公开(公告)号：CN117768343A

公开(公告)日：2024-03-26

申请号：CN202311587718.0

申请日：2023-11-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 鲁睿 ,  时磊 ,  李胜男 ,  党中恺 ,  刘星辰 ,  孙旷怡 ,  贺欣 ,  王红兵 ,  吕东 ,  李鹏霄 ,  孙旭东 ,  闫超阳

IPC: H04L43/02 ,  H04L43/062 ,  H04L47/70

Abstract: 本发明提供一种针对隧道流量的关联方法和装置，其中所述方法包括：获取预建立的网络隧道的多个入口节点流和多个出口节点流；确定与每个出口节点流对应的候选入口节点流，分别计算多个候选入口节点流的累计传输量距离；将每个出口节点流输入至自编码网络，输出对应的映射入口节点流，分别计算映射入口节点流和多个候选入口节点流的降噪距离；将多个候选入口节点流输入至优化表示生成器，分别输出多个候选入口节点流之间的优化表示距离；根据多个候选入口节点流的累计传输量距离、和映射入口节点流的降噪距离以及多个候选入口节点流之间的优化表示距离，对候选入口节点流进行筛选，确定每个出口节点流对应的目标入口节点流。

公开(公告)号：CN112528118A

公开(公告)日：2021-03-19

申请号：CN202011491957.2

申请日：2020-12-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张凯 ,  曹首峰 ,  贺欣 ,  李海灵 ,  王啸 ,  李晓倩 ,  贺龙涛 ,  邬崇晖

IPC: G06F16/951 ,  G06F16/9535 ,  G06F16/22 ,  G06F16/25

Abstract: 本申请提供了一种基于多通道代理的数据获取方法、系统及装置，数据获取方法包括以下步骤：获取所需数据中的关键词；根据获取的关键词调用分布式爬虫框架；所述分布式爬虫框架中设置有多个爬虫节点；改变所述爬虫节点的IP；接收不同IP的爬虫节点爬取的网页数据；对接收到的网页数据进行数据抽取、转换、装载处理，得到有效数据；对有效数据进行存储。本申请通过分布式爬虫框架中的多个爬虫节点形成多通道代理，通过在每次爬取信息前改变分布式爬虫框架中爬虫节点的IP，能够绕过数据提供网站的反爬虫检测手段，用爬虫节点达到多通道代理、发现情报以及清洗、转换等操作，保证数据的精准可靠。

公开(公告)号：CN105025013B

公开(公告)日：2018-04-10

申请号：CN201510324464.2

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  杨武 ,  王巍 ,  曹首峰 ,  苘大鹏 ,  玄世昌 ,  贺龙涛 ,  贺欣 ,  袁媛 ,  于贺威 ,  王啸 ,  李城龙

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

Abstract: 本发明提供一种基于优先级Trie树的动态IP匹配模型，其包括：BIPT匹配模型的构建过程；BIPT树的前缀插入操作；BIPT树的前缀删除操作；BIPT树的IP匹配操作。与现有的方法相比，本发明提出了基于优先级Trie树的动态IP匹配模型，利用优先级Trie树在IP查找方面的优越性，提高它在更新方面的性能。利用B*树保证在更快定位到优先级Trie树分支，同时能以更小的概率分配索引结点。本发明提出的算法与已有的优先级Trie树相比，不仅减少了前缀更新时的开销，同时也保持了较高的查找效率。

公开(公告)号：CN104135474B

公开(公告)日：2017-11-03

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定,攻击检测方法,在技术难度较低,资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。

公开(公告)号：CN107222540A

公开(公告)日：2017-09-29

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/1031 ,  H04L67/32

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN118869520A

公开(公告)日：2024-10-29

申请号：CN202311587077.9

申请日：2023-11-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 鲁睿 ,  时磊 ,  李胜男 ,  党中恺 ,  刘星辰 ,  孙旷怡 ,  贺欣 ,  王红兵 ,  吕东 ,  佟玲玲 ,  孙旭东 ,  闫超阳

IPC: H04L43/02 ,  H04L43/062 ,  H04L47/70

Abstract: 本发明提供一种基于降噪模型的隧道流量关联方法和装置，其中所述方法包括：获取预建立的网络隧道的多个入口节点流和多个出口节点流；其中，所述网络隧道用于客户端访问对应的网络；确定与每个出口节点流对应的至少一个候选入口节点流，将每个所述出口节点流输入至预训练的降噪模型中，以将出口节点流依次进行网络噪声和混淆噪声去除处理，得到映射入口节点流；分别计算所述映射入口节点流与至少一个候选入口节点流的统计距离，根据所述统计距离对所述候选入口节点流进行筛选，将最小的统计距离对应的候选入口节点流作为与所述出口节点流关联的目标入口节点流；通过不同的编码层负责去除不同类型的噪声，可提高关联结果的精度。

公开(公告)号：CN107222540B

公开(公告)日：2020-11-20

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN104135474A

公开(公告)日：2014-11-05

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定，攻击检测方法，在技术难度较低，资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。