公开(公告)号：CN112732655A

公开(公告)日：2021-04-30

申请号：CN202110042680.3

申请日：2021-01-13

Applicant: 北京六方云信息技术有限公司

Inventor： 王高杰 ,  王智民

IPC: G06F16/16 ,  G06F16/18 ,  G06F16/13 ,  G06F16/14

Abstract: 本发明提供一种针对无格式日志的在线解析方法及系统，属于计算机技术领域。所述方法包括：日志预处理，将接收到的日志处理为分组模板；模板聚合，将所述日志分组模板进行聚合分类，根据聚合分类结果更新日志对应的预设特征模板。所述在线解析系统应用所述的针对无格式日志的在线解析方法，该系统包括：日志预处理单元，用于将接收到的日志处理为分组模板；模板聚合单元，用于将所述日志分组模板进行聚合分类，根据聚合分类结果更新日志对应的预设特征模板。该方法无需对日志格式提前了解就可以根据日志时间实时对日志模板进行解析，同时对非固定长度的日志模板进行准确解析，提高解析的准确度。

公开(公告)号：CN112261007A

公开(公告)日：2021-01-22

申请号：CN202011035454.4

申请日：2020-09-27

Applicant: 北京六方云信息技术有限公司

Inventor： 兰亭洋 ,  王智民

IPC: H04L29/06

Abstract: 本发明提供一种基于机器学习的https恶意加密流量检测方法及系统，属于恶意加密流量检测领域。所述检测方法包括：数据预处理，对流量数据进行预处理得到流量数据的四元组特征向量；恶意流量检测，将流量数据的四元组特征向量输入到训练好的随机森林模型，检测得到流量数据的恶意概率。将流量数据处理为四元组特征向量后输入到训练好的随机森林模型进行检测，得到流量数据的恶意概率，实现恶意流量快速在线检测。所述检测系统包括：数据预处理单元，用于对流量数据进行预处理，得到流量数据的四元组特征向量；恶意流量检测单元：用于将流量数据的四元组特征向量输入到训练好的随机森林模型，检测得到流量数据的恶意概率。该系统应用该方法。

公开(公告)号：CN109639551B

公开(公告)日：2020-11-03

申请号：CN201811362143.1

申请日：2018-11-15

Applicant: 北京六方云信息技术有限公司 ,  北京六方云科技有限公司

Inventor： 马磊 ,  王智民

IPC: H04L12/46

Abstract: 本发明实施例提供一种虚拟化引流系统和方法，属于虚拟化网络领域。该系统包括：引流交换机，包括至少一个引流端口组，所述至少一个引流端口组具有不同的VLAN id，且与所述至少一个端口组的VLAN id不同；至少一个中继端口组，所述每个虚拟交换机和所述引流交换机分别包含所述至少一个中继端口组中的一个中继端口组；处理器，用于修改所述虚拟机的网卡挂接的端口组；安全虚拟机，用于连接所述每个虚拟交换机的中继端口组和所述引流交换机的中继端口组，在需要引流的虚拟机被挂接到引流端口组时，将报文在需要引流的虚拟机和挂接在虚拟交换机的端口组的虚拟机之间进行转发。本发明可以将虚拟机之间的流量引流至其他虚拟机以便进行检测。