公开(公告)号：CN107659560A

公开(公告)日：2018-02-02

申请号：CN201710750717.1

申请日：2017-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张震 ,  摆亮 ,  柳林 ,  倪江帆 ,  殷兵 ,  张程风 ,  冯祥

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L63/1425 ,  G06F17/30191 ,  G06F17/30194

Abstract: 本发明公开了一种用于海量网络数据流日志处理的异常审计方法，其特征在于，包括如下步骤：步骤SS1：特征提取预处理，具体包括：采用MapReduce对网络数据流日志进行特征提取；步骤SS2：异常审计，具体包括：采用离群点检测算法进行网络数据流日志分割聚合。本发明提出基于MapRduce和离群点检测想结合的网络数据流审计算法，结合Hadoop开源系统以及离群点检测算法，进行大规模的分析，通过将不同日期，相同时间段的日志进行聚合，可以有效的分析用户的基于自身行为习惯改变的异常检测。

公开(公告)号：CN109150816A

公开(公告)日：2019-01-04

申请号：CN201710750090.X

申请日：2017-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  张震 ,  柳林 ,  倪江帆 ,  张程风 ,  刘海波 ,  黄忠伟

IPC: H04L29/06

CPC classification number: H04L63/0263

Abstract: 本发明公开了一种基于堆结构的防火墙规则集动态优化方法，其特征在于，具体包括：步骤SS1：构建堆结构的构造模型，所述堆结构的构造模型包括最小堆、单链表；步骤SS2：提出堆结构的动态调整算法，所述动态调整算法包括最小堆调整算法、堆结构调整算法。本发明所达到的有益效果：与现有的统计分析方法相比，本发明提出了一种基于堆结构的防火墙规则集动态优化算法，通过对网络数据包的相关特性进行分析，提出了优先级计算的三个公式，用于实现规则优先级的快速计算。同时根据三个计算公式，提出了一种高效的调整算法，使得防火墙规则集能实现高效可靠的改变，降低防火墙规则集的命中次数。