公开(公告)号：CN111182002A

公开(公告)日：2020-05-19

申请号：CN202010100538.5

申请日：2020-02-19

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 古元 ,  周铁 ,  林飞 ,  华仲锋 ,  毛华阳 ,  易永波 ,  乔伟 ,  袁俊杰

IPC: H04L29/06

Abstract: 基于HTTP首个问答包聚类分析的僵尸网络检测装置涉及信息技术领域。本发明由HTTP头部字段统计特征提取模块、僵尸网络流量记录模块、请求包及响应包内容获取模块、特征向量提取模块、聚类模块、特征码生成模块和规则生成器组成；其中特征码生成模块由单特征码生成器、特征码合并器和特征码修剪器组成；本发明不依赖于先验知识，也无需大量人工介入，可以自动从HTTP僵尸网络流量中抽取生成高质量的特征码。该特征码检测可以加入到入侵检测系统用于快速广泛的僵尸网络威胁感知以及僵尸网络家族分类，实现广泛且快速的僵尸主机发现。

公开(公告)号：CN107770188B

公开(公告)日：2020-04-21

申请号：CN201711052421.9

申请日：2017-10-31

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  柯彦伟 ,  赵喜荣 ,  聂军 ,  毛俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种高效的基于通用服务器的报文自动镜像的方法涉及信息技术领域，本发明由报文预处理模块，镜像引擎模块，镜像引擎的规则转译模块配合实现；由报文预处理模块和镜像引擎模块及镜像引擎的规则转译模块实现镜像步骤；镜像步骤包括：镜像引擎的工作步骤和镜像引擎的规则转译步骤；本发明实现镜像规则引擎，通过把规则转换成设备无关的状态机，然后由匹配引擎对通过引擎的数据报文进行匹配，将匹配成功的报文通过端口进行发送，这样做使得众多的X86通用服务器设备可以很容易的支持复杂镜像功能，且在保障设备性能的基础上支持使用正则语法描述镜像相关规则以提升镜像的功能处理速度和准确性，复杂性，并且镜像装置可使用各种不同场景。

公开(公告)号：CN107786472B

公开(公告)日：2020-03-31

申请号：CN201711052423.8

申请日：2017-10-31

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  柯彦伟 ,  赵喜荣 ,  聂军 ,  毛俊

IPC: H04L12/953 ,  H04L12/951 ,  H04L29/06

Abstract: 一种高效的tcp会话重组装置涉及信息技术领域，本发明由数据缓存模块和数据重组模块组成；数据缓存模块由会话查询模块、会话起始偏移记录模块、会话结束偏移记录模块、数据块编号计算记录模块和B+树生成模块组成；与以往的报文重组方案相比，本方案通过B+树直接将报文组织成有序的数据结构，可以保证在乱序报文较多的时候也不会因为频繁的数据查找而降低重组效率，这个改进算法可以明显提升在乱序报文较多场景下重组系统的效率及整体性能，同时本方案简化了SEQ的比较流程和TCP会话的重组过程，使TCP会话重组过程及软件实现变得简单高效。

公开(公告)号：CN110377283A

公开(公告)日：2019-10-25

申请号：CN201910607405.4

申请日：2019-07-08

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  夏俊 ,  古元 ,  于龙 ,  王娜 ,  熊翱

IPC: G06F8/38

Abstract: Web前后端分离开发时前端有效数据的实现及同步方法涉及信息技术领域。本发明包括数据访问策略配置步骤，数据访问步骤，本地有效数据更新步骤。本发明可以实现服务端数据、模拟数据、本地有效数据的一致性，从而使得前后端分离开发过程中前端工程师可以依据本地有效数据进行前端开发，在需要生成演示系统时，通过获取本地有效数据直接生成可以演示的静态包，提高前端工程师的研发效率。

公开(公告)号：CN107197058B

公开(公告)日：2019-09-17

申请号：CN201710599183.7

申请日：2017-07-21

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 陈维 ,  王钟 ,  彭浩勇 ,  贾士杨 ,  罗干 ,  廖艳云 ,  易永波 ,  林飞 ,  毛俊 ,  赵喜荣

IPC: H04L29/12

Abstract: 本发明提供一种高覆盖度且准确的域名IP对应关系获取方法及装置，属于数据处理领域。所述方法包括：从各数据源中获取第一域名集合，通过域名系统探针设备获取第二域名集合和第一域名IP对应关系集合，通过采集设备获取第三域名集合和第二域名IP对应关系集合；融合第一域名集合、第二域名集合和第三域名集合得到域名总集，获取域名总集中各域名的IP对应关系得到第三域名IP对应关系集合；融合第一域名IP对应关系集合、第二域名IP对应关系集合和第三域名IP对应关系集合得到域名IP对应关系总集；对域名IP对应关系总集中各域名IP对应关系进行存活判断得到存活域名IP对应关系总集并保存。本发明中，获取到的域名IP对应关系准确且全面。

公开(公告)号：CN109194516A

公开(公告)日：2019-01-11

申请号：CN201811079557.3

申请日：2018-09-17

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  易永波 ,  王娜 ,  古元 ,  毛华阳 ,  华仲锋

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 一种降低网络流量采集设备成本的方法涉及信息技术领域，实现本发明的步骤包括：步骤1，建立前端网络接入设备新增组件；步骤2，建立后端流量采集设备新增组件；步骤3，建立后端流量采集设备管理端；步骤4，建立接入协议库、采集协议库、配置协议库所存储数据的协议格式；步骤5，完成网络配置；步骤6，前端流量过滤；步骤7，后端流量采集设备新增组件维护采集协议库和接入协议库的一致性；步骤8，后端流量采集设备管理端维护更新后端流量采集设备新增组件的采集协议库。实施本发明信息安全、网络安全等监管系统需要的采集设备减少，降低的建设系统的投资成本，减轻了基础运营商负担。

公开(公告)号：CN107579874A

公开(公告)日：2018-01-12

申请号：CN201710779156.8

申请日：2017-09-01

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  赵喜荣 ,  易永波 ,  毛俊 ,  王钟 ,  何涛 ,  彭浩勇 ,  廖艳云 ,  易祥

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 一种检测流量采集设备数据采集漏报的方法涉及信息技术领域的信息安全技术，本发明包括步骤1是活跃IP数据漏报发现，步骤2是活跃域名数据漏报发现。本发明使用DNS数据源，对原有的数据有所补充，提取其中的属性符合机房内的数据，再进行模拟请求，既降低了模拟请求的性能需求，又提供了更加全面的模拟请求，使发现的漏报更加全面准确。在进行模拟请求时，本发明先进行http（get/post）请求，之后将模拟请求结果返回值不在合理范围内的数据再进行https（get/post）请求。这种方式相比于全部数据进行http&https模拟请求能够降低模拟请求的性能需求，相比于只做http模拟请求也能够增加模拟请求的全面性。本发明可以有效的提高网络监管水平，将信息安全管理系统漏报的数据找出，用以分析信息安全管理系统的漏报原因。

公开(公告)号：CN106789979A

公开(公告)日：2017-05-31

申请号：CN201611116948.9

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 雷立仕 ,  易永波 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种IDC机房内活跃域名的有效性诊断方法和装置。所述方法包括：通过对比获取到的真实服务器IP信息与本地IDC机房内所有服务器IP信息，判断获取到的真实服务器IP是否属于本地服务器IP；通过对比获取到的真实服务器IP信息与显示服务器IP信息，判断获取到的显示服务器IP是否属于真实服务器IP；当获取到的真实服务器IP属于本地服务器IP且同时显示服务器IP属于真实服务器IP时，判断待测活跃域名为有效活跃域名。本发明提供的方法判断活跃域名的有效性，能有效的过滤掉无效域名、能够访问但和显示服务器IP地址对应不上的域名、非本地IDC机房内的域名，最大限度地确保活跃域名的真实性和准确性。

公开(公告)号：CN106599155A

公开(公告)日：2017-04-26

申请号：CN201611117608.8

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 谢念 ,  周名扬 ,  洪秋月 ,  潘练 ,  金尧 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F17/30 ,  G06F17/27 ,  G06K9/62

Abstract: 本发明公开了一种网页分类方法，包括：抓取并从网页的文本数据中提取所述网页的关键词；将所述关键词与已分类好的网页特征词库中的特征词进行匹配，统计所述特征词的词频总数；判断所述词频总数是否小于预设的阈值；若是，则截取并根据所述网页的页面图像对所述网页进行分类；若否，则根据多个所述特征词及其对应的词频对所述网页进行分类。由此，所述方法综合利用图像信息与文本信息，有机地结合了基于文本信息对网页进行分类和基于图像信息对网页进行分类的方法，通过准确的判断待分类网页属于短文本网页还是长文本网页，选择最合适有效的网页分类步骤，相比现有的网页分类方法，其在对现行的网页进行分类时有更高的准确率和召回率。

公开(公告)号：CN119789092A

公开(公告)日：2025-04-08

申请号：CN202411678311.3

申请日：2024-11-22

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  韩函 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W12/122 ,  H04W12/126 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/096 ,  G06N3/0985 ,  G06F18/25 ,  G06F18/213 ,  G06F18/2431 ,  G06F18/2433

Abstract: 本发明提供一种基于大语言模型的PFCP协议语义攻击检测方法及装置，利用BERT(Bidirectional Encoder Representations from Transformers)模型，对PFCP协议种类繁多的信元进行上下文关联，捕捉更远距离的依赖关系，实现PFCP协议攻击事件的识别。本发明部署在UPF与SMF之间，采集UPF与SMF之间的PFCP信令数据并解析，利用BERT模型对PFCP协议信元合规性进行语义攻击识别和预测，并研判PFCP协议安全事件；本发明可解决PFCP协议中每种信令包含的信元众多、安全事件具有隐藏时间长、不易被发现的特点的问题，更有针对性，且便于实现针对PFCP协议攻击行为识别。