公开(公告)号：CN109150619A

公开(公告)日：2019-01-04

申请号：CN201811036829.1

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  武义涵 ,  郭三川 ,  周波

IPC: H04L12/24

CPC classification number: H04L41/0631 ,  H04L41/0636 ,  H04L41/065 ,  H04L41/0677 ,  H04L41/145

Abstract: 一种基于网络流量数据的故障诊断方法及系统，包括：基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备；基于网络流量数据和预先构建的链路流量异常检测模型，获得待分析网络设备发生的链路流量异常故障事件；基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据，实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架，基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。

公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN105656903B

公开(公告)日：2018-07-27

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN104639335B

公开(公告)日：2018-03-09

申请号：CN201510048878.7

申请日：2015-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 周立 ,  邹昕 ,  张家琦 ,  李晓倩 ,  翟海滨 ,  王勇 ,  邹学强 ,  李静 ,  李旭

IPC: H04L12/02

Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法，该智能网卡串接于局域网或小型企业网出口处，对途经的报文进行分析与管理，智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分：所述的卡端静态库，由开发者提供，包括网卡功能模块和API模块；所述的用户扩展模块，由用户侧自行开发，作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库，用户可以根据自身需求方便高效的定制不同版本，实现快速二次开发。

公开(公告)号：CN107454013A

公开(公告)日：2017-12-08

申请号：CN201710428417.1

申请日：2017-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 史亮 ,  王勇 ,  张鸿 ,  刘谦

IPC: H04L12/803 ,  G06F17/30

CPC classification number: H04L47/125 ,  G06F16/278 ,  G06F16/285

Abstract: 本发明提供了一种流数据处理系统用数据分区的方法和装置，包括根据实时统计的流元组个数，将流数据以键值为单位划分为hot-key和non-hot-key；将分类后的流数据分配给选定的工作节点中负载最少的工作节点，完成数据分区。本发明提供的技术方案避免了数据源节点和工作节点间的通信开销，有效实现了负载均衡。

公开(公告)号：CN103544259B

公开(公告)日：2017-01-18

申请号：CN201310484629.3

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  高胜 ,  李高超 ,  常为领 ,  王勇 ,  王树鹏 ,  张永铮

IPC: G06F17/30

Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括：接收分组聚集排序TopK查询请求；各分布式数据节点根据所述查询请求，进行本地数据分组聚集，并将自身的分组聚集数据异步传输到集中处理节点；所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并，并采用近似高频项统计算法进行统计，得到聚集排序后的高频项列表；输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好，查询效率高，分布式适应性好。

公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN105119787A

公开(公告)日：2015-12-02

申请号：CN201510432281.2

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  黄道超 ,  沈时军 ,  张鸿 ,  朱春鸽 ,  王勇 ,  李焱 ,  李正民 ,  周润林

IPC: H04L12/28 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于软件定义的公共互联网接入系统和方法，接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标，满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求；实现了全网数据转发的集中控制和基于软件定义的数据转发，可实现数据包按照预先编排的转发策略转发到全国任意互联网入口；实现了业务系统与物理位置的分离，可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC: H04L12/26 ,  H04L12/70

Abstract: 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN104065532A

公开(公告)日：2014-09-24

申请号：CN201410299875.6

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  朱春鸽 ,  周润林 ,  丁国栋 ,  杨书童

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于多路数据接入方式的未备案网站探寻方法及系统，该方法包括如下步骤：通过多路数据接入方式获取域名，筛选出未备案域名形成域名种子库；对未备案域名进行DNS解析，获取对应的IP地址；定位IP地址，得出未备案域名库；通过活动性验证得出未备案网站信息。本发明提供的方法和系统通过多路数据接入方式，能够确保最终得到的未备案网站信息准确、全面，该成果已在未备案网站发现及多语言网站识别系统中得到验证；本发明使用轮询机制，各个模块同时、一直运行，能够保证最终得到的未备案网站信息始终是最新的。