公开(公告)号：CN113162818A

公开(公告)日：2021-07-23

申请号：CN202110138388.1

申请日：2021-02-01

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 颜靖华 ,  刘阳 ,  王益静 ,  黄雨晨 ,  王晗

IPC: H04L12/26 ,  G06F16/28 ,  G06F16/182 ,  G06F16/13

Abstract: 本发明涉及一种分布式流量采集分析的实现方法及系统。该方法的步骤包括：采集网络流量样本，对网络流量样本进行标记，添加不同维度的索引标签；将采集的网络流量样本存储至Elasticsearch分布式搜索引擎中，并按照不同维度对网络流量样本进行检索；对网络流量样本进行统计，并存储至Redis数据库中；采用TCPREPLAY技术将网络流量样本进行回放，可以按照数据包的速度或者指定速度去重放网络流量。本发明通过网络数据包的采集和分析，可以实现对网络流量的标记、检索、储存和回放，通过对抓取的网络流量进行分析，可以实时了解网络的状态。

公开(公告)号：CN103795591B

公开(公告)日：2017-08-01

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  徐小琳 ,  汤泰鼎 ,  李雪莹 ,  刘阳 ,  郑礼雄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN106503015A

公开(公告)日：2017-03-15

申请号：CN201510564860.2

申请日：2015-09-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  王博 ,  黄亮 ,  王东安 ,  薛晨 ,  刘阳 ,  宁曼

IPC: G06F17/30

CPC classification number: G06F16/958 ,  G06F16/337

Abstract: 本发明公开了一种构建用户画像的方法。其中，构建用户画像的方法包括：获取用户互联网上网日志数据并进行预处理，对预处理后的互联网上网日志数据进行特征提取，得到用户的属性特征，然后基于已建立的多维特征库训练的标签分类，根据用户的属性特征在多维特征库中进行匹配，得到用户的多维度属性标签，根据多维度属性标签构建用户画像。通过上述方式，本发明能够构建出全息的多维度用户画像，从而能够满足运营商/企业/公司快速精准广告投放和用户群体的消费行为的推荐。

公开(公告)号：CN104424197A

公开(公告)日：2015-03-18

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F9/45 ,  H04L29/12

CPC classification number: G06F17/3033 ,  G06F17/30404 ,  G06F17/3087

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN104378262A

公开(公告)日：2015-02-25

申请号：CN201410664711.9

申请日：2014-11-19

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 吴震 ,  刘阳 ,  薛晨 ,  云晓春 ,  胡玉鹏 ,  郭锋

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种云计算下智能监控分析方法及系统，应用于智能监控领域：上述方法包括以下步骤：监控策略维护模块向信息采集模块下发监控策略；信息采集模块根据所述监控策略，进行数据监控并将监控结果发送至资源调配模块、告警模块、趋势预测模块；资源调配模块、告警模块、趋势预测模块分析所述监控结果，进行控制处理。本发明针对采集数据，能够进行分析，进而能够对云计算平台下的资源可能面临的问题进行提前预防；在故障发生的一刻，能够自动及时的报警。

公开(公告)号：CN116846540A

公开(公告)日：2023-10-03

申请号：CN202310575424.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  刘阳 ,  高强 ,  张伟 ,  陈禹 ,  徐峰

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种设备厂商推测方法、设备、存储介质及装置，该方法包括：分析待测固件的文件列表在固件数据库中的共现频率，获得文件共现分析结果，分析待测固件的软件包列表在固件数据库中的共现频率，获得软件包共现分析结果，分析待测固件的已知漏洞列表在固件数据库中的共现频率，获得漏洞共现分析结果，根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息；由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息，从而能够准确获取固件的设备厂商信息。

公开(公告)号：CN104731864B

公开(公告)日：2018-05-29

申请号：CN201510088785.7

申请日：2015-02-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 王琦 ,  刘阳 ,  杨鹏 ,  陈训逊 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为：1)设定一时间间隔T，将数据存储集群划分为多个分区，用于将同一时间间隔T内的记录存储到同一分区内；同时将每一分区划分为n个散列区；2)对于每条非结构化记录，提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key；3)根据每条记录的时间t，确定其要存储到的分区，然后根据该记录的关键信息key计算其在该分区中对应的散列区值；4)根据步骤3)的计算结果，将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数，如果记录数大于设定阈值K，则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。

公开(公告)号：CN104601738B

公开(公告)日：2018-04-10

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN103544258B

公开(公告)日：2016-11-30

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN106162686A

公开(公告)日：2016-11-23

申请号：CN201510149295.3

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 黄亮 ,  吴震 ,  刘刚 ,  唐斌 ,  王东安 ,  王博 ,  薛晨 ,  刘阳 ,  黄文廷 ,  徐原

IPC: H04W24/02

Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法，其特征在于，该方法包括以下步骤：S1、采集WLAN用户与Radius服务器交互的数据流量；S2、对所述数据流量进行过滤，分别得到Radius信令数据和应用业务数据；S3、通过主键关联所述Radius信令数据，并提取关键字段信息；S4、将所述关键字段信息生成CDR记录数据，并存储在数据库中；S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置，从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。