公开(公告)号：CN112203136B

公开(公告)日：2021-03-30

申请号：CN202011397431.8

申请日：2020-12-04

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 王赟 ,  侯贺明 ,  曾伟

IPC: H04N21/435 ,  H04N21/44 ,  H04N21/4782 ,  H04N21/643

Abstract: 本发明公开了一种对加密流量视频进行清晰度预测的方法和装置，方法包括：捕获带有加密流量网络视频播放的TCP流数据包和播放日志；依据所述播放日志中的视频编码编号，给捕获到的加密流量网络视频标注清晰度；从所述TCP流数据包中检测数据块；提取所述数据块中与清晰度相对应的特征以及特征平均值，构成已知数据包清晰度的特征集；利用已知视频文件标注的清晰度与数据块特征集的对应关系建立模型，并且训练模型，对待测加密流量视频的TCP流数据包进行特征提取，根据模型中特征集与清晰度的对应关系预测出待测加密流量视频文件的清晰度。在视频传输加密无法获取视频文件内容的前提下，通过构建模型预测待测加密流量视频文件的清晰度。

公开(公告)号：CN110855636A

公开(公告)日：2020-02-28

申请号：CN201911025755.6

申请日：2019-10-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 侯贺明 ,  叶志钢 ,  黄华桥 ,  程波 ,  曾伟 ,  李竞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络安全技术领域，具体涉及一种DNS劫持的检测方法和装置，方法包括：随机生成一个不存在的虚假域名作为测试主域名；基于测试主域名生成多个测试子域名，进而形成第一测试子域名集合；使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求，第一DNS服务器为真实DNS服务器；检查DNS响应结果，并根据第一测试子域名集合中的各测试子域名是否得到解析，判断是否存在DNS劫持；如果有测试子域名得到解析，则存在DNS劫持，并确定DNS劫持的关键字。本发明通过主动DNS请求探测，使用大量虚假子域名来进行批量探测，不仅可快速、准确地检测出是否存在DNS劫持，还可识别出DNS劫持的匹配关键字。

公开(公告)号：CN105975854B

公开(公告)日：2019-06-28

申请号：CN201610443601.9

申请日：2016-06-20

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 程波 ,  侯贺明

IPC: G06F21/55

Abstract: 本发明属于信息安全领域，涉及一种恶意文件的检测方法，所述方法包括：文件反编译步骤，对被检测文件进行反编译，得到底层语言描述的函数数据；数据筛选步骤，对所述函数数据进行筛选，选出样本文件中与用户所写内容所对应的函数数据；数据清洗步骤，对所述与用户所写内容所对应的每个函数进行清洗，去除其中的不稳定字节，得到清洗后的函数数据；比较步骤，将所述被检测文件中的每个用户所写函数与已知的恶意函数和干净函数比较，获取被检测文件中的每个用户所写函数的恶意程度数值；判断步骤，根据被检测文件中的每个用户所写函数的恶意程度数值判断被检测文件的恶意程度。通过上述技术方案，实现把恶意文件的检测粒度降低到函数级别，有利于提高文件恶意性的判定。

公开(公告)号：CN105975854A

公开(公告)日：2016-09-28

申请号：CN201610443601.9

申请日：2016-06-20

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 程波 ,  侯贺明

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明属于信息安全领域，涉及一种恶意文件的检测方法，所述方法包括：文件反编译步骤，对被检测文件进行反编译，得到底层语言描述的函数数据；数据筛选步骤，对所述函数数据进行筛选，选出样本文件中与用户所写内容所对应的函数数据；数据清洗步骤，对所述与用户所写内容所对应的每个函数进行清洗，去除其中的不稳定字节，得到清洗后的函数数据；比较步骤，将所述被检测文件中的每个用户所写函数与已知的恶意函数和干净函数比较，获取被检测文件中的每个用户所写函数的恶意程度数值；判断步骤，根据被检测文件中的每个用户所写函数的恶意程度数值判断被检测文件的恶意程度。通过上述技术方案，实现把恶意文件的检测粒度降低到函数级别，有利于提高文件恶意性的判定。

公开(公告)号：CN105847179A

公开(公告)日：2016-08-10

申请号：CN201610167800.1

申请日：2016-03-23

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 程波 ,  侯贺明

IPC: H04L12/825 ,  H04L29/06

CPC classification number: H04L47/26 ,  H04L69/163

Abstract: 本发明公开了一种DPI系统中数据并发上报的方法及装置，涉及DPI技术领域。该方法的流程为：DPI系统启动，初始化上报线程数目和上报队列长度；当有上报任务加入至上报队列时，将上报任务分配至上报线程池中空闲的上报线程；根据上报任务的业务类型，选择对应的TCP文件连接描述符列表；从TCP文件连接描述符列表中有效的描述符中调用send函数，进行TCP数据传输；若返回值value为发送数据包的长度，则TCP数据传输完成；若value小于0，则TCP数据传输失败；若value大于0且小于发送数据包的长度，则TCP数据传输未完成。本发明不仅提高了DPI的上报性能，实现数据高效并发上报，而且提升了大数据解析的性能，降低了服务器的负荷。