公开(公告)号：CN108737137A

公开(公告)日：2018-11-02

申请号：CN201710253819.2

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董琳 ,  舒敏 ,  邹潇湘 ,  高昕 ,  金暐 ,  王锟 ,  蒋凌云 ,  李佳 ,  李海灵 ,  王中华 ,  侯美佳

IPC: H04L12/24

Abstract: 本发明提供了一种用于识别网络拓扑的方法、装置、系统和计算机可读介质，所述方法包括：采用统一描述语言描述网络拓扑，以产生网络拓扑描述信息，所述统一描述语言为预定的统一采用的描述语言；以及基于与所述统一描述语言相对应的翻译器对所述网络拓扑描述信息进行翻译，以产生用于识别所述网络拓扑的识别描述信息。根据本发明实施例的用于识别网络拓扑的方法、装置、系统和计算机可读介质通过采用统一的描述语言对网络拓扑进行描述，并经由相应翻译器的翻译产生网络拓扑的识别描述信息，使得网络拓扑被标准化，可由任何应用系统识别，从而能够支持不同系统中的数据交换，实现各系统间的能力整合。

公开(公告)号：CN107018058A

公开(公告)日：2017-08-04

申请号：CN201710201366.9

申请日：2017-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 王锟 ,  高小天 ,  舒敏 ,  邹潇湘 ,  金暐 ,  樊兴军 ,  张同浩 ,  刘骏 ,  杨云鹏 ,  高昕 ,  侯美佳 ,  董琳

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括：当虚拟机网卡连接的网络类型为VLAN时，分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机；当虚拟机网卡连接的网络类型为VXLAN时，分布式业务网虚拟交换机进行OVS流控，将VXLAN报文导流至分布式VXLAN处理交换机，由分布式VXLAN处理交换机处理VXLAN报文后，确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时，选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离，节省了数据中心VLAN号的限制。

公开(公告)号：CN106850695A

公开(公告)日：2017-06-13

申请号：CN201710223922.2

申请日：2017-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  云晓春 ,  王锟 ,  董琳 ,  高昕 ,  彭义刚 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  杨云鹏 ,  高小天 ,  陈善清

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统，该方法包括：步骤一，根据云计算管理平台中资源对象的管理特征，将所有资源对象划分为一个或多个管理域；步骤二，获取每个所述管理域管理所述资源对象的能力描述信息；步骤三，通过任一管理域与其他管理域的握手，获取所有管理域的能力描述信息；步骤四，将云计算任务分解为多个子任务，根据预置的子任务与能力描述信息的映射关系，将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统，通过管理域统一管理域内的资源，发挥不同类型数据中心，各个管理域的各自优势。

公开(公告)号：CN106411775A

公开(公告)日：2017-02-15

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

CPC classification number: H04L47/2441 ,  H04L61/6022 ,  H04L65/601

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。

公开(公告)号：CN106330612A

公开(公告)日：2017-01-11

申请号：CN201610795539.X

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L43/08

Abstract: 本发明提供一种互联网流量分类测评方法，包括以下步骤：S1：对流量分类样本进行真实标注；S2：发送带真实标注的流量分类样本给一待测流量分类系统；S3：待测流量分类系统接收输入的分类样本数据，按五元组建流；S4：待测流量分类系统对输入数据集进行协议识别，输出分类结果；S5：读取流量分类结果日志，比对源MAC地址中的标注结果与待测系统的输出结果，判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。

公开(公告)号：CN102088379A

公开(公告)日：2011-06-08

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。