公开(公告)号：CN117294533A

公开(公告)日：2023-12-26

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN118138380B

公开(公告)日：2024-09-06

申请号：CN202410558290.5

申请日：2024-05-08

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  蒋哲辕 ,  曾超男 ,  范鹏宇 ,  朱锦浩 ,  高扬 ,  谭聪 ,  张雨彤

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质，涉及网络流量分析技术领域，旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题，包括以下步骤：获取环境流量数据并将其作为样本数据；对样本数据中的TTL数据进行处理，根据临界值对样本数据进行判断得到内外网访问情况，对于无法判断的样本数据，通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况；根据内外网访问情况生成内网IP清单；根据内网IP清单对流量进行分析，判定其网络结构上的归属，并增加相应信息。本发明能够对IP地址进行准确的识别和分类，给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。

公开(公告)号：CN118964402A

公开(公告)日：2024-11-15

申请号：CN202410970717.2

申请日：2024-07-19

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  侯祖旭 ,  李晋 ,  吴小倩 ,  张德 ,  徐三茗 ,  谭聪 ,  徐翀

IPC: G06F16/2453 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/2458

Abstract: 本发明公开了一种基于时间序列预测和生成式的Mongo查询优化方法，解决现有Mongo数据库无法有效提升复杂聚合分析方面查询速度的问题。方法包括数据库进程获取查询请求，进行聚合分析判断，对涉及聚合分析的查询请求进行缓存命中判断，对于未命中情况获取物化视图函数，根据函数执行结果获得查询结果；缓存结果包括定时执行查询任务的执行结果，查询任务由根据历史查询记录进行各时间段热度预测并获取热度高的视图函数进行构建。本发明根据热度值制定查询任务定时执行更新缓存结果，提高了缓存结果净重率，提升了数据查询的响应速度，避免了人工进行数据处理脚本运维。结合Mongo数据库自身特性，基于预测和生成函数的方式，无需增加软硬件成本。

公开(公告)号：CN118138380A

公开(公告)日：2024-06-04

申请号：CN202410558290.5

申请日：2024-05-08

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  蒋哲辕 ,  曾超男 ,  范鹏宇 ,  朱锦浩 ,  高扬 ,  谭聪 ,  张雨彤

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质，涉及网络流量分析技术领域，旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题，包括以下步骤：获取环境流量数据并将其作为样本数据；对样本数据中的TTL数据进行处理，根据临界值对样本数据进行判断得到内外网访问情况，对于无法判断的样本数据，通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况；根据内外网访问情况生成内网IP清单；根据内网IP清单对流量进行分析，判定其网络结构上的归属，并增加相应信息。本发明能够对IP地址进行准确的识别和分类，给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。

公开(公告)号：CN117294533B

公开(公告)日：2024-04-02

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。