公开(公告)号：CN117395070B

公开(公告)日：2024-05-03

申请号：CN202311530543.X

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  王宏韬 ,  韩凯飞 ,  陈新兴

IPC: H04L9/40

Abstract: 本发明涉及异常流量检测技术领域，公开了一种基于流量特征的异常流量检测方法，首先统计业务服务器单位时间内的业务流量大小，具体包括比特每秒bps和包每秒pps，将业务流量进行流量特征解析，并生成对应的流量特征日志；再对所有业务流量的流量特征进行统计，按照一个固定的时间范围统计维度为源IP和目的IP，统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK；将流量特征日志与对应的TopK的源IP和目的IP进行关联，将关联的结果生成结果日志；通过移动平均算法或指数加权移动平均算法，使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析，有助于识别复杂的威胁和攻击，准确性高、可伸缩性大。

公开(公告)号：CN117135037A

公开(公告)日：2023-11-28

申请号：CN202210536096.8

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇

IPC: H04L41/0677 ,  H04L41/12 ,  G06F18/23

Abstract: 本公开提出一种网络流量性能异常界定方法，包括：获取网络节点的性能指标数据和动态分区拓扑，所述性能指标数据包括性能指标聚类结果和动态分区信息；根据所述性能指标聚类结果和动态分区信息确定异常网络节点。本公开根据实时的网络性能数据，对网络节点进行基于网络性能信息的动态分区，并依据动态分区结果进行网络节点的异常定界，定界的过程中根据网络动态特征进行效率优化，最后给出造成网络性能异常的网络节点集合，达到更加精准的网络异常定界的效果。

公开(公告)号：CN107957934B

公开(公告)日：2023-10-13

申请号：CN201711050056.8

申请日：2017-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  赵丽 ,  刘谦 ,  王勇 ,  樊冬进 ,  麻志毅

IPC: G06F11/34 ,  G06F18/2321 ,  G06F18/2413

Abstract: 本发明涉及一种服务器运行时状态的跨层度量方法及系统，将预先采集的目标服务器数据转换成变化向量，并将变化向量转换成余弦空间的点；对余弦空间的点进行聚类，得到所有时刻的分类数，并计算每个分类的类中心位置和边界；将余弦空间的点作为输入计算目标服务器的余弦空间的点所属类，将类中心位置作为输入计算目标服务器的变化向量到所属类的类内距离；根据目标服务器的余弦空间的点所属类和类内距离，得出服务器的运行时健康度状态。本发明解决了当前服务器状态模型主要以当前资源利用率和已发生的告警作为输入，难以追踪健康度变化过程，不具备服务器提前预警的能力。

公开(公告)号：CN109150619B

公开(公告)日：2023-06-02

申请号：CN201811036829.1

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  武义涵 ,  郭三川 ,  周波

IPC: H04L41/0631 ,  H04L41/0677 ,  H04L41/14

Abstract: 一种基于网络流量数据的故障诊断方法及系统，包括：基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备；基于网络流量数据和预先构建的链路流量异常检测模型，获得待分析网络设备发生的链路流量异常故障事件；基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据，实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架，基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。

公开(公告)号：CN113779961A

公开(公告)日：2021-12-10

申请号：CN202010518026.0

申请日：2020-06-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚梦苑 ,  万辛 ,  孙晓晨 ,  李鹏 ,  黄远 ,  杨晶超 ,  王勇 ,  梁睿琪

IPC: G06F40/211 ,  G06F40/253 ,  G06F40/289

Abstract: 本发明提供一种自然语言文本的惯用句式提取方法及电子装置，包括：对采集到的每一语句进行分词、词性标注及依存句法分析；将各语句转换为若干单句，并依据词性标注结果与依存句法分析结果，对各单句主干进行抽取，将各单句表示为词汇和词性标签的列表；将各单句的列表进行合并，得到各语句的惯用句式。本发明提出一种不损失句式信息的长难句化简方法，针对句式提取的需要对中文长难句中非句子主干部分进行处理，提高句式提取准确度，本发明还提出一种句式信息表示结构，使用词汇、词汇候选集、词性标签来表示句式信息，保留尽可能多的句式信息。

公开(公告)号：CN112905671A

公开(公告)日：2021-06-04

申请号：CN202110313319.X

申请日：2021-03-24

Applicant: 北京必示科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张文池 ,  王泓琳 ,  陈哲康 ,  周波 ,  王勇 ,  刘大鹏

IPC: G06F16/2458 ,  G06K9/62

Abstract: 本发明提供一种时间序列异常处理方法、装置、电子设备及计算机可读存储介质。其中，时间序列异常处理方法，包括步骤：获取时间序列数据，对所述时间序列数据训练，构建模型；根据所述模型检测实时获得的时间序列数据中是否存在异常数据，若存在，则推荐部分异常数据；判断被推荐的所述部分异常数据是否合理，然后反馈判断结果；根据所述判断结果优化所述模型，然后继续检测实时时间序列数据。根据本发明的时间序列异常处理方法，对数据没有明显的偏向性，能够适配具有特定场景语义的指标，能应对非传统互联网领域的运维需求，具有更高的可扩展性，具有普适性，给出的异常结果能够给出具体的异常原因。

公开(公告)号：CN107957934A

公开(公告)日：2018-04-24

申请号：CN201711050056.8

申请日：2017-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  赵丽 ,  刘谦 ,  王勇 ,  樊冬进 ,  麻志毅

IPC: G06F11/34 ,  G06K9/62

CPC classification number: G06F11/3409 ,  G06K9/6218 ,  G06K9/6272

Abstract: 本发明涉及一种服务器运行时状态的跨层度量方法及系统，将预先采集的目标服务器数据转换成变化向量，并将变化向量转换成余弦空间的点；对余弦空间的点进行聚类，得到所有时刻的分类数，并计算每个分类的类中心位置和边界；将余弦空间的点作为输入计算目标服务器的余弦空间的点所属类，将类中心位置作为输入计算目标服务器的变化向量到所属类的类内距离；根据目标服务器的余弦空间的点所属类和类内距离，得出服务器的运行时健康度状态。本发明解决了当前服务器状态模型主要以当前资源利用率和已发生的告警作为输入，难以追踪健康度变化过程，不具备服务器提前预警的能力。

公开(公告)号：CN103095575B

公开(公告)日：2018-04-06

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN104965763A

公开(公告)日：2015-10-07

申请号：CN201510432304.X

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱 ,  王勇 ,  张鸿 ,  朱春鸽 ,  黄道超 ,  周润林 ,  李正民 ,  刘欣然 ,  沈时军

IPC: G06F9/48

Abstract: 本发明提供一种老化感知的任务调度系统，所述任务调度系统包括老化探测模块、软件再生模块、任务调度模块、调度策略模块和资源信息库模块；所述老化探测模块与资源信息库模块双向连接，所述资源信息库模块与软件再生模块和任务调度模块均单向连接，所述调度策略模块与任务调度模块单向连接。本发明提供一种老化感知的任务调度系统，在任务调度和运行时，能够实时感知资源节点的老化状态，及时恢复资源节点的服务能力，提高了任务执行效率。

公开(公告)号：CN104965762A

公开(公告)日：2015-10-07

申请号：CN201510432283.1

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱 ,  王勇 ,  刘欣然 ,  张鸿 ,  朱春鸽 ,  周润林 ,  黄道超 ,  李正民 ,  沈时军

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种面向混合任务的调度系统，包括模型解析器、执行序列生成器、信息收集器和代理模块；模型解析器与执行序列生成器单向连接，执行序列生成器与信息收集器和代理模块之间均双向连接。本发明提供的面向混合任务的调度系统，任务调度时考虑了任务执行的周期性时序特征，即对于需要长时间不间断运行的任务可实现“一次调度、多次运行”，避免了对一类任务的频繁调度、下发，降低了任务调度带来的额外计算成本，极大降低了任务的频繁下发给网络通信带来的压力；并将如何为同一组周期性任务分配最少的资源来执行看作一个背包问题，提出了相应的算法，以求得最小的虚拟资源集合来完成任务的执行。