公开(公告)号：CN104618361A

公开(公告)日：2015-05-13

申请号：CN201510033154.5

申请日：2015-01-22

Applicant: 中国科学院计算技术研究所

Inventor： 董尚文 ,  张广兴 ,  付乔宾 ,  贺泰华 ,  彭群

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L61/255 ,  G06F17/3033 ,  H04L67/2828 ,  H04L67/2833

Abstract: 本发明提供了一种网络流数据存储方法，包括：1)接收流数据，对于每个流数据，根据其源IP地址所属网段和目的IP地址所属网段计算索引值，并根据所计算的索引值找到Hash表中对应的Hash桶，其中Hash表是预先建立的用于缓存流数据的数据结构；2)在Hash桶内，根据流数据五元组之间的差量对桶内的流数据进行分组，同组的流数据被排列到一起。本发明能够大幅提升网络流数据存储系统的存储性能，减小数据熵，提高压缩比，减小流数据存储所需空间，加快流数据查询速度。

公开(公告)号：CN103678544A

公开(公告)日：2014-03-26

申请号：CN201310641674.5

申请日：2013-12-03

Applicant: 中国科学院计算技术研究所

Inventor： 张骏 ,  张广兴 ,  谢高岗 ,  徐川

IPC: G06F17/30

CPC classification number: H04L43/08

Abstract: 本发明公开了一种HTTP主动测量中仿真真实用户负载的方法及系统，方法包括：步骤1，从主页开始抓取待测量网站的每个网页；步骤2，计算所述待测量网站的每个网页的网页级别值；步骤3，模拟多个客户端，并令所述客户端根据所述网页级别值随机选择所述待测量网站的网页进行随机游走主动访问，从而对所述待测量网站的所述每个网页分别产生仿真真实用户访问的不同权值大小的负载。由此，可以对待测量网站的HTTP业务性能进行准确和全面的分析。

公开(公告)号：CN101005455B

公开(公告)日：2012-06-27

申请号：CN200610171516.8

申请日：2006-12-30

Applicant: 中国科学院计算技术研究所

Inventor： 张广兴 ,  李士达 ,  温曙光 ,  金庆辉 ,  杨建华 ,  谢高岗

IPC: H04L12/56

Abstract: 本发明公开了一种基于旁路干扰的流量控制方法，包括以下步骤：1)构建流量控制的规则库；2)根据规则的时间，进行规则调度，建立活跃规则库；3)对数据包进行解析，计算出数据包速率信息并根据当前活跃规则库中的规则进行全局决策和局部决策，根据决策来控制流量。所述步骤1)中规则库的规则为用户对链路层、网络层、传输层和应用层中的某一层次或几个不同层次制定的控制规则；控制规则的指标包括出境方向、入境方向和出入境方向的流量上限的绝对值、流量所占的百分比，规则生效的状态、时间、周期和地址范围；全局黑名单、全局白名单、局部黑名单和局部白名单。本发明的优点是：提高配置规则的灵活性；提高系统效率；减轻系统负载。

公开(公告)号：CN100466549C

公开(公告)日：2009-03-04

申请号：CN200610112699.6

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56 ,  G06F17/30

CPC classification number: H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法，该方法包括：A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包；B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析，提取出将要产生的动态会话流的判断信息，对语音通信会话过程中与动态会话相关的数据包进行识别，实现对基于SIP的VOIP流量的完整识别。利用本发明，对VOIP流量的识别率高，采用的方法体现了流之间的依赖关系，对进一步分析SIP通讯会话等功能提供了强有力的保障。

公开(公告)号：CN100452728C

公开(公告)日：2009-01-14

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A、对RTSP控制产生的RTP/RTCP流进行识别；B、对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1909489A

公开(公告)日：2007-02-07

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A.对RTSP控制产生的RTP/RTCP流进行识别；B.对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1633111A

公开(公告)日：2005-06-29

申请号：CN200510004248.6

申请日：2005-01-14

Applicant: 中国科学院计算技术研究所

Inventor： 杨建华 ,  谢高岗 ,  张广兴 ,  李忠诚

IPC: H04L12/56 ,  H04L29/02

Abstract: 本发明涉及计算机网络流量监测分析技术领域，特别是一种高速网络业务流分类方法。该方法特别针对基于业务流的网络流量监测与分析，适合没有初始规则库的业务流监测需要，可以根据业务流定义规则以及实际网络流量自动探测新的业务流，并对业务流进行分类、更新与老化。方法采用三阶段查找方法，第一阶段采用Hash方法，尽量分散流记录的分布；第二阶段提供两种方式避免哈希冲突，一种是线性链表，另一种是查找树；最后一个阶段是线性查找与记录更新。实验结果显示单个数据包查找不成功后插入新流记录和查找成功并更新流记录信息的平均处理时间分别为1.8μs和1.3μs。

公开(公告)号：CN119862421A

公开(公告)日：2025-04-22

申请号：CN202510026071.7

申请日：2025-01-08

Applicant: 中国科学院计算技术研究所

Inventor： 乔铭宇 ,  刁祖龙 ,  张广兴 ,  姜海洋 ,  谢高岗 ,  李振宇

IPC: G06F18/214 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/22 ,  G06N3/045 ,  G06N3/0455 ,  G06F123/00 ,  G06F123/02

Abstract: 本发明提供一种用于加密网络流量分类的数据集构建方法，包括：根据流量分类任务所需识别的多种类别，从网络中采集加密流量数据，得到流量数据文件，包括每种类别下的多个PCAP文件；基于流量数据文件确定若干条加密会话流量，包括每个PCAP文件中包含的一条或多条加密会话流量，每条会话流量包括通信双方交互时生成的若干数据包；根据每条会话流量的数据包，提取该条会话流量的多模态特征，其包括元数据特征、加密有效载荷字节特征和突发传输特征；根据若干条加密会话流量的多模态特征和每条加密会话流量所属的PCAP文件对应的类别，构建包括多个样本的数据集，每个样本包括根据每条会话流量的多模态特征构建的输入数据和指示该会话流量所属的类别的标签。

公开(公告)号：CN115225528B

公开(公告)日：2024-04-09

申请号：CN202210656146.6

申请日：2022-06-10

Applicant: 中国科学院计算技术研究所

Inventor： 刁祖龙 ,  乔铭宇 ,  张广兴 ,  谢鲲 ,  李振宇

IPC: H04L43/08 ,  H04L43/50

Abstract: 本发明提出一种基于张量填充的网络流量数据分布式测量调度方法和系统，包括：将历史流量数据划分为T‑1周期和T周期，计算分布式网络中所有OD对关于T‑1周期和T周期的JS散度；把三维张量形式的网络数据使用CP分解得到三个因子矩阵，矩阵的每一行为一个因子，得到三个因子矩阵分别对应的三个因子集V1、V2、V3，根据OD对的JS散度进而得到V1和V2中每个因子的JS散度，综合V1和V2中每个因子的JS散度和方差，得到每个因子的重要度，选择重要度最高的因子和V3中因子构建线性方程，以采样一个样本，以所有采样样本构成的采集方案，对新数据进行采集，用历史采样数据和新采样数据共同确定的因子矩阵恢复出全量数据，作为分布式网络的流量测量结果。

公开(公告)号：CN117076063A

公开(公告)日：2023-11-17

申请号：CN202310603490.3

申请日：2023-05-25

Applicant: 中国科学院计算技术研究所

Inventor： 米浩东 ,  刁祖龙 ,  张广兴 ,  乔铭宇

IPC: G06F9/48 ,  H04L69/28

Abstract: 本发明实施例提供了一种网络数据包处理任务的定时执行方法，该方法包括：响应于预设的高频事件，获取高频事件的时间戳，其中，高频事件与网络数据包处理任务定时执行的时间粒度相匹配；基于高频事件的时间戳、网络数据包处理任务定时执行的预设起始时间以及执行周期对应的预设单位时间间隔，计算高频事件的时间戳所处的执行周期，并在高频事件的时间戳所处的执行周期为当前执行周期的下一执行周期时，执行网络数据包处理任务。本发明提高了网络数据包处理任务的执行时间精度，并且该方法不涉及对Linux操作系统的内核代码的修改，因此也具有很强的通用性，可以应用在不同的操作系统中执行周期性任务。