公开(公告)号：CN101345771A

公开(公告)日：2009-01-14

申请号：CN200810118877.5

申请日：2008-08-26

Applicant: 北京大学

Inventor： 龚晓锐 ,  朴爱花 ,  陈斌 ,  吴开宇 ,  邹维 ,  范京华

IPC: H04L29/08 ,  H04L12/56

Abstract: 本发明属于计算机网络和数据通信技术领域，具体涉及一种基于会话的并行流水线过滤方法。本发明提出的基于会话的并行流水线过滤方法，指的是在会话层进行并行处理，以最佳方式解决应用层过滤系统的性能瓶颈，有效避免应用负载不均导致并行负载不均，同时又能保持应用层中包含的原始信息。

公开(公告)号：CN101267353A

公开(公告)日：2008-09-17

申请号：CN200810104804.0

申请日：2008-04-24

Applicant: 北京大学

Inventor： 龚晓锐 ,  陈昱 ,  黄春芳 ,  朴爱花 ,  陈斌 ,  平夏雨

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种载荷无关的检测网络滥用行为的方法，属于计算机网络和数据通信技术领域。本发明的方法为：首先采集正常流量日志和有网络滥用行为的流量日志组成流量日志信息训练集；从流量日志信息训练集中提取出网络滥用行为的特征向量组成特征向量集；然后利用机器学习算法对特征向量集进行学习，得到滥用行为检测分类器；最后布置网络滥用行为检测分类器，对流量日志进行在线检测，检测网络滥用行为。与现有技术相比本发明具有计算量小、占用的计算资源少，不受数据加密的影响以及面临侵犯隐私的法律问题，同时可以及时和准确地发现网络滥用行为。

公开(公告)号：CN101119369A

公开(公告)日：2008-02-06

申请号：CN200710120244.3

申请日：2007-08-14

Applicant: 北京大学

Inventor： 龚晓锐 ,  朴爱花

IPC: H04L29/06 ,  H04L12/66

Abstract: 本发明涉及一种网络数据流的安全检测方法及其系统。网关根据其配置的规则检测网络数据流，将确定为危险的数据流重定向到蜜罐系统，阻断其到达目标主机，蜜罐系统接受该数据流，并模拟该数据流的目标主机与该数据流的源主机进行交互，蜜罐系统记录交互过程，对该数据流是否存在危险进行判断，并将判断结果返回网关，网关根据蜜罐系统的判断结果，按照设定的处理规则对该数据流进行处理。本发明能够进行完整的基于行为的检查，能够检测非法内容或者危险数据并进行阻断，能够发现未登记过的新型攻击。可广泛应用于计算机网络安全技术领域。

公开(公告)号：CN101267353B

公开(公告)日：2011-12-21

申请号：CN200810104804.0

申请日：2008-04-24

Applicant: 北京大学

Inventor： 龚晓锐 ,  陈昱 ,  黄春芳 ,  朴爱花 ,  陈斌 ,  平夏雨

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种载荷无关的检测网络滥用行为的方法，属于计算机网络和数据通信技术领域。本发明的方法为：首先采集正常流量日志和有网络滥用行为的流量日志组成流量日志信息训练集；从流量日志信息训练集中提取出网络滥用行为的特征向量组成特征向量集；然后利用机器学习算法对特征向量集进行学习，得到滥用行为检测分类器；最后布置网络滥用行为检测分类器，对流量日志进行在线检测，检测网络滥用行为。与现有技术相比本发明具有计算量小、占用的计算资源少，不受数据加密的影响以及面临侵犯隐私的法律问题，同时可以及时和准确地发现网络滥用行为。

公开(公告)号：CN101119373B

公开(公告)日：2010-09-08

申请号：CN200710121322.1

申请日：2007-09-04

Applicant: 北京大学

Inventor： 龚晓锐 ,  韦韬 ,  朴爱花

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种网关级流式病毒扫描方法及其系统，其方法为首先对会话数据包组织成数据单元队列，然后分析数据单元内的数据类型是否支持流式扫描，根据数据类型对数据进行文件式扫描或流式扫描；其系统包括数据流获取装置、预处理装置、病毒扫描装置、存储上下文信息的表装置；本发明所提出的网关级流式病毒扫描方法和系统，在保证了对数据进行有效准确的病毒检测的同时，提高网关对于客户端的响应速度，并节省了网关的存储资源。

公开(公告)号：CN101184097A

公开(公告)日：2008-05-21

申请号：CN200710179525.6

申请日：2007-12-14

Applicant: 北京大学

Inventor： 龚晓锐 ,  陈昱 ,  郑礼雄 ,  朴爱花

IPC: H04L29/06 ,  G06F21/00 ,  G06F11/00

Abstract: 本发明涉及一种基于流量信息检测蠕虫活动的方法，属于计算机网络和数据通信技术领域。本方法通过流量信息提取出一些刻画蠕虫活动的特征向量，组成特征向量集，对这些特征向量集通过机器学习得到蠕虫检测分类器，利用蠕虫检测分类器检测实时的流量信息，从中判断蠕虫主机的活动情况。这种方法能够检测出未知蠕虫的活动，判断标准较为全面，并且可以根据实际环境进行调整，较为灵活。

公开(公告)号：CN101119373A

公开(公告)日：2008-02-06

申请号：CN200710121322.1

申请日：2007-09-04

Applicant: 北京大学

Inventor： 龚晓锐 ,  韦韬 ,  朴爱花

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种网关级流式病毒扫描方法及其系统，其方法为首先对会话数据包组织成数据单元队列，然后分析数据单元内的数据类型是否支持流式扫描，根据数据类型对数据进行文件式扫描或流式扫描；其系统包括数据流获取装置、预处理装置、病毒扫描装置、存储上下文信息的表装置；本发明所提出的网关级流式病毒扫描方法和系统，在保证了对数据进行有效准确的病毒检测的同时，提高网关对于客户端的响应速度，并节省了网关的存储资源。