公开(公告)号：CN104734897B

公开(公告)日：2018-04-06

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN114448882B

公开(公告)日：2024-07-05

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片，所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后，在网络处理器芯片‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN108090188B

公开(公告)日：2021-05-07

申请号：CN201711367377.0

申请日：2017-12-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC: G06F16/2458

Abstract: 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。

公开(公告)号：CN107168984A

公开(公告)日：2017-09-15

申请号：CN201710165255.7

申请日：2017-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  付戈 ,  李超 ,  王振宇 ,  李斌斌 ,  王树鹏

IPC: G06F17/30

CPC classification number: G06F17/30194 ,  G06F17/30424

Abstract: 本发明涉及一种基于多文件格式自动识别的跨地域关联统计方法，属于大数据检索分析领域。该方法通过统一SQL查询入口接收SQL查询请求；然后对SQL查询请求进行解析，以识别查询的不同文件格式；然后全局节点将解析成功后的查询请求发送到对应的分节点；然后各分节点进行相应的查询操作，并将查询结果回传给全局节点；最后全局节点对各分节点回传的数据进行关联统计并输出统计结果。本发明可以应用在离线或在线数据统计场景中，能够实现多种文件格式的自动识别，突破了地域限制，能够将不同数据中心的数据进行关联统计。

公开(公告)号：CN107066546A

公开(公告)日：2017-08-18

申请号：CN201710165501.9

申请日：2017-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  付戈 ,  李超 ,  王振宇 ,  李斌斌 ,  王树鹏

IPC: G06F17/30

Abstract: 本发明涉及一种基于MPP引擎的跨数据中心快速查询方法和系统，属于大数据检索分析领域，可应用于实时系统或离线备份系统。该方法将不同MPP引擎中的数据进行统一标记并存储到元数据中；全局中心节点接收查询请求并对其进行语法解析，然后分发送到对应的数据分中心节点；各数据分中心节点通过元数据的相应MPP引擎进行查询，并将数据传输给全局中心节点；全局中心节点利用MPP引擎对数据分中心节点返回的数据进行快速查询，并输出查询结果。本发明能够实现不同数据中心数据的联合查询，兼容多种MPP引擎，充分利用不同存储模式的特点优化查询，支持多种方式导出查询结果，便于实现上层不同应用对结果数据再分析的不同要求。

公开(公告)号：CN119031371A

公开(公告)日：2024-11-26

申请号：CN202411072082.0

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  邹昕 ,  张伟 ,  毕慧 ,  吴昊

IPC: H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置，该方法包括：获取无人机基于Mavlinkv2协议的通信报文，通信报文携带签名帧；根据通信报文中的签名标志位，确定通信报文是否启用签名机制；基于确定结果，对通信报文进行篡改伪造处理，得到目标报文，目标报文中包括伪造飞行数据；基于无人机的当前飞行数据和伪造飞行数据，确定签名帧对应的安全性检测结果，该安全性检测结果用于表征签名帧是否存在安全漏洞，便于后续优化无人机的通信安全防护机制，以降低无人机的通信报文在传输过程中遭受安全攻击的风险。

公开(公告)号：CN114448882A

公开(公告)日：2022-05-06

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片，所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后，在网络处理器‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN114205856A

公开(公告)日：2022-03-18

申请号：CN202111441664.8

申请日：2021-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  石娜 ,  张伟 ,  李开科 ,  王晖 ,  高磊 ,  毕慧 ,  孙浩 ,  邹昕 ,  卢士鹏 ,  李政 ,  刘薇 ,  陈训逊 ,  方群 ,  郭志龙

IPC: H04W24/08 ,  H04W28/06

Abstract: 本申请涉及一种信令分析设备及信令分析方法，属于无线通信技术领域。所述信令分析设备，包括可插拔的多个板卡，多个板卡包括分流板和计算板；分流板，用于对流入信令分析设备的通信数据进行识别处理，以从通信数据中识别出控制面数据和用户面数据；分流板，还用于将控制面数据发送至计算板，并用于对用户面数据进行分析处理，得到第一分析结果；计算板，用于对控制面数据进行分析处理，得到第二分析结果，并将第二分析结果发送至分流板；分流板，用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率，并降低数据关联处理的硬件成本。

公开(公告)号：CN112491652A

公开(公告)日：2021-03-12

申请号：CN202011296424.9

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  邹昕 ,  李高超 ,  王晖 ,  毕慧 ,  刘铭 ,  李政

IPC: H04L12/26

Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置，该方法包括：根据预设捕获参数配置信息，对待回放的流量进行捕获并存储，得到网络流量样本；对所述网络流量样本进行离线分析，生成所述网络流量样本对应的速率预测分布统计图和流量统计信息；根据预设回放功能及编排参数，显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本，特别是大流量样本的捕获、分析和回放，可更加准确地捕获和还原实际背景流量，提高了流量回放的精度。