公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN106203117A

公开(公告)日：2016-12-07

申请号：CN201610547624.4

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6269

Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定，进而判断该应用程序是否是恶意的方法；该方法涉及移动到应用程序检测等领域，可以用来开发类似检测功能的应用程序，单独安装在智能手机上使用，也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。

公开(公告)号：CN105429950A

公开(公告)日：2016-03-23

申请号：CN201510725503.X

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  王大伟 ,  贺龙涛 ,  曹首峰 ,  刘培朋 ,  赵咏 ,  苟高鹏

IPC: H04L29/06

CPC classification number: H04L63/1408

Abstract: 本发明提供一种基于动态数据包采样的网络流量识别系统和方法，系统包括网络流量识别服务器、数据包分析模块和行为分析模块；网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾，使得在网络流量识别的过程中，可以通过感知数据包的变化，来调整当前网络流量识别的策略，是根据首包信息结合协议识别方法来进行识别，还是根据数据包分析结合协议识别方法来进行识别，还是根据网络行为分析结合协议识别方法来进行识别，根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略，从而保证在任意流量环境下网络流量识别的准确率与处理效率。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。