公开(公告)号：CN116436876A

公开(公告)日：2023-07-14

申请号：CN202310438895.6

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 刘冀洵 ,  曲博 ,  方滨兴 ,  贾焰 ,  胡宁 ,  程运财 ,  肖锋

IPC: H04L49/354 ,  H04L12/46

Abstract: 本申请公开了一种数据报文处理方法、装置、电子设备及可读存储介质，应用于通信技术领域，所述数据报文处理方法包括：获取待处理数据报文，并通过所述数据平面对所述待处理数据报文进行解析得到报文信息；通过所述数据平面根据所述报文信息判断是否采用虚拟扩展局域网VXLAN对所述待处理数据报文进行处理；若是，则将所述待处理数据报文进行报文头封装得到VXLAN报文，并对所述VXLAN报文进行处理。本申请解决了数据报文的处理效率较低的技术问题。

公开(公告)号：CN116232776A

公开(公告)日：2023-06-06

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN115913794B

公开(公告)日：2023-05-19

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN111291227B

公开(公告)日：2023-04-11

申请号：CN202010032824.2

申请日：2020-01-13

Applicant: 鹏城实验室

Inventor： 艾建文 ,  张伟哲 ,  刘川意 ,  张宾 ,  方滨兴

IPC: G06F16/90 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种大数据分析方法，包括以下步骤：接收数据源节点发送的样本文件，获取所述样本文件中的样本数据和数据源地址信息；根据数据分析程序适配表，调度部署有数据分析程序的数据节点，驱动所述数据分析程序与所述样本数据进行适配，获得适配结果；在所述适配结果为所述数据分析程序与所述样本数据匹配时，将所述数据分析程序浮动至所述数据源地址信息对应的数据源节点，通过所述数据分析程序在数据源节点进行全量数据分析。本发明还公开了一种大数据分析装置、系统、设备和计算机存储介质。本发明在保证数据安全性的前提下，提高了大数据分析的效率。

公开(公告)号：CN115913794A

公开(公告)日：2023-04-04

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN115776401A

公开(公告)日：2023-03-10

申请号：CN202211471171.3

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N5/02

Abstract: 本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。

公开(公告)号：CN115150632A

公开(公告)日：2022-10-04

申请号：CN202210758649.4

申请日：2022-06-30

Applicant: 鹏城实验室 ,  哈尔滨工业大学

Inventor： 张宇 ,  张阳 ,  梁腾 ,  张伟哲 ,  方滨兴

IPC: H04N21/2187 ,  H04N21/845 ,  H04N21/4782 ,  H04N21/433 ,  H04N21/4402

Abstract: 一种基于命名数据网络的低延时视频直播方法及系统，涉及视频直播技术领域，用以解决现有的基于命名数据网络的视频直播延时较高的问题。本发明的技术要点包括：将低延时HLS协议应用到命名数据网络中，在命名数据网络中实现低延时视频直播；gpac流处理软件将封装好的视频数据主动推到NDN报文封装模块中，通过这种方式避免从gpac生成数据到NDN报文封装模块获取数据之间的延迟；通过直接使用内存保存数据，避免与数据库交互、数据库查询和维护数据过程中与磁盘交互的用时；当NDN生产者接收到interest报文且未在缓存中查找到interest指向的数据时将其添加到待处理interest报文列表中，支持低延时HLS中的预加载，进一步降低了延迟。本发明可应用于基于命名数据网络的视频直播中。

公开(公告)号：CN114827085B

公开(公告)日：2022-09-09

申请号：CN202210721032.5

申请日：2022-06-24

Applicant: 鹏城实验室

Inventor： 杨书徒 ,  姬东岑 ,  张伟哲 ,  张宇 ,  乔延臣 ,  方滨兴

IPC: H04L61/4511 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明属于计算机技术领域，公开了一种根服务器正确性监测方法、装置、设备及存储介质。本发明通过获取目标根服务器对目标顶级域名的目标解析结果，以及权威根服务器对目标顶级域名的权威解析结果；从权威解析结果中选取基准解析结果；将目标解析结果与基准解析结果进行比较，获得目标根服务器的正确性分析结果。由于会获取目标根服务器与权威服务器对同一顶级域名的DNS解析结果，将其进行比较可快速确定目标根服务器提供的DNS解析服务是否正确，且由于是将目标分析结果与选取的基准解析结果比较，而不是将目标解析结果分别与不同的权威解析结果一一进行比较，可以加快比较过程，从而快速确定目标根服务器的域名解析正确性。

公开(公告)号：CN114629823B

公开(公告)日：2022-09-06

申请号：CN202210525876.2

申请日：2022-05-16

Applicant: 鹏城实验室

Inventor： 戴庆国 ,  乔延臣 ,  张宇 ,  张伟哲 ,  方滨兴

IPC: H04L43/0817 ,  H04L61/4511

Abstract: 本发明公开了一种服务器测试与监控方法、装置、终端设备以及存储介质，通过获取根服务器数据；对所述根服务器请求数据进行地址转换，得到本域根请求数据，并将所述本域根请求数据发送至域名服务器；根据所述根服务器请求数据与所述本域根请求数据分别创建全球根会话信息与本域根会话信息；获取所述域名服务器生成的本域根响应数据，并基于所述全球根会话信息与所述本域根会话信息，对所述根服务器响应数据与所述本域根响应数据分别进行关联会话处理，得到全球根关键信息与对照根关键信息；基于预设验证指标，根据所述全球根关键信息与所述对照根关键信息生成测试结果。本发明提供一种对服务器能力进行监测的方案，提高了服务器可靠性。

公开(公告)号：CN114465926B

公开(公告)日：2022-07-01

申请号：CN202210376607.4

申请日：2022-04-12

Applicant: 鹏城实验室

Inventor： 张琴和 ,  张宇 ,  张伟哲 ,  乔延臣 ,  方滨兴

IPC: H04L43/08 ,  H04L41/069 ,  H04L61/4511

Abstract: 本发明属于计算机技术领域，公开了一种递归服务器监测方法、装置、设备及存储介质。本发明通过从预设域名集中获取待访问域名，待访问域名为不存在的顶级域名；根据待访问域名访问目标递归服务器，并接收目标递归服务器反馈的域名解析结果；根据域名解析结果生成域名解析日志，并将域名解析日志写入预设日志文件中；基于预设日志文件确定目标递归服务器的不可用时段。由于是采用不存在的顶级域名访问目标递归服务器，根据反馈的域名解析结果即可确定目标递归服务器当前的可用状态，然后将根据域名解析结果生成的域名解析日志写入预设日志文件，统计预设日志文件中各域名解析日志对应的域名解析结果即可确定目标递归服务器的不可用时段。