公开(公告)号：CN101119373B

公开(公告)日：2010-09-08

申请号：CN200710121322.1

申请日：2007-09-04

Applicant: 北京大学

Inventor： 龚晓锐 ,  韦韬 ,  朴爱花

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种网关级流式病毒扫描方法及其系统，其方法为首先对会话数据包组织成数据单元队列，然后分析数据单元内的数据类型是否支持流式扫描，根据数据类型对数据进行文件式扫描或流式扫描；其系统包括数据流获取装置、预处理装置、病毒扫描装置、存储上下文信息的表装置；本发明所提出的网关级流式病毒扫描方法和系统，在保证了对数据进行有效准确的病毒检测的同时，提高网关对于客户端的响应速度，并节省了网关的存储资源。

公开(公告)号：CN101193044B

公开(公告)日：2010-05-12

申请号：CN200610144809.7

申请日：2006-11-21

Applicant: 北京大学

Inventor： 韦韬 ,  诸葛建伟 ,  韩心慧 ,  邹维 ,  叶志远 ,  游红宇 ,  郭晋鹏

IPC: H04L12/56 ,  H04L29/06 ,  H04L12/26

Abstract: 一种实时检测网络活动的重定向方法，包括步骤：A.通过对网络活动的监测和分析得到局域网内的活跃IP，并将其登记在活跃IP地址表中，此外，一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃，并将不再活跃的IP地址从活跃IP地址表中删除；B.判别待转发的数据包是否符合重定向要求，并根据查询结果放行或者重定向该数据包。用于实现该方法的装置包括：用于监测并登记活跃IP地址的网络活动监测模块和用于根据网络活动检测模块的实时检测结果重定向通信连接的重定向模块。本发明通过监测局域网内部的网络活动实现了对局域网中活跃IP地址的探测，能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。

公开(公告)号：CN100574325C

公开(公告)日：2009-12-23

申请号：CN200610170718.0

申请日：2006-12-26

Applicant: 北京大学

Inventor： 韦韬 ,  毛剑 ,  邹维 ,  王铁磊 ,  李佳静 ,  王伟

IPC: H04L29/06 ,  H04L9/12

Abstract: 本发明提供了一种Web通信加密方法，该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时，需要协商确定通信的密码算法，再次通信时无需再次协商；首次通信时，客户端获取服务端提供的通信主密钥后保存该通信主密钥，再次通信时，服务端只需在本地计算生成密钥，客户端采用本地保存的通信主密钥实现会话密钥的传送，随后双方采用会话密钥对通信数据进行加解密，实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量，并且对于服务端密钥交换运算负荷的降低也是显而易见的。

公开(公告)号：CN100459574C

公开(公告)日：2009-02-04

申请号：CN200510086440.4

申请日：2005-09-19

Applicant: 北京大学

Inventor： 张建宇 ,  韦韬 ,  邹维

IPC: H04L12/56

Abstract: 本发明涉及一种对网络流进行分类、状态跟踪和报文处理的装置和方法，采用基于IP五元组或者其他特定标识的动态流分类方法实现了对流量的细粒度控制，采用多个并行装置和装置内部多进程/线程机制实现了对流量的高速并行处理，通过切分网络流表、设置流记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲流记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作，使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器(SMP)、软件进程/线程等各种并行处理环境，具有良好的跨平台兼容性、可扩展性和实用性。

公开(公告)号：CN101271398A

公开(公告)日：2008-09-24

申请号：CN200710090004.3

申请日：2007-03-23

Applicant: 北京大学

Inventor： 韦韬 ,  王铁磊 ,  毛剑 ,  邹维 ,  李佳静 ,  王伟

IPC: G06F9/45

Abstract: 本发明属于逆向工程和程序分析领域，具体涉及一种识别多路分支结构的方法，对可执行文件进行反汇编，得到该可执行文件的中间代码；从上述中间代码中提取控制流信息，得到控制流图；遍历扩展控制流图，识别离散判断分支子图，将上述离散判断分支子图识别为多路分支结构。本发明简化了程序控制流图；使反编译后的目标代码结构更加合理，增强了目标代码的可读性，便于后继分析，有效地将程序控制流图结构化能够可用于反编译、软件测试等设备中。

公开(公告)号：CN101022455A

公开(公告)日：2007-08-22

申请号：CN200610170718.0

申请日：2006-12-26

Applicant: 北京大学

Inventor： 韦韬 ,  毛剑 ,  邹维 ,  王铁磊 ,  李佳静 ,  王伟

IPC: H04L29/06 ,  H04L9/12

Abstract: 本发明提供了一种Web通信加密方法，该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时，需要协商确定通信的密码算法，再次通信时无需再次协商；首次通信时，客户端获取服务端提供的通信主密钥后保存该通信主密钥，再次通信时，服务端只需在本地计算生成密钥，客户端采用本地保存的通信主密钥实现会话密钥的传送，随后双方采用会话密钥对通信数据进行加解密，实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量，并且对于服务端密钥交换运算负荷的降低也是显而易见的。