公开(公告)号：CN104506373A

公开(公告)日：2015-04-08

申请号：CN201510007178.3

申请日：2015-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京哈工大计算机网络与信息安全技术研究中心

Inventor： 高昕 ,  彭文韬 ,  邹潇湘 ,  段文良 ,  唐积强 ,  董琳 ,  金暐

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及网络数据管理领域，具体涉及一种网络信息采集与处理的装置和方法。针对现有网络信息采集与处理的整体处理速度和系统的整体稳定性不佳的问题，本发明提供的网络信息采集与处理的装置，由配置管理模块、实时数据采集模块、实时数据处理模块、数据缓冲模块、数据存储模块组成，具有松散耦合性，扩展性强，易维护。本发明提供的网络信息采集与处理的方法，实时数据采集模块采用分布式集群采集方案，通过配置策略将采集任务分发给N(N>1)个程序去执行，实时数据处理模块采用分布式流式计算框架，通过N(N>1)个程序来完成对大量采集数据的计算与处理，可以确保数据处理速度更快。

公开(公告)号：CN106059801A

公开(公告)日：2016-10-26

申请号：CN201610348754.5

申请日：2016-05-24

Applicant: 北京哈工大计算机网络与信息安全技术研究中心

Inventor： 彭文韬 ,  段文良

IPC: H04L12/24

CPC classification number: H04L41/0853 ,  H04L41/0253

Abstract: 本发明公开了一种基于云计算平台网络的虚拟机可信证据收集方法和装置，该方法包括：基于浏览器向用户提供收集项、任务调度和规则配置界面，将配置信息保存到数据库中并启动任务指令；根据任务指令解析任务，对收集项进行调度分配，向虚拟机端发送收集指令并对其响应的数据进行预处理；将上述缓存数据与规则配置信息进行计算与匹配，对重复数据、冗余数据分别进行过滤、归并处理，并匹配告警规则；持久化存储述缓存数据，以及经过滤、归并处理后的数据和匹配告警规则后的告警数据；通过定义的查询条件获取存储的数据，并进行可视化展示。本发明基于多种数据通讯协议，能够在虚拟网络隔离或未隔离情况下获取虚拟机各类信息，具有一定的应用价值。

公开(公告)号：CN104993944A

公开(公告)日：2015-10-21

申请号：CN201510254641.4

申请日：2015-05-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高昕 ,  彭文韬 ,  邹潇湘 ,  段文良 ,  闫攀 ,  王维晟 ,  王锟 ,  姚珊 ,  金暐 ,  李海灵

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/0695 ,  H04L41/0213 ,  H04L41/08 ,  H04L41/14 ,  H04L67/1095 ,  H04L67/2828

Abstract: 本发明公开了一种基于网络环境与设备测试的实验场景回溯技术的装置和方法，该装置包括场景信息发现模块，场景信息回溯模块，流量捕获与回放模块。通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现；通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复；通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。采用本发明能够有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题，并减少或消除由此导致的实验进程的延误。本发明能有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。