公开(公告)号：CN104424197A

公开(公告)日：2015-03-18

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F9/45 ,  H04L29/12

CPC classification number: G06F17/3033 ,  G06F17/30404 ,  G06F17/3087

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN103678203A

公开(公告)日：2014-03-26

申请号：CN201310684830.6

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 袁庆升 ,  徐小琳 ,  郑礼雄 ,  云晓春 ,  刘俊朋 ,  董青 ,  郭锋

IPC: G06F13/28 ,  G06F9/455 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种实现网卡零拷贝方法及装置，应用于云计算领域：上述方法包括以下步骤：网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态的UserBuff，由硬中断处理程序改变数据环状指针；所述用户态捕包应用程序根据预设策略，获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法，解决轻量级虚拟化容器中网卡零拷贝的问题，提高网络行为分析系统的吞吐量、降低网络时间延迟。

公开(公告)号：CN114760166B

公开(公告)日：2023-05-26

申请号：CN202011582889.0

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  马宇 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春 ,  王文杰

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出所述待处理隧道报文的隧道头特征和原始报头特征；汇总所述待处理隧道报文的隧道头特征和原始报头特征，得到所述待处理隧道报文的综合特征；判断所述综合特征是否命中已存储的报文处理策略表，所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系；若命中，则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案，以包含待处理隧道报文隧道信息和原始信息的综合特征，作为报文处理策略的匹配指标，提高了隧道报文处理的准确性。

公开(公告)号：CN114697408A

公开(公告)日：2022-07-01

申请号：CN202011581609.4

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李维 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L69/22 ,  H04L12/46

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出其隧道头特征；将所述待处理隧道报文的隧道头特征，与已存储的报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文；若未命中，解析出所述待处理隧道报文的原始报头特征；将所述待处理隧道报文的原始报头特征，与所述报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案，对接收到的待处理隧道报文进行双重匹配，提高了隧道报文处理的准确性。

公开(公告)号：CN114201698A

公开(公告)日：2022-03-18

申请号：CN202010981078.1

申请日：2020-09-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 徐小琳 ,  袁庆升 ,  王佩 ,  朱宇佳 ,  李钊 ,  尹姜谊 ,  李舒 ,  张成伟

IPC: G06F16/955

Abstract: 本发明提供一种基于URL特征的网站首页识别方法及电子装置，包括剔除待识别URL首部的http://字符或者https://字符，获取包含http://字符或https://字符的临时变量t1；按照“/”字符对临时变量t1进行拆分，并进行有效性判断；若不能拆分或仅能拆成两部分且第二部分为空，则判断临时变量t1是否包含是二级、三级或四级域名；若仅能拆成两部分、第二部分不为空且第二部分长度小于第一阈值，则判断第二部分是否包含特定字符；若临时变量t1包含是二级、三级或四级域名或第二部分包含特定字符，则判断待识别URL为首页URL。本发明无需训练分类器、人工标注大量数据集及对URL页面内容进行分析，解决了通过语义无法识别嵌套URL的情况，降低了误报率，节省人力与网络资源，提升了识别速度。

公开(公告)号：CN111182586A

公开(公告)日：2020-05-19

申请号：CN201911408215.6

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 王佩 ,  徐小琳 ,  王东安 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  胡立洵 ,  陈国贺 ,  严伟 ,  刘杰

IPC: H04W28/06 ,  H04W28/08

Abstract: 本发明公开了一种基于网络处理器实现的移动互联网用户流量溯源的装置和方法，一级网络设备收到移动互联网控制面报文，记录用户信息，收到移动互联网数据报文后，去查找对应的用户信息，并把获取的用户信息标记在数据报文的首部或尾部，然后按照配置的负载均衡策略同源同宿分流到二级服务器。本发明中，同一用户的流量可以发送到同一台二级服务器，大大减轻了服务器的压力。

公开(公告)号：CN103544259B

公开(公告)日：2017-01-18

申请号：CN201310484629.3

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  高胜 ,  李高超 ,  常为领 ,  王勇 ,  王树鹏 ,  张永铮

IPC: G06F17/30

Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括：接收分组聚集排序TopK查询请求；各分布式数据节点根据所述查询请求，进行本地数据分组聚集，并将自身的分组聚集数据异步传输到集中处理节点；所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并，并采用近似高频项统计算法进行统计，得到聚集排序后的高频项列表；输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好，查询效率高，分布式适应性好。

公开(公告)号：CN104732164A

公开(公告)日：2015-06-24

申请号：CN201310701609.7

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 杜剑明 ,  徐小琳 ,  杨芳 ,  崔佳 ,  王博 ,  薛晨

IPC: G06F21/71 ,  H04L29/06

Abstract: 本发明提供一种提高SSL数据处理速度的装置及其方法，应用于安装有SSL加速卡的服务器中。服务器的CPU将应用程序接收到的需要进行加解密处理的数据传送给加速卡，并将加速卡完成加解密处理后的数据传送给应用程序。该装置包括：地址转换模块，用于将应用程序运行的用户空间的虚拟地址转换成SSL加速卡工作的内核空间的虚拟地址。数据处理模块，用于令CPU根据虚拟地址直接获得应用程序接收到的需要进行加解密处理的数据，以及将加速卡完成加解密处理后的数据直接根据虚拟地址传送给应用程序。本发明不需要进行用户空间和内核空间之间的数据复制，减少了内核空间的内存使用，并且提升了加速卡的整体性能。

公开(公告)号：CN103544258A

公开(公告)日：2014-01-29

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

CPC classification number: G06F17/30864

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。