公开(公告)号：CN114330469B

公开(公告)日：2024-06-14

申请号：CN202110999637.6

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  贺慧杰 ,  赖英旭 ,  云晓春

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种快速、准确的加密流量分类方法及系统，该方法包括模型构建阶段1、模型构建阶段2以及分类阶段。模型构建阶段1包括：对流序列进行短序列预处理；对短序列训练数据进行模型构建，生成早期快速检测模型。模型构建阶段2包括：对流序列进行长序列预处理；对长序列训练数据进行模型构建，生成细粒度分类模型。根据模型构建阶段2生成的细粒度分类模型对不能早期分类的流进行精细化分类，并输出其预测标签。本发明使用较多的数据报文将不能早期分类的流进行精细化分类，在网络流量分类过程既保证了高精度的同时又极大的减少了所有流等待数据报文所花费的时间，因此，能够同时满足高速与高精度的分类需求。

公开(公告)号：CN113641524B

公开(公告)日：2024-02-02

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN113656448B

公开(公告)日：2023-12-26

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L69/22

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN112839024B

公开(公告)日：2023-03-24

申请号：CN202011224892.5

申请日：2020-11-05

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: H04L9/40 ,  H04L41/14 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于多尺度特征注意力的网络流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对应用协议的流量样本进行统一处理；对训练数据进行学习训练，构建应用协议分类模型；分类阶段包括：采集网络流量并统一处理；根据训练阶段得到的应用协议检测模型，对待测流量样本的应用协议类型进行判别，并输出判别结果。本发明能够充分挖掘网络流量中不同尺度的潜在特征信息，从而形成更具表达能力的特征表示，在网络应用协议流量分类过程中具有高准确率和强鲁棒性。

公开(公告)号：CN113656329A

公开(公告)日：2021-11-16

申请号：CN202110910020.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 胡燕林 ,  党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F12/02 ,  G06F3/06

Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

公开(公告)号：CN113641606A

公开(公告)日：2021-11-12

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113641524A

公开(公告)日：2021-11-12

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN112347272A

公开(公告)日：2021-02-09

申请号：CN202010987148.4

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  张冬明 ,  张成伟 ,  李舒 ,  张中一 ,  杨威 ,  杜梅婕 ,  李钊

IPC: G06F16/41 ,  G06F16/432 ,  G06F16/483

Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表，实现了快速判断每个任意偏移位置的数据是否有匹配的指纹，并输出匹配的状态，解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题，实现了实时匹配，提高了检测速度；该方法通过建立区间索引树的方式，实现了指纹特征的动态管理，用户可以根据需要动态增删指纹特征，解决了现有的技术方案中指纹特征固定不变，无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配，极大地提高了指纹匹配效率，能够适应高速大流量网络数据的环境，可以根据用户的需要改变指纹特征，满足了指纹特征可能发生变化的需求。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。