公开(公告)号：CN103544259B

公开(公告)日：2017-01-18

申请号：CN201310484629.3

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  高胜 ,  李高超 ,  常为领 ,  王勇 ,  王树鹏 ,  张永铮

IPC: G06F17/30

Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括：接收分组聚集排序TopK查询请求；各分布式数据节点根据所述查询请求，进行本地数据分组聚集，并将自身的分组聚集数据异步传输到集中处理节点；所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并，并采用近似高频项统计算法进行统计，得到聚集排序后的高频项列表；输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好，查询效率高，分布式适应性好。

公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN105119787A

公开(公告)日：2015-12-02

申请号：CN201510432281.2

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  黄道超 ,  沈时军 ,  张鸿 ,  朱春鸽 ,  王勇 ,  李焱 ,  李正民 ,  周润林

IPC: H04L12/28 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于软件定义的公共互联网接入系统和方法，接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标，满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求；实现了全网数据转发的集中控制和基于软件定义的数据转发，可实现数据包按照预先编排的转发策略转发到全国任意互联网入口；实现了业务系统与物理位置的分离，可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC: H04L12/26 ,  H04L12/70

Abstract: 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN104065532A

公开(公告)日：2014-09-24

申请号：CN201410299875.6

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  朱春鸽 ,  周润林 ,  丁国栋 ,  杨书童

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于多路数据接入方式的未备案网站探寻方法及系统，该方法包括如下步骤：通过多路数据接入方式获取域名，筛选出未备案域名形成域名种子库；对未备案域名进行DNS解析，获取对应的IP地址；定位IP地址，得出未备案域名库；通过活动性验证得出未备案网站信息。本发明提供的方法和系统通过多路数据接入方式，能够确保最终得到的未备案网站信息准确、全面，该成果已在未备案网站发现及多语言网站识别系统中得到验证；本发明使用轮询机制，各个模块同时、一直运行，能够保证最终得到的未备案网站信息始终是最新的。

公开(公告)号：CN103544258A

公开(公告)日：2014-01-29

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

CPC classification number: G06F17/30864

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN102594616A

公开(公告)日：2012-07-18

申请号：CN201110376758.1

申请日：2011-11-23

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  王勇 ,  汪立东 ,  李高超 ,  雷新 ,  张飞

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种网络安全检测方法及装置，涉及通信领域，用于解决现有技术中对网络传输的数据流量进行网络安全检测时，业务处理板对数据流量进行处理时过程较为繁琐，且成本较高的问题。本发明实施例提供的方法包括：在所述业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域，用于对网络传输的数据流量进行网络安全检测。

公开(公告)号：CN102594583A

公开(公告)日：2012-07-18

申请号：CN201110376506.9

申请日：2011-11-23

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  李高超 ,  邹昕 ,  鲁松 ,  张良 ,  周立 ,  张飞 ,  雷新 ,  石佳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统，涉及网络安全领域，为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括：接收发送设备通过光路保护设备发送的数据流量；监测电路保护设备上流量输出端口上的平均流量值；将监测到的平均流量值与流量阈值进行比对；当所述平均流量值小于所述流量阈值时，将数据流量切换到所述光路保护设备，通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。

公开(公告)号：CN101631040B

公开(公告)日：2011-08-17

申请号：CN200910091057.6

申请日：2009-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  王勇 ,  温鑫 ,  刘润峰 ,  朱海龙

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种统一管理多业务系统的实时监控报警系统和方法，尤其涉及一种针对不同类型、不同地方的业务端进行统一管理的实时监控报警系统及其方法。解决现有技术中一个单位或多个单位的各个业务系统单独维护所带来的维护信息分散、维护成本高的问题。利用主控系统和灾备系统组成的配置一一样的报警装置，主控系统、灾备系统通过各自的交换机利用专用网络连接在一起，主控系统、灾备系统由安装在主控系统中的第一灾备模块、灾备系统中的第二灾备模块控制，灾备系统对系统自身的故障进行自检。利用此装置和监控方法，实现了多样化、分散化的信息系统得以在一个监控报警系统中并存，节省用户工作量，保证系统的安全运行。

公开(公告)号：CN119544333A

公开(公告)日：2025-02-28

申请号：CN202411725602.3

申请日：2024-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及数据检测技术领域，公开了一种基于下载链接的僵尸网络恶意软件检测方法，首先进行原始流量解析，捕获环境中的pcap包并提取出pcap包中每个帧的IP、端口和url信息；对环境中的pcap包的数据进行数据集整理；进行训练检测，首先进行构建邻接矩阵，然后进行参数初始化；对初始化的数据再进行矩阵运算，然后再进行多通道训练，并进行图卷积层输入，训练出识别模型；对训练出的识别模型进行模型训练调优；将训练好的模型应用在基于下载链接的数据进行僵尸网络恶意软件的检测。本发明检测方法设计灵活，能够适应不断变化的恶意软件攻击手段和模式。通过动态调整检测策略和参数，本方法能够迅速响应和适应新出现的威胁，保持高效的检测能力。