公开(公告)号：CN119884179A

公开(公告)日：2025-04-25

申请号：CN202411738743.9

申请日：2024-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  辛巴达 ,  李福连 ,  赵士博 ,  王凤梅 ,  张永奇 ,  牛博远 ,  林祥琦 ,  傅兴玉 ,  刘庆云

IPC: G06F16/2455 ,  G06F16/25 ,  G06F18/213

Abstract: 本发明属于数据校验技术领域，涉及一种基于多阶段保序对齐的可回溯校验方法和系统。本发明通过版本号属性的附加和版本号图谱的构建，实现了对数据的动态回溯校验，能够有效应对传输过程中可能出现的错位、丢失或篡改等问题。本发明基于多阶段保序对齐机制，解决了多区域版本不一致从而校验困难的问题，使得在全网范围内的版本一致性校验变得更加简便高效。本发明通过版本号回溯校验技术，可以快速准确地追溯到之前的状态，并进行比对验证，从而实现了对系统异常的快速定位和修复，提高了系统的稳定性和安全性。本发明保证了数据的完整性和一致性，避免了数据传输过程中的数据丢失或损坏，从而提升了用户体验，保障了数据传输的顺畅和可靠。

公开(公告)号：CN119520434A

公开(公告)日：2025-02-25

申请号：CN202311059768.1

申请日：2023-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  展亮 ,  刘庆云 ,  杨嵘

IPC: H04L47/6275 ,  H04L47/62 ,  H04L47/125 ,  H04L45/655

Abstract: 本发明属于计算机网络领域，涉及一种面向智能网卡的四层负载均衡器加速的方法及系统。该方法将智能网卡和智能网卡对应的x86服务器作为数据平面，共同处理四层负载均衡器的包处理及转发任务；在控制平面对流表进行管理，由控制平面决定网络流量由智能网卡进行处理或者在智能网卡对应的x86服务器上进行处理。本发明采用优先级控制的思想，根据流的长短对卸载的执行顺序进行控制，由智能网卡和网卡对应的x86服务器共同向外提供四层负载均衡功能，在面向具有大量新建连接的重负载场景时，将长流进行优先卸载，进而提升在该场景下的转发性能。

公开(公告)号：CN119030929A

公开(公告)日：2024-11-26

申请号：CN202410892691.4

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  王晗 ,  吕青 ,  蒋卓君 ,  赵士博 ,  刘庆云 ,  傅兴玉 ,  杨嵘

IPC: H04L47/125 ,  H04L47/762 ,  H04L47/783

Abstract: 本发明公开了一种去中心化链式采集结构的动态扩缩容方法及系统，属于计算机资源分配领域。本发明将数据的采集节点组织成链式结构，并将采集节点分为管理节点和计算节点；管理节点根据采集目标计算预计总负载，并针对计算节点计算当前总负载能力；管理节点根据预计总负载与计算节点的当前总负载能力的关系对计算节点进行动态扩容或缩容；管理节点给计算节点分配任务，并实时监测计算节点的负载情况；计算节点根据被分配的任务对采集目标进行数据采集。本发明可以提高网络性能和可靠性，能有效地处理复杂的多层次网络环境。

公开(公告)号：CN116471035A

公开(公告)日：2023-07-21

申请号：CN202310111676.7

申请日：2023-02-14

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  李白杨 ,  莫迪凯 ,  刘庆云 ,  揭真 ,  韩丁康 ,  李欣燕 ,  杨嵘 ,  李钊

IPC: H04L9/40 ,  H04L61/4511 ,  H04L61/4594 ,  H04L61/58 ,  H04L101/668

Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为：1)获取目标网络范围内的解析器地址或访问路径；2)根据解析器地址或访问路径，探测每一解析器的缓存模式及缓存结构；3)根据域名分类列表和每一解析器的缓存结构，探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况；将域名资源记录在解析器的缓存命中情况转换为特征向量，生成对应解析器的指纹；4)将各解析器的指纹作为对应解析器的特征，将各解析器的已知缓存域名类别为对应解析器的类型标签，构造一训练数据集训练用户分类模型；5)对于一待识别解析器，将其指纹输入训练后的用户分类模型，得到该待识别解析器服务的用户类型。

公开(公告)号：CN115828996A

公开(公告)日：2023-03-21

申请号：CN202111102875.9

申请日：2021-09-15

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  周舟 ,  杨威 ,  张宏飞 ,  杨嵘 ,  杜梅婕 ,  李钊

IPC: G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法，其特征在于，包括如下步骤：1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络；2)每次迭代训练时，计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K，若小于则进行步骤4)，否则结束训练；4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1，然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1；5)采用predk+1和节点真实标签的交叉熵作为损失函数，对该层次化深度图卷积网络的参数矩阵进行参数优化，迭代次数加一，返回步骤3)。

公开(公告)号：CN115801730A

公开(公告)日：2023-03-14

申请号：CN202211503062.5

申请日：2022-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  莫迪凯 ,  揭真 ,  刘庆云 ,  杨嵘 ,  周舟

IPC: H04L61/4511 ,  H04L61/103 ,  H04L101/686

Abstract: 本发明公开一种IPv6解析器关联发现方法及系统，涉及计算机技术领域。基于可控的域名以及自建的DNS服务，形成跨IP栈的域名解析过程；再对于活跃的IPv4解析器进行收集，形成输入数据集，在客户端将这些IPv4解析器作为目标解析器，发送关于已配置域名DNS记录的查询请求，同时在服务端对所有DNS查询请求的源IP地址进行收集，如果为IPv6地址则为IPv6解析器，从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。

公开(公告)号：CN115460061A

公开(公告)日：2022-12-09

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN112995145B

公开(公告)日：2022-05-31

申请号：CN202110162792.2

申请日：2021-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  杨威 ,  周舟 ,  张宏飞 ,  刘洋 ,  李钊 ,  杨嵘

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/30 ,  H04L67/60 ,  H04L69/22

Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质，属于网络安全领域，分为解析层和业务层，业务层将各个业务感兴趣的HTTP字段填写在配置文件中，并同时标明解析层到业务层的回调模式，然后将该配置文件发送给解析层进行业务注册；解析层根据配置文件中的各个业务感兴趣的HTTP字段，按照HTTP协议标准对HTTP流量进行解析，当完整解析出HTTP协议的一个字段时，查看业务层是否有业务注册和回调模式，根据回调模式，回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想，通过灵活的字段注册的方式以及不同的回调模式，实现HTTP流量的分析处理。

公开(公告)号：CN114169390A

公开(公告)日：2022-03-11

申请号：CN202111231657.5

申请日：2021-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  李仁杰 ,  刘庆云 ,  杨嵘 ,  杨威 ,  李舒

IPC: G06K9/62 ,  G06N20/20 ,  G06N5/00 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法，属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足，本发明选用专为表格数据设计的TabTransformer结构，同时为了应对网络异常检测中的类别不平衡问题，本发明采取了代价敏感的思想，引入了专门针对不平衡问题设计的Focal Loss损失函数，采取自适应学习策略，从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。

公开(公告)号：CN112995145A

公开(公告)日：2021-06-18

申请号：CN202110162792.2

申请日：2021-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  杨威 ,  周舟 ,  张宏飞 ,  刘洋 ,  李钊 ,  杨嵘

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质，属于网络安全领域，分为解析层和业务层，业务层将各个业务感兴趣的HTTP字段填写在配置文件中，并同时标明解析层到业务层的回调模式，然后将该配置文件发送给解析层进行业务注册；解析层根据配置文件中的各个业务感兴趣的HTTP字段，按照HTTP协议标准对HTTP流量进行解析，当完整解析出HTTP协议的一个字段时，查看业务层是否有业务注册和回调模式，根据回调模式，回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想，通过灵活的字段注册的方式以及不同的回调模式，实现HTTP流量的分析处理。