公开(公告)号：CN109194634A

公开(公告)日：2019-01-11

申请号：CN201810960094.5

申请日：2018-08-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  郭三川

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L63/0876 ,  H04L67/1004

Abstract: 本发明提供一种支持横向扩展的Zabbix集群架构系统及应用方法，包括：所述Zabbix用于将与所述Zabbix连接的所有设备的身份信息发送给所述Zookeeper，还用于：接收所述Zookeeper发送的所述所有设备的身份信息的映射关系；所述Zookeeper用于将接收到的所述多个Zabbix上报的身份信息进行映射处理后，发送给对应的所述Zabbix；所述身份信息，包括：所述每个设备的注册ID、管理上限和心跳状态，深度集成了Zookeeper来管理被监测服务器之上的Agent、Proxy和Server之间的映射关系，隶属于不同Zabbix的Proxy宕机离线和重新上线的情况可以由系统自动处理无需人工干预，维护成本低。

公开(公告)号：CN109150619A

公开(公告)日：2019-01-04

申请号：CN201811036829.1

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  武义涵 ,  郭三川 ,  周波

IPC: H04L12/24

CPC classification number: H04L41/0631 ,  H04L41/0636 ,  H04L41/065 ,  H04L41/0677 ,  H04L41/145

Abstract: 一种基于网络流量数据的故障诊断方法及系统，包括：基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备；基于网络流量数据和预先构建的链路流量异常检测模型，获得待分析网络设备发生的链路流量异常故障事件；基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据，实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架，基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。

公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN116992128A

公开(公告)日：2023-11-03

申请号：CN202310761657.9

申请日：2023-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  苟世锟 ,  王媛媛 ,  王子涵 ,  艾政阳 ,  贾云刚 ,  项菲 ,  王红兵 ,  时磊 ,  侯炜 ,  段运强 ,  马宏远 ,  张熙 ,  郭三川

IPC: G06F16/9535 ,  G06F18/24 ,  G06Q10/0639

Abstract: 本申请公开了一种检测推荐系统的推荐结果多样性的方法及设备，包括：获取所述推荐系统的推荐结果，并基于预设主题分类模型对所述推荐结果进行分类，以获得推荐内容的主题类别；确定推荐内容的主题类别中，相似的主题内容，通过预设情感立场检测模型进行情感立场检测；根据情感立场检测结果，计算考虑情感立场多样性的多样性评价指标。本申请的方法将情感立场维度的多样性融入到推荐系统多样性指标中，由此提出了一种考虑了情感立场多样性的推荐系统多样性检测方法。

公开(公告)号：CN116881550A

公开(公告)日：2023-10-13

申请号：CN202310764113.8

申请日：2023-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  畅卓男 ,  王子涵 ,  王媛媛 ,  贾云刚 ,  翟羽佳 ,  王红兵 ,  时磊 ,  侯炜 ,  吕东 ,  余翠玲 ,  段荣昌 ,  郭三川 ,  张熙

IPC: G06F16/9535 ,  G06F18/23213 ,  G06F9/445 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种内容推荐系统冷启动安全风险检测方法及装置，包括：对被测推荐系统，根据所述被测推荐系统的注册规则，生成用户画像，并根据生成的用户画像、在本地系统构建相应的用户；为任一用户，基于配置的交互策略，在所述本地系统执行交互；根据交互结果构建训练数据；将训练数据输入潜在特征学习模型，执行训练；对所述待检测的内容数据，输入训练好的潜在特征学习模型；统计并逆向排序所述潜在特征学习模型的输出结果的重构误差；取排序后前指定数量的输出数据作为异常数据、进行聚类；根据聚类结果，判断内容推荐系统冷启动是否存在安全风险。本申请的方法能够用于判别被测推荐系统在冷启动阶段是否被恶意操纵。

公开(公告)号：CN109558258B

公开(公告)日：2023-01-24

申请号：CN201710887660.X

申请日：2017-09-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵丽 ,  郭三川 ,  何慧虹 ,  柳哲 ,  徐太忠 ,  王泽 ,  潘欣雨

IPC: G06F11/07

Abstract: 本发明涉及一种分布式系统根源故障定位的方法及装置，所述方法包括：获取分布式系统测试数据；利用所述测试数据的各属性对应的属性值构建多层次的数据网格；利用所述多层次的数据网格进行故障定位；本发明提供的技术方案，采用数据网格描述测试数据，对构建的数据网格进行多层次的描述和分析，从而快速准确地诊断分布式系统故障，有效防止系统失效产生的困扰和经济损失。

公开(公告)号：CN105939284B

公开(公告)日：2019-01-25

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN106612234A

公开(公告)日：2017-05-03

申请号：CN201510707013.7

申请日：2015-10-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  王凯峰 ,  王勇 ,  郭三川 ,  翟海滨 ,  樊冬进

IPC: H04L12/741 ,  H04L12/801 ,  H04L12/935 ,  H04L12/947

Abstract: 本发明提供一种基于VLAN固化的网络报文复制及分发方法，通过获取报文分发的VLAN的个数及对应的HASH值域，得到目标WLAN；建立HASH索引与VLAN的对应关系；计算每个分流任务的分流目标的在全部目标VLAN中的平均出现次数；建立分流目标与目标VLAN的对应表；并将相应的分流目标添加到对应的目标VLAN中，并分发及复制分流业务。本发明提出的方法实现了固化VLAN与HASH索引表的关系，同时消除VLAN与业务端口的绑定关系，在保留VLAN复制优点的基础上实现灵活的流量调度，将流量调度的粒度由现有的VLAN级别，提高到端口级别；进而提高了流量的调度能力，提高了报文分发与复制的效率。