公开(公告)号：CN114465787A

公开(公告)日：2022-05-10

申请号：CN202210074856.8

申请日：2022-01-21

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  苏俊 ,  陈劲松

IPC: H04L9/40 ,  H04L9/30 ,  G06K9/62

Abstract: 本发明公开了一种基于DPI的物联网加密流量监控方法，包括物联网IoT加密流量，其特征在于：通过在所述物联网IoT加密流量中，加入流量指纹，结合DPI信息用于流量模式的检测，用以判断流量模式是否正常，同时为了更深入地避免误检概率，利用TLS协议扩展功能加入应用协议版本信息和客户端所能支撑的版本信息来具象化一个TLS连接；与传统的其他的方法不同，本发明另辟蹊径，不是去定义识别特定威胁的新方法，而是在不搜索特定流量或恶意软件指纹的情况下，以通用方式对网络流量进行分类。

公开(公告)号：CN114465786A

公开(公告)日：2022-05-10

申请号：CN202210074853.4

申请日：2022-01-21

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  陈劲松 ,  卢文朋

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种加密网络流量的监控方法，包括加密流量，通过设置加密流量的检测度量指标，形成加密流量指标的特征向量，采用非对称的分箱技术简化加密流量指标值的计算，通过归一化度量指标值，形成加密流量的流量模型的度量指标向量；然后分别计算被检测加密流量与已知流量模型的欧式距离，实现对被检测流量的分类；本发明提出的一种加密流量监控方法，在实践中可使加密流量网络的可见性方法和实现算法得到增强，采用基于数据分箱的流量模型技术，在不解密网络内容的情况下，不仅可以大大降低监测过程的计算量，还可以检查流量是否符合预期的行为模型，达到监控识别恶意流量的目的。

公开(公告)号：CN113989583A

公开(公告)日：2022-01-28

申请号：CN202111031263.5

申请日：2021-09-03

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  张微 ,  陈劲松

IPC: G06V10/774 ,  G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明提供了一种互联网恶意流量检测方法及系统，根据当前网络安全的通用办法进行网络流量数据采集，所述网络流量数据采集包括正常加密的流量以及加密的恶意流量，将采集的网络流量数据进行预处理，形成二维灰度图像集；基于Efficientnet‑B0卷积神经网络学习模型，将加密的网络流量转变成二维图像的方式进行对模型进行训练，并对卷积神经网络的结构进行优化，使其符合加密网络流量二维灰度图像的处理，输出预定义的正常及恶意网络流量类型的概率，通过最佳概率识别是否为已知的恶意流量，有效地解决了加密恶意流量的检测问题，通过SDN的控制平面对数据平面的访问连接进行控制，从而实现了加密网络安全的目的。

公开(公告)号：CN112350933A

公开(公告)日：2021-02-09

申请号：CN202011197054.3

申请日：2020-10-30

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张智涵 ,  周舟 ,  李仁杰 ,  陈劲松

IPC: H04L12/715 ,  H04L12/725 ,  H04L12/733 ,  H04L12/741

Abstract: 本发明公开了一种状态共享的分布式多出口路由选择方法，包括以下步骤：S1、用户侧接入，用户侧接入模块采用分布式的部署架构，由部署在靠近用户侧的数据转发模块和探测模块组成；S2、理由管理，路由管理中心作为一个中心节点，为各个数据转发服务器和不同的路由出口分配特定的ID，本发明涉及路由技术领域。该状态共享的分布式多出口路由选择方法通过用户侧接入采用分布式的部署架构，每个数据转发服务器都对应有一个默认的路由出口，以及多个可选的其他出口，再通过路由管理和空闲探测共同作用，使得用户上网时可以合理地选择路由线路并正确为用户通过多个出口建立到所有超链接的连接，能够提升整个网络的效率。

公开(公告)号：CN112995184B

公开(公告)日：2022-07-12

申请号：CN202110247027.0

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 方顺建 ,  卢文朋 ,  陈劲松 ,  付明卫

IPC: H04L67/06 ,  H04L67/146 ,  H04L67/63 ,  H04L9/40 ,  G06F16/14

Abstract: 本发明公开了一种多源网络流量内容完整还原方法，包括以下步骤：S1011：双向流的情况下，采用传输URL、客户端IP地址ClientIP、原始文件总长度TotalLen三者的组合，计算其哈希值hfinal作为最终的文件标识ID，涉及高速网络流量处理‑内容还原‑多源传输文件完整还原技术领域。该多源网络流量内容完整还原方法旨在解决大文件访问下载时，用户端、服务端为提高用户体验和下载效率而采取的多线程、分片段传输时，从不同的服务端下载同一文件的不同偏移、不同编号的文件片段，从而导致流量被分流到多个流量审计设备而无法还原原始完整文件的问题，满足了企业或组织对文件内容审查的需求，在检测不良内容、防止泄密隐患等方面有明显作用。

公开(公告)号：CN112995184A

公开(公告)日：2021-06-18

申请号：CN202110247027.0

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 方顺建 ,  卢文朋 ,  陈劲松 ,  付明卫

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/14

Abstract: 本发明公开了一种多源网络流量内容完整还原方法，包括以下步骤：S1011：双向流的情况下，采用传输URL、客户端IP地址ClientIP、原始文件总长度TotalLen三者的组合，计算其哈希值hfinal作为最终的文件标识ID，涉及高速网络流量处理‑内容还原‑多源传输文件完整还原技术领域。该多源网络流量内容完整还原方法旨在解决大文件访问下载时，用户端、服务端为提高用户体验和下载效率而采取的多线程、分片段传输时，从不同的服务端下载同一文件的不同偏移、不同编号的文件片段，从而导致流量被分流到多个流量审计设备而无法还原原始完整文件的问题，满足了企业或组织对文件内容审查的需求，在检测不良内容、防止泄密隐患等方面有明显作用。