公开(公告)号：CN103632048B

公开(公告)日：2017-02-08

申请号：CN201310589762.5

申请日：2013-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  柳厅文 ,  刘洋 ,  杨威 ,  刘庆云 ,  郑超 ,  杨嵘 ,  周舟

IPC: G06F19/00

Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括：步骤一，判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系，该卷曲关系为如下五种关系之一：互斥关系、等价关系、包含于关系、包含关系、独立关系，M=(Q,Σ,δ,q0,F)，其中，Q是一个有穷集，Q的每个元素称为一个状态,Σ是一个有穷字母表，Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集；步骤二，根据步骤一的判断结果估计正则表达式的状态复杂度，该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|，M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置，能够快速地得到一个合理的估计值，提高度量效率。

公开(公告)号：CN106059957A

公开(公告)日：2016-10-26

申请号：CN201610330417.3

申请日：2016-05-18

Applicant: 中国科学院信息工程研究所

Inventor： 刘庆云 ,  王鹏 ,  周舟 ,  李佳 ,  杨威 ,  方滨兴 ,  郭莉

IPC: H04L12/865

Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括：1)对进入网络接口的流量进行统计，根据统计的当前的流量状况设定缓冲区的缓冲窗口；2)根据设定的缓冲窗口的大小，利用五元组信息对到达的数据包执行分组操作；3)根据预设的调度策略对各个缓存的分组进行调度，依次将各个分组送往连接管理模块；4)连接管理模块抽取出各个分组的五元组信息，进行流表查找过程，找到对应的流表项，并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中，能够优化高速网络环境下连接管理模块的访问开销，提高流表的访问效率。

公开(公告)号：CN105897923A

公开(公告)日：2016-08-24

申请号：CN201610373851.X

申请日：2016-05-31

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  张成伟 ,  包秀国 ,  刘庆云 ,  云晓春 ,  郑超 ,  李舒 ,  李佳

IPC: H04L29/08 ,  G06F9/45

CPC classification number: H04L67/02 ,  G06F8/41

Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为：1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎；2)离线解析引擎对收到的APP安装包进行解析，得到每一APP安装包信息；如果APP安装包信息符合设定条件，则将该APP安装包信息及其哈希特征保存到映射库中；3)在线识别引擎实时对接收到的APP安装包进行哈希计算，得到其哈希值hseg，然后根据该哈希值hseg查找所述映射库，如果存在对应的记录，则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。

公开(公告)号：CN104978006A

公开(公告)日：2015-10-14

申请号：CN201510256511.4

申请日：2015-05-19

Applicant: 中国科学院信息工程研究所

Inventor： 郑超 ,  郭欢 ,  刘庆云 ,  李佳 ,  杨嵘 ,  李舒 ,  郭莉

IPC: G06F1/32

Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法，包括以下步骤：1)当系统的多个线程需要进入等待状态时，创建一独立计时线程，用于针对调用系统提供的一条件等待函数；2)当所述多个线程中的一空闲线程需要usleep时，判断调用条件：3)所述独立计时线程进行计时一个周期后，判断所述多个线程中是否存在等待唤醒的线程，如存在，则唤醒前述空闲线程；4)进程退出时，关闭计时线程。本发明使同样的程序在系统中运行时，增加一个独立计时线程，但是，由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态，而无需使系统的所有线程都处于usleep状态，从而大幅度地降低CPU的使用率。

公开(公告)号：CN102833093A

公开(公告)日：2012-12-19

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN119884179A

公开(公告)日：2025-04-25

申请号：CN202411738743.9

申请日：2024-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  辛巴达 ,  李福连 ,  赵士博 ,  王凤梅 ,  张永奇 ,  牛博远 ,  林祥琦 ,  傅兴玉 ,  刘庆云

IPC: G06F16/2455 ,  G06F16/25 ,  G06F18/213

Abstract: 本发明属于数据校验技术领域，涉及一种基于多阶段保序对齐的可回溯校验方法和系统。本发明通过版本号属性的附加和版本号图谱的构建，实现了对数据的动态回溯校验，能够有效应对传输过程中可能出现的错位、丢失或篡改等问题。本发明基于多阶段保序对齐机制，解决了多区域版本不一致从而校验困难的问题，使得在全网范围内的版本一致性校验变得更加简便高效。本发明通过版本号回溯校验技术，可以快速准确地追溯到之前的状态，并进行比对验证，从而实现了对系统异常的快速定位和修复，提高了系统的稳定性和安全性。本发明保证了数据的完整性和一致性，避免了数据传输过程中的数据丢失或损坏，从而提升了用户体验，保障了数据传输的顺畅和可靠。

公开(公告)号：CN119520434A

公开(公告)日：2025-02-25

申请号：CN202311059768.1

申请日：2023-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  展亮 ,  刘庆云 ,  杨嵘

IPC: H04L47/6275 ,  H04L47/62 ,  H04L47/125 ,  H04L45/655

Abstract: 本发明属于计算机网络领域，涉及一种面向智能网卡的四层负载均衡器加速的方法及系统。该方法将智能网卡和智能网卡对应的x86服务器作为数据平面，共同处理四层负载均衡器的包处理及转发任务；在控制平面对流表进行管理，由控制平面决定网络流量由智能网卡进行处理或者在智能网卡对应的x86服务器上进行处理。本发明采用优先级控制的思想，根据流的长短对卸载的执行顺序进行控制，由智能网卡和网卡对应的x86服务器共同向外提供四层负载均衡功能，在面向具有大量新建连接的重负载场景时，将长流进行优先卸载，进而提升在该场景下的转发性能。

公开(公告)号：CN119030929A

公开(公告)日：2024-11-26

申请号：CN202410892691.4

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  王晗 ,  吕青 ,  蒋卓君 ,  赵士博 ,  刘庆云 ,  傅兴玉 ,  杨嵘

IPC: H04L47/125 ,  H04L47/762 ,  H04L47/783

Abstract: 本发明公开了一种去中心化链式采集结构的动态扩缩容方法及系统，属于计算机资源分配领域。本发明将数据的采集节点组织成链式结构，并将采集节点分为管理节点和计算节点；管理节点根据采集目标计算预计总负载，并针对计算节点计算当前总负载能力；管理节点根据预计总负载与计算节点的当前总负载能力的关系对计算节点进行动态扩容或缩容；管理节点给计算节点分配任务，并实时监测计算节点的负载情况；计算节点根据被分配的任务对采集目标进行数据采集。本发明可以提高网络性能和可靠性，能有效地处理复杂的多层次网络环境。

公开(公告)号：CN118157909A

公开(公告)日：2024-06-07

申请号：CN202410127124.X

申请日：2024-01-30

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  赵璨 ,  张庆峰 ,  王美琪 ,  段百威 ,  刘庆云

IPC: H04L9/40

Abstract: 本发明属于信息安全技术领域，具体涉及一种基于拒绝服务攻击的隐藏服务管控方法和系统。该方法包括：计算受害隐藏服务负责的HSDir节点，作为攻击目标；通过攻击机向所述攻击目标发送大量描述符，使得HSDir存储描述符的缓存溢出，并触发缓存清空机制；通过所述缓存清空机制清空HSDir保存的所有描述符，其中包含受害隐藏服务的描述符，使受害隐藏服务不能被客户端访问，从而实现受害隐藏服务的管控。采用本发明，由于客户端无法向负责的HSDir成功请求受害隐藏服务的描述符，因此无法联系受害隐藏服务，达到管控效果。本发明可对隐藏服务进行持续管控，从而阻止不法分子利用隐藏服务开展违法活动。

公开(公告)号：CN115396381B

公开(公告)日：2024-04-30

申请号：CN202210889760.7

申请日：2022-07-27

Applicant: 中国科学院信息工程研究所

Inventor： 杜梅婕 ,  许敏超 ,  李钊 ,  邓泽一 ,  杨威 ,  刘庆云

IPC: H04L47/2483 ,  H04L47/28 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统，涉及网络流量识别领域，基于服务端与客户端响应时间的特征，经过处理后作为机器学习模型的输入，预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延，在网络流后续的数据交互过程中将网络平均时延归零，去除了网络平均时延对视频流量特征造成的影响，最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。