公开(公告)号：CN105516245A

公开(公告)日：2016-04-20

申请号：CN201510832145.2

申请日：2015-11-25

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 袁庆升 ,  云晓春 ,  陈训逊 ,  包秀国 ,  任彦 ,  徐杰 ,  邹学强 ,  刘洋 ,  黄文廷 ,  王慧 ,  贾有春

IPC: H04L29/08

CPC classification number: H04L67/1004 ,  H04L67/1008 ,  H04L67/1029 ,  H04L67/14

Abstract: 一种基于流的负载均衡的系统以及实现方法，它包括服务器管理模块和会话表管理模块；服务器管理模块用于对各后台服务器进行管理；会话表管理模块用于管理会话表、规则表、服务器组表、端口组表和服务器属性表。本发明提出一种屏蔽端口基于会话的负载均衡实现方法。可以屏蔽端口差异、组网差异，按会话进行同源同宿，最大可能保证会话完整性。

公开(公告)号：CN110912833A

公开(公告)日：2020-03-24

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L12/803 ,  H04L12/801

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN105516245B

公开(公告)日：2018-12-14

申请号：CN201510832145.2

申请日：2015-11-25

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 袁庆升 ,  云晓春 ,  陈训逊 ,  包秀国 ,  任彦 ,  徐杰 ,  邹学强 ,  刘洋 ,  黄文廷 ,  王慧 ,  贾有春

IPC: H04L29/08

Abstract: 一种基于流的负载均衡的系统以及实现方法，它包括服务器管理模块和会话表管理模块；服务器管理模块用于对各后台服务器进行管理；会话表管理模块用于管理会话表、规则表、服务器组表、端口组表和服务器属性表。本发明提出一种屏蔽端口基于会话的负载均衡实现方法。可以屏蔽端口差异、组网差异，按会话进行同源同宿，最大可能保证会话完整性。

公开(公告)号：CN113935398B

公开(公告)日：2024-06-28

申请号：CN202110999641.2

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  赵子健 ,  赖英旭 ,  云晓春

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0464

Abstract: 本发明公开了一种物联网环境下基于小样本学习的网络流量分类方法及系统，包括训练阶段和分类阶段；训练阶段包括：对物联网设备流量样本进行统一处理；对训练数据进行学习训练，构建特征提取器模型和多个比较器模型；对多个比较器模型进行集成，形成集成比较器；分类阶段包括采集物联网设备流量并统一处理；根据训练阶段得到的特征提取器模型，对待分类流量样本与物联网设备流量支持集中样本进行特征提取；根据训练阶段得到的集成比较器对提取出的特征向量进行特征比较，从而对待分类的物联网设备流量设备类型进行判别。本发明可以进行快速学习的能力，从而解决在物联网设备数据不充足的情况下进行准确分类的问题。

公开(公告)号：CN113723440B

公开(公告)日：2024-05-07

申请号：CN202110669055.1

申请日：2021-06-17

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明公开了一种云平台上加密TLS应用流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对加密TLS应用流量样本进行统一处理；对训练数据进行学习训练，构建应用分类模型；分类阶段包括：对未分类的加密TLS应用流量样本进行统一处理；根据训练阶段得到的应用分类模型，对待测流量样本的应用类型进行判别，并输出判别结果。本方法及系统通过提取网络流的报文长度序列并结合门限机制、自注意力机制等，从而实现了准确率、效率更优的“云”平台上加密TLS应用流量分类。

公开(公告)号：CN114697160B

公开(公告)日：2023-05-26

申请号：CN202011581610.7

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李亮 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，预设报文处理策略表，存储隧道报文报头特征，报文特征标识和报文处理策略三者间的映射关系，所述方法包括：当接收到待处理隧道报文时，解析出其目标隧道头特征和目标原始报头特征；在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配；若匹配，则根据对应的报文处理策略，处理待处理隧道报文。该方案中增设报文特征标识，以标识策略表中报头特征属于何隧道报文；以目标报头特征为对象，查找第一、二报文特征标识并进行匹配，在二者匹配时，确定查找到两报头特征属于同一隧道报文，从而最终确定处理方式，提高了隧道报文处理的准确性。

公开(公告)号：CN112347272B

公开(公告)日：2023-03-10

申请号：CN202010987148.4

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  张冬明 ,  张成伟 ,  李舒 ,  张中一 ,  杨威 ,  杜梅婕 ,  李钊

IPC: G06F16/41 ,  G06F16/432 ,  G06F16/483

Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表，实现了快速判断每个任意偏移位置的数据是否有匹配的指纹，并输出匹配的状态，解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题，实现了实时匹配，提高了检测速度；该方法通过建立区间索引树的方式，实现了指纹特征的动态管理，用户可以根据需要动态增删指纹特征，解决了现有的技术方案中指纹特征固定不变，无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配，极大地提高了指纹匹配效率，能够适应高速大流量网络数据的环境，可以根据用户的需要改变指纹特征，满足了指纹特征可能发生变化的需求。

公开(公告)号：CN113656448A

公开(公告)日：2021-11-16

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L29/06

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。

公开(公告)号：CN112839024A

公开(公告)日：2021-05-25

申请号：CN202011224892.5

申请日：2020-11-05

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多尺度特征注意力的网络流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对应用协议的流量样本进行统一处理；对训练数据进行学习训练，构建应用协议分类模型；分类阶段包括：采集网络流量并统一处理；根据训练阶段得到的应用协议检测模型，对待测流量样本的应用协议类型进行判别，并输出判别结果。本发明能够充分挖掘网络流量中不同尺度的潜在特征信息，从而形成更具表达能力的特征表示，在网络应用协议流量分类过程中具有高准确率和强鲁棒性。