公开(公告)号：CN102035725B

公开(公告)日：2013-01-02

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/701 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。

公开(公告)号：CN102243656A

公开(公告)日：2011-11-16

申请号：CN201110162453.0

申请日：2011-06-16

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 邵妍 ,  刘燕兵 ,  王勇 ,  刘庆云 ,  郭莉 ,  谭建龙 ,  陈训逊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明提供一种基于散列的串匹配方法及其选择模式串子窗口的方法。通过选择每个模式串的最优子窗口来计算该模式串的散列值，并以此来建立散列表。从而在大量的模式串有相同的前缀、后缀或子串的情况下，确保模式串尽量均匀地散列到散列表中，提高散列表的均匀性，保证基于散列的串匹配方法的高效运行。

公开(公告)号：CN105049365B

公开(公告)日：2019-05-31

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN115460061B

公开(公告)日：2024-04-30

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN116069618A

公开(公告)日：2023-05-05

申请号：CN202211447427.7

申请日：2022-11-18

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 郭江 ,  刘谦 ,  王勇 ,  苗淏 ,  杨嵘 ,  马敬雪 ,  周舟 ,  刘庆云

IPC: G06F11/36 ,  G06F17/18

Abstract: 本发明公开了一种面向应用场景的国产化系统评估方法。本方法为：1)构建针对应用系统的通用业务架构，包括：流量处理业务模块、数据转发业务模块、数据处理业务模块、数据存储业务模块、虚拟化平台业务模块、云平台业务模块；2)选取一业务系统并将其划分为多个业务模块；业务系统部署于多个服务器，每台服务器上均运行国产化操作系统，所述国产化操作系统中运行至少一个业务模块；3)通用业务架构中的每一模块分别获取各所述服务器的国产化操作系统中运行所述业务模块时的指标值；4)根据每一业务模块的指标值与对应业务模块的指标阈值进行比较，根据各指标值的比较结果得到一综合评估值，根据综合评估值确定国产化操作系统的评估结果。

公开(公告)号：CN115378627A

公开(公告)日：2022-11-22

申请号：CN202210470309.1

申请日：2022-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  徐太忠 ,  曲德帅 ,  王大伟 ,  李扬曦 ,  周舟 ,  杨威 ,  刘庆云

IPC: H04L9/40 ,  H04L9/14

Abstract: 本申请涉及一种数据处理方法、装置、设备及存储介质，涉及网络安全技术领域，该数据处理方法包括：获取待处理数据，针对待处理数据，确定硬件加解密模块的工作状态信息，依据工作状态信息和待处理数据的数据长度，确定目标加解密方式，通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果。可见，本申请解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。

公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN119030965A

公开(公告)日：2024-11-26

申请号：CN202410892693.3

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  赵宁 ,  赵悦楷 ,  蒋卓君 ,  李福连 ,  刘庆云 ,  杨嵘 ,  傅兴玉

IPC: H04L67/06 ,  H04L69/16 ,  H04L45/12 ,  H04L45/00

Abstract: 本发明公开了一种面向复杂跨域环境下的大文件快速传输方法及系统，属于数字信息传输领域。针对层级结构连接的多数据中心，实时监控各节点的CPU、内存和磁盘的使用率和温度，计算节点健康度得分；根据实际带宽速率、最大带宽速率、丢包重传率和网络延迟，计算节点间网络质量得分；根据上级节点健康度得分和节点间网络质量得分选择大文件传输的最优路径；按照最优路径与上级节点连接时，计算当前时刻的路径健康度得分，进行故障预测并规避预测出故障的路径。本发明能够根据实时网络情况选择最优路径，提高数据的传输效率，能够预测和应对可能出现的影响因素，确保传输过程的稳定性和可靠性。

公开(公告)号：CN118569695A

公开(公告)日：2024-08-30

申请号：CN202410513843.5

申请日：2024-04-26

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 傅兴玉 ,  周波 ,  王勇 ,  崔晨阳 ,  杨嵘 ,  刘庆云 ,  蒋卓君

IPC: G06Q10/0639 ,  G06Q10/20 ,  G06N5/025 ,  G06N5/04 ,  G06N5/045 ,  G06F18/214 ,  G06F18/2433

Abstract: 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括：选取分布式系统的运维对象的KPI指标；采用层次分析法对分布式系统的运维对象进行分级分类；提取运维对象的实体及关系，将分级分类的结果转化为知识图谱，并融入具有时序特性的KPI指标得到时序图谱；对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱；异常检测方面采用无监督的机器学习方法；在计算异常发生的扣分权重时加入图计算能力，通过人工定性和算法定量相结合的方式使定义流程变得科学通用；在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释；并支持大规模分布式系统的在线评估。

公开(公告)号：CN105897923A

公开(公告)日：2016-08-24

申请号：CN201610373851.X

申请日：2016-05-31

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  张成伟 ,  包秀国 ,  刘庆云 ,  云晓春 ,  郑超 ,  李舒 ,  李佳

IPC: H04L29/08 ,  G06F9/45

CPC classification number: H04L67/02 ,  G06F8/41

Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为：1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎；2)离线解析引擎对收到的APP安装包进行解析，得到每一APP安装包信息；如果APP安装包信息符合设定条件，则将该APP安装包信息及其哈希特征保存到映射库中；3)在线识别引擎实时对接收到的APP安装包进行哈希计算，得到其哈希值hseg，然后根据该哈希值hseg查找所述映射库，如果存在对应的记录，则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。