，则直接获取该网页所属类别，将单独记录的关键词写入；反之M等于0，则该网页内容属于暂时无法识别的网页，将其放入未识别网页词库中。本发明可以有效地提升网页分类的准确率。

公开(公告)号：CN112000765A

公开(公告)日：2020-11-27

申请号：CN202010013353.0

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06F16/33 ,  G06F40/126

Abstract: 本发明公开了一种基于智能网元日志的被动域名收集的方法，所述方法包括如下步骤：(1)日志数据收集；(2)被动匹配域名字符串。本发明适合匹配文本字面，具有灵活性、逻辑性和功能性强的优点，同时可以迅速地用极简单的方式达到字符串的复杂控制。

公开(公告)号：CN111724022A

公开(公告)日：2020-09-29

申请号：CN202010013216.7

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06Q10/06 ,  G06F16/245 ,  H04L12/851

Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法，所述方法包括如下步骤：系统通过随机抽样算法提取局域网中的流量数据，发送到流量采集服务器端，所述采集服务器利用网络流量采集卡收集发送来的全部流量数据；利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取，然后将过滤出来的流量或特征存储到指定数据库中；依次提取采集到数据包的信息，将数据包聚合为若干流，并入数据流量表；根据自有算法对所述数据流量表中的数据按照已有库进行评分计算，然后把计算结果与已设关键设备评分阈值比对，达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息，准确识别设备类型。

公开(公告)号：CN110555081A

公开(公告)日：2019-12-10

申请号：CN201910314444.5

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  张良 ,  黄亮 ,  党向磊 ,  李明哲

IPC: G06F16/28 ,  G06Q50/00

Abstract: 本申请公开了一种社交互动的用户分类方法、装置、电子设备及介质。其中，本申请中，在获取第一用户组中，各用户的互动对象信息，并在当检测到存在相同的互动对象信息时，根据各互动对象信息的信誉度评级，筛选相同的互动对象，生成第一对象组。再基于第一对象组，生成第二用户组后，建立第二用户组中，各用户的对应关系，以将各对应关系添加至用户数据表。通过应用本申请的技术方案，可以通过预先收集的各用户的对参与互动内容信息的信誉度评级，获取同一互动对象以及同一评级下的多个用户信息，并建立该各用户信息的对应关系。进而可以在后续检测到互动对象生成数据信息时，根据该互动对象对应的用户关系，将其推送至对应的用户。

公开(公告)号：CN110532460A

公开(公告)日：2019-12-03

申请号：CN201910314482.0

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06F16/9535 ,  G06F16/958

Abstract: 本申请公开了一种网络访问用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取各用户的访问参数信息，并建立各用户参数信息与主题参数信息的对应关系后，生成对应的用户分类表，在根据各主题参数信息的信誉度评级，在同一类别的用户中进行聚类，得到包含多个分组的用户分组表。通过应用本申请的技术方案，可以通过预先收集的各用户的访问信息，获取每种主题类别以及信誉度评级的数据信息对应的用户参数信息，从而更精准的对网络访问用户进行分类。

公开(公告)号：CN109684594A

公开(公告)日：2019-04-26

申请号：CN201811419927.3

申请日：2018-11-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F17/10

Abstract: 本发明公开了一种活跃对象的计量方法，该方法包括：取多个周期的活跃对象集合，每个周期的活跃对象集合中的活跃对象在周期内存在活动记录；利用当前周期的活跃对象集合及相关活跃对象集合获取当前周期的计量数据，当前周期的计量数据包括当前周期的存量和/或增量。本发明还公开了一种活跃对象的计量装置、可读存储介质。通过上述方式，本发明能够实现对活跃对象的计量。

公开(公告)号：CN109672669A

公开(公告)日：2019-04-23

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN105302851B

公开(公告)日：2018-12-21

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN105207946B

公开(公告)日：2018-05-01

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。