公开(公告)号：CN102833093A

公开(公告)日：2012-12-19

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN119030929A

公开(公告)日：2024-11-26

申请号：CN202410892691.4

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  王晗 ,  吕青 ,  蒋卓君 ,  赵士博 ,  刘庆云 ,  傅兴玉 ,  杨嵘

IPC: H04L47/125 ,  H04L47/762 ,  H04L47/783

Abstract: 本发明公开了一种去中心化链式采集结构的动态扩缩容方法及系统，属于计算机资源分配领域。本发明将数据的采集节点组织成链式结构，并将采集节点分为管理节点和计算节点；管理节点根据采集目标计算预计总负载，并针对计算节点计算当前总负载能力；管理节点根据预计总负载与计算节点的当前总负载能力的关系对计算节点进行动态扩容或缩容；管理节点给计算节点分配任务，并实时监测计算节点的负载情况；计算节点根据被分配的任务对采集目标进行数据采集。本发明可以提高网络性能和可靠性，能有效地处理复杂的多层次网络环境。

公开(公告)号：CN115379026B

公开(公告)日：2024-01-19

申请号：CN202210412422.4

申请日：2022-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘科栋 ,  曲德帅 ,  徐太忠 ,  王大伟 ,  李扬曦 ,  李舒 ,  杨威 ,  刘庆云

IPC: H04L69/22 ,  H04L67/02

Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质，涉及网络安全技术领域，该报文头域的识别方法包括：获取待识别的报文信息，从所述报文信息中提取头域字段信息，针对所述头域字段信息进行定位处理，确定所述头域字段信息对应的头域字段树节点，基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果，从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题，实现协议头域快速识别，提高协议头域识别效率。

公开(公告)号：CN115460061A

公开(公告)日：2022-12-09

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN105897923B

公开(公告)日：2019-04-30

申请号：CN201610373851.X

申请日：2016-05-31

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  张成伟 ,  包秀国 ,  刘庆云 ,  云晓春 ,  郑超 ,  李舒 ,  李佳

IPC: H04L29/08 ,  G06F8/53

Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为：1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎；2)离线解析引擎对收到的APP安装包进行解析，得到每一APP安装包信息；如果APP安装包信息符合设定条件，则将该APP安装包信息及其哈希特征保存到映射库中；3)在线识别引擎实时对接收到的APP安装包进行哈希计算，得到其哈希值hseg，然后根据该哈希值hseg查找所述映射库，如果存在对应的记录，则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。

公开(公告)号：CN105049365A

公开(公告)日：2015-11-11

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN115379026A

公开(公告)日：2022-11-22

申请号：CN202210412422.4

申请日：2022-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘科栋 ,  曲德帅 ,  徐太忠 ,  王大伟 ,  李扬曦 ,  李舒 ,  杨威 ,  刘庆云

IPC: H04L69/22 ,  H04L67/02

Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质，涉及网络安全技术领域，该报文头域的识别方法包括：获取待识别的报文信息，从所述报文信息中提取头域字段信息，针对所述头域字段信息进行定位处理，确定所述头域字段信息对应的头域字段树节点，基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果，从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题，实现协议头域快速识别，提高协议头域识别效率。

公开(公告)号：CN115098348A

公开(公告)日：2022-09-23

申请号：CN202210638477.7

申请日：2022-06-07

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  陈松岳 ,  翟海滨 ,  王勇 ,  武义涵 ,  郑延钦 ,  蒋卓君 ,  刘庆云

IPC: G06F11/34 ,  G06F11/00 ,  G06F16/215 ,  G06F16/35 ,  G06F40/205 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置，所述方法包括：从生产环境采集一用户使用的指令数据，并获取系统错误日志及所述指令数据的自动化测试结果；根据所述指令数据的指令子参数、系统错误日志、自动化测试结果，计算所述指令数据的第一高危分数；基于所述指令数据的词向量，计算所述指令数据的第二高危分数；根据所述第一高危分数与所述第二高危分数，获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素，降低了传统异常指令检测的运维难度，提高了异常指令检测速度和精度。

公开(公告)号：CN102833093B

公开(公告)日：2016-05-11

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN102035725A

公开(公告)日：2011-04-27

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。