公开(公告)号：CN104378262A

公开(公告)日：2015-02-25

申请号：CN201410664711.9

申请日：2014-11-19

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 吴震 ,  刘阳 ,  薛晨 ,  云晓春 ,  胡玉鹏 ,  郭锋

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种云计算下智能监控分析方法及系统，应用于智能监控领域：上述方法包括以下步骤：监控策略维护模块向信息采集模块下发监控策略；信息采集模块根据所述监控策略，进行数据监控并将监控结果发送至资源调配模块、告警模块、趋势预测模块；资源调配模块、告警模块、趋势预测模块分析所述监控结果，进行控制处理。本发明针对采集数据，能够进行分析，进而能够对云计算平台下的资源可能面临的问题进行提前预防；在故障发生的一刻，能够自动及时的报警。

公开(公告)号：CN116846540A

公开(公告)日：2023-10-03

申请号：CN202310575424.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  刘阳 ,  高强 ,  张伟 ,  陈禹 ,  徐峰

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种设备厂商推测方法、设备、存储介质及装置，该方法包括：分析待测固件的文件列表在固件数据库中的共现频率，获得文件共现分析结果，分析待测固件的软件包列表在固件数据库中的共现频率，获得软件包共现分析结果，分析待测固件的已知漏洞列表在固件数据库中的共现频率，获得漏洞共现分析结果，根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息；由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息，从而能够准确获取固件的设备厂商信息。

公开(公告)号：CN104731864B

公开(公告)日：2018-05-29

申请号：CN201510088785.7

申请日：2015-02-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 王琦 ,  刘阳 ,  杨鹏 ,  陈训逊 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为：1)设定一时间间隔T，将数据存储集群划分为多个分区，用于将同一时间间隔T内的记录存储到同一分区内；同时将每一分区划分为n个散列区；2)对于每条非结构化记录，提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key；3)根据每条记录的时间t，确定其要存储到的分区，然后根据该记录的关键信息key计算其在该分区中对应的散列区值；4)根据步骤3)的计算结果，将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数，如果记录数大于设定阈值K，则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。

公开(公告)号：CN104601738B

公开(公告)日：2018-04-10

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN103544258B

公开(公告)日：2016-11-30

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN106162686A

公开(公告)日：2016-11-23

申请号：CN201510149295.3

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 黄亮 ,  吴震 ,  刘刚 ,  唐斌 ,  王东安 ,  王博 ,  薛晨 ,  刘阳 ,  黄文廷 ,  徐原

IPC: H04W24/02

Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法，其特征在于，该方法包括以下步骤：S1、采集WLAN用户与Radius服务器交互的数据流量；S2、对所述数据流量进行过滤，分别得到Radius信令数据和应用业务数据；S3、通过主键关联所述Radius信令数据，并提取关键字段信息；S4、将所述关键字段信息生成CDR记录数据，并存储在数据库中；S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置，从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN106034157A

公开(公告)日：2016-10-19

申请号：CN201510119975.0

申请日：2015-03-18

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  袁庆升 ,  薛晨 ,  黄亮 ,  李高超 ,  邹学强 ,  常为岭 ,  徐原 ,  王凯峰

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明提供一种数据交换中传输HTTP协议的方法，该方法包括所述服务器端接收连接请求；通过HTTP建立所述连接；通过所述连接接收数据请求；对所述数据请求做出响应，发送回执响应；处理所述数据请求以对所请求的数据进行检索；在检索到所述所请求的数据后，向所述客户端发送最终响应。另外，本发明还提供了用于和客户端进行数据交换的服务器以及一种用于储存提供HTTP协议上的信息，以通过网络在客户端和服务器端之间进行数据交换存储设备的计算机可读存储设备。本发明提供的数据交换中传输HTTP协议的方法、服务器及存储设备，能够不需要复杂编码和配置，且不会丢失建立起来的连接。

公开(公告)号：CN106034116A

公开(公告)日：2016-10-19

申请号：CN201510112440.0

申请日：2015-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  薛晨 ,  王东安 ,  崔佳 ,  黄亮 ,  常为岭 ,  王博 ,  袁庆升 ,  徐原 ,  王凯峰

IPC: H04L29/06

Abstract: 本发明公开一种减少恶意网络流量的系统和方法。该系统包括：受保护的服务器，位于域内；至少一个权威域名系统DNS服务器；至少一个DNS流量分析器和防火墙DTAF，其中，网络流量在访问权威DNS服务器之前必须穿过DTAF防火墙，且DTAF防火墙分析试图穿过DTAF防火墙的网络流量；中央主DTAF，其中DTAF防火墙发送网络流量数据到中央主DTAF，且中央主DTAF发送至少一个访问控制列表到DTAF防火墙。通过这种方式，能够减少恶意互联网流量(例如DDOS攻击)。

公开(公告)号：CN104734999A

公开(公告)日：2015-06-24

申请号：CN201510103683.8

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 云晓春 ,  徐小琳 ,  刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  王凯峰

IPC: H04L12/931

Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口，当交换机传输报文时，报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式，能够使得报文进行单向传输。