公开(公告)号：CN102111405A

公开(公告)日：2011-06-29

申请号：CN201010611550.9

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 刘灿 ,  云晓春 ,  杜跃进 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  薛晨

IPC: H04L29/06 ,  G06F9/38

Abstract: 本发明提供了一种均衡分两组编译正则表达式的方法，充分了利用片外资源，使FPGA能够两路进行匹配，采用最大割的方法来进行分组，使n条正则式生成两组状态数较为均匀的DFA，降低其空间复杂度，这样，在不降低实时性的同时，硬件空间不变，尽可能多的增加了硬件处理正则式的数量。

公开(公告)号：CN102073547A

公开(公告)日：2011-05-25

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN101631040A

公开(公告)日：2010-01-20

申请号：CN200910091057.6

申请日：2009-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  王勇 ,  温鑫 ,  刘润峰 ,  朱海龙

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种统一管理多业务系统的实时监控报警系统和方法，尤其涉及一种针对不同类型、不同地方的业务端进行统一管理的实时监控报警系统及其方法。解决现有技术中一个单位或多个单位的各个业务系统单独维护所带来的维护信息分散、维护成本高的问题。利用主控系统和灾备系统组成的配置一一样的报警装置，主控系统、灾备系统通过各自的交换机利用专用网络连接在一起，主控系统、灾备系统由安装在主控系统中的第一灾备模块、灾备系统中的第二灾备模块控制，灾备系统对系统自身的故障进行自检。利用此装置和监控方法，实现了多样化、分散化的信息系统得以在一个监控报警系统中并存，节省用户工作量，保证系统的安全运行。

公开(公告)号：CN117395070B

公开(公告)日：2024-05-03

申请号：CN202311530543.X

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  王宏韬 ,  韩凯飞 ,  陈新兴

IPC: H04L9/40

Abstract: 本发明涉及异常流量检测技术领域，公开了一种基于流量特征的异常流量检测方法，首先统计业务服务器单位时间内的业务流量大小，具体包括比特每秒bps和包每秒pps，将业务流量进行流量特征解析，并生成对应的流量特征日志；再对所有业务流量的流量特征进行统计，按照一个固定的时间范围统计维度为源IP和目的IP，统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK；将流量特征日志与对应的TopK的源IP和目的IP进行关联，将关联的结果生成结果日志；通过移动平均算法或指数加权移动平均算法，使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析，有助于识别复杂的威胁和攻击，准确性高、可伸缩性大。

公开(公告)号：CN117135037A

公开(公告)日：2023-11-28

申请号：CN202210536096.8

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇

IPC: H04L41/0677 ,  H04L41/12 ,  G06F18/23

Abstract: 本公开提出一种网络流量性能异常界定方法，包括：获取网络节点的性能指标数据和动态分区拓扑，所述性能指标数据包括性能指标聚类结果和动态分区信息；根据所述性能指标聚类结果和动态分区信息确定异常网络节点。本公开根据实时的网络性能数据，对网络节点进行基于网络性能信息的动态分区，并依据动态分区结果进行网络节点的异常定界，定界的过程中根据网络动态特征进行效率优化，最后给出造成网络性能异常的网络节点集合，达到更加精准的网络异常定界的效果。

公开(公告)号：CN107957934B

公开(公告)日：2023-10-13

申请号：CN201711050056.8

申请日：2017-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  赵丽 ,  刘谦 ,  王勇 ,  樊冬进 ,  麻志毅

IPC: G06F11/34 ,  G06F18/2321 ,  G06F18/2413

Abstract: 本发明涉及一种服务器运行时状态的跨层度量方法及系统，将预先采集的目标服务器数据转换成变化向量，并将变化向量转换成余弦空间的点；对余弦空间的点进行聚类，得到所有时刻的分类数，并计算每个分类的类中心位置和边界；将余弦空间的点作为输入计算目标服务器的余弦空间的点所属类，将类中心位置作为输入计算目标服务器的变化向量到所属类的类内距离；根据目标服务器的余弦空间的点所属类和类内距离，得出服务器的运行时健康度状态。本发明解决了当前服务器状态模型主要以当前资源利用率和已发生的告警作为输入，难以追踪健康度变化过程，不具备服务器提前预警的能力。

公开(公告)号：CN115410207B

公开(公告)日：2023-08-29

申请号：CN202110588830.0

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心天津分中心 ,  中国科学院信息工程研究所

Inventor： 贾云刚 ,  李超 ,  王勇 ,  赵淳璐 ,  梁睿琪 ,  孙捷 ,  高一骄 ,  孙海亮

IPC: G06V30/148 ,  G06F40/289 ,  G06F40/216

Abstract: 本发明公开一种针对竖排文本的检测方法及装置，包括扫描待检测文本，确定换行符的位置，得到一个位置列表，并基于该位置列表，计算每行文字长度；截取连续t行中每行文字长度一致的文本，保留截取文本中的有效字符，得到保留文本；对保留文本进行分词，并根据得到第一分词结果，获取截取文本的初步检测结果；若初步检测结果判断截取文本为竖排文本，则将截取文本转换为二维的字符矩阵，并删除换行符，对该字符矩阵作转置，得到转置文本；对转置文本进行分词，并根据得到第二分词结果，获取截取文本的检测结果。本发明可确定竖排文字的区域，去除竖排文本中的干扰字符，并恢复成一般的横向文本，同时处理竖排文本中普遍存在的错别字现象。

公开(公告)号：CN109150619B

公开(公告)日：2023-06-02

申请号：CN201811036829.1

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  武义涵 ,  郭三川 ,  周波

IPC: H04L41/0631 ,  H04L41/0677 ,  H04L41/14

Abstract: 一种基于网络流量数据的故障诊断方法及系统，包括：基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备；基于网络流量数据和预先构建的链路流量异常检测模型，获得待分析网络设备发生的链路流量异常故障事件；基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据，实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架，基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。

公开(公告)号：CN115098348A

公开(公告)日：2022-09-23

申请号：CN202210638477.7

申请日：2022-06-07

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  陈松岳 ,  翟海滨 ,  王勇 ,  武义涵 ,  郑延钦 ,  蒋卓君 ,  刘庆云

IPC: G06F11/34 ,  G06F11/00 ,  G06F16/215 ,  G06F16/35 ,  G06F40/205 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置，所述方法包括：从生产环境采集一用户使用的指令数据，并获取系统错误日志及所述指令数据的自动化测试结果；根据所述指令数据的指令子参数、系统错误日志、自动化测试结果，计算所述指令数据的第一高危分数；基于所述指令数据的词向量，计算所述指令数据的第二高危分数；根据所述第一高危分数与所述第二高危分数，获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素，降低了传统异常指令检测的运维难度，提高了异常指令检测速度和精度。

公开(公告)号：CN113779961A

公开(公告)日：2021-12-10

申请号：CN202010518026.0

申请日：2020-06-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚梦苑 ,  万辛 ,  孙晓晨 ,  李鹏 ,  黄远 ,  杨晶超 ,  王勇 ,  梁睿琪

IPC: G06F40/211 ,  G06F40/253 ,  G06F40/289

Abstract: 本发明提供一种自然语言文本的惯用句式提取方法及电子装置，包括：对采集到的每一语句进行分词、词性标注及依存句法分析；将各语句转换为若干单句，并依据词性标注结果与依存句法分析结果，对各单句主干进行抽取，将各单句表示为词汇和词性标签的列表；将各单句的列表进行合并，得到各语句的惯用句式。本发明提出一种不损失句式信息的长难句化简方法，针对句式提取的需要对中文长难句中非句子主干部分进行处理，提高句式提取准确度，本发明还提出一种句式信息表示结构，使用词汇、词汇候选集、词性标签来表示句式信息，保留尽可能多的句式信息。