公开(公告)号：CN103516550B

公开(公告)日：2016-05-11

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN119513870A

公开(公告)日：2025-02-25

申请号：CN202411438188.8

申请日：2024-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  卢泷瑾 ,  朱红松 ,  王曦 ,  高锦

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/30

Abstract: 本发明公开了一种基于TCG的多指令集动态信息流跟踪方法，属于系统安全领域。本发明通过在宿主机上使用全系统虚拟化软件QEMU模拟运行客户机；针对客户机创建用于存储数据标签的影子内存、影子环境变量和影子栈；使用TCG动态二进制翻译器进将不同指令集的程序指令转换为TCG微操作并进行约束；使用TCG动态二进制翻译器将约束后的TCG微操作翻译为具有跟踪功能的宿主机指令，通过运行宿主机指令实现多指令集的动态信息流跟踪。本发明提升动态信息流跟踪技术的多指令集支持性，可以满足采用多样化指令集新兴设备程序的动态信息流跟踪需求。

公开(公告)号：CN105989061B

公开(公告)日：2019-11-26

申请号：CN201510066798.4

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 王勇 ,  王树鹏 ,  王振宇 ,  王曦

IPC: G06F16/901

Abstract: 本发明涉及一种滑动窗口下多维数据重复检测快速索引方法。该方法采用压缩计数型布隆过滤器矩阵数组来维护滑动窗口内的数据项，在滑动窗口内维护多个子窗口，队首子窗口以滑动方式接收新元素，队尾子窗口以滑动方式淘汰老元素；每个独立子窗口由一个计数型布隆过滤器矩阵组成，计数型布隆过滤器矩阵具备面向多维数据的维度删减能力，并且其内部维护计数器单元。通过对所有计数型布隆过滤器矩阵均采用相同的设计容量并共享同一组k个哈希函数，能够有效提升重复元素检测效率；通过在计数器单元中维护系统基础时钟，能够有效支持滑动窗口的元素隐式删除；通过矩阵方式维护多维数据，有效降低多维数据的组合误差率，降低整体误判率。

公开(公告)号：CN103226520A

公开(公告)日：2013-07-31

申请号：CN201310113105.3

申请日：2013-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 王勇 ,  王树鹏 ,  张永铮 ,  吴广君 ,  李斌斌 ,  安丰春 ,  王曦

IPC: G06F12/08

Abstract: 本发明涉及一种集群内存自适应管理方法、服务器集群。其中，集群内存自适应管理方法包括：对于数据服务器集群中的每个数据服务器，在使用前对该数据服务器按照变步长加性增长方式进行内存预分配，将内存分割为设定数目的片组，每个片组的总容量相等，每个片组包含容量相等的多个分片。本发明的集群内存自适应调管理方法，采用优化模式的内存预先分配的策略，保证了内存的合理分片，从而提高了内存的存取效率，也减少了内存碎片的产生。此外，本发明的集群内存自适应调管理方法能够进行内存自适应调整，大大提高了内存的自治能力和稳定性。

公开(公告)号：CN105989061A

公开(公告)日：2016-10-05

申请号：CN201510066798.4

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 王勇 ,  王树鹏 ,  王振宇 ,  王曦

IPC: G06F17/30

Abstract: 本发明涉及一种滑动窗口下多维数据重复检测快速索引方法。该方法采用压缩计数型布隆过滤器矩阵数组来维护滑动窗口内的数据项，在滑动窗口内维护多个子窗口，队首子窗口以滑动方式接收新元素，队尾子窗口以滑动方式淘汰老元素；每个独立子窗口由一个计数型布隆过滤器矩阵组成，计数型布隆过滤器矩阵具备面向多维数据的维度删减能力，并且其内部维护计数器单元。通过对所有计数型布隆过滤器矩阵均采用相同的设计容量并共享同一组k个哈希函数，能够有效提升重复元素检测效率；通过在计数器单元中维护系统基础时钟，能够有效支持滑动窗口的元素隐式删除；通过矩阵方式维护多维数据，有效降低多维数据的组合误差率，降低整体误判率。

公开(公告)号：CN104657459B

公开(公告)日：2018-02-16

申请号：CN201510066822.4

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 王振宇 ,  王树鹏 ,  王勇 ,  王曦

IPC: G06F17/30

Abstract: 本发明公开了一种基于文件粒度的海量数据存储方法。本方法为：1)将数据存储集群划分为多个分区，每一分区具有一分区值；2)对每一部门的记录创建一业务数据表，并设置每一业务数据表中记录的分区规则；3)对于待存储业务数据的每一记录，根据其编号和分区规则将其存储到对应分区的文件中并创建索引文件；然后将该记录的编号、所在文件的路径、所属存储节点编号、存储设备编号存储到元数据文件中。进一步的，本发明创建设定业务数据表之间的视图，根据所述元数据文件，将属于同一业务场景的业务数据表、视图、记录所在分区、索引信息划入到同一数据库中，得到一海量元数据管理模型。本发明既提高了数据管理精度，又提高数据划分、组织灵活性。

公开(公告)号：CN104657459A

公开(公告)日：2015-05-27

申请号：CN201510066822.4

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 王振宇 ,  王树鹏 ,  王勇 ,  王曦

IPC: G06F17/30

CPC classification number: G06F17/30091 ,  G06F17/30082 ,  G06F17/30194

Abstract: 本发明公开了一种基于文件粒度的海量数据存储方法。本方法为：1)将数据存储集群划分为多个分区，每一分区具有一分区值；2)对每一部门的记录创建一业务数据表，并设置每一业务数据表中记录的分区规则；3)对于待存储业务数据的每一记录，根据其编号和分区规则将其存储到对应分区的文件中并创建索引文件；然后将该记录的编号、所在文件的路径、所属存储节点编号、存储设备编号存储到元数据文件中。进一步的，本发明创建设定业务数据表之间的视图，根据所述元数据文件，将属于同一业务场景的业务数据表、视图、记录所在分区、索引信息划入到同一数据库中，得到一海量元数据管理模型。本发明既提高了数据管理精度，又提高数据划分、组织灵活性。

公开(公告)号：CN103516555A

公开(公告)日：2014-01-15

申请号：CN201310503387.8

申请日：2013-10-23

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  张永铮 ,  王曦 ,  常鹏 ,  王勇 ,  臧天宁 ,  李高超 ,  薛晨 ,  吴震

IPC: H04L12/24

Abstract: 本发明涉及一种网络设备监控方法及系统。网络设备监控方法包括：按照网络设备的类型为网络设备创建设备模型文件，设备模型文件中指明网络设备对各监控项目所承载的协议，协议包括SNMP协议和/或Telnet协议，若为SNMP协议，则设备模型文件中还指明该监控项目对应的对象标识符OID，若为Telnet协议，则设备模型文件中还指明该监控项目对应的命令语句和结果解析语法；添加被监控网络设备，并为被监控网络设备选择监控项目；读取被监控网络设备的设备模型文件，获取为该被监控网络设备所选择的监控项目所承载的协议及该协议对应的相关信息；根据选择的监控项目及其所承载的协议对被监控网络设备进行监控。本发明的网络设备监控方法及系统具有高扩展性和高兼容性。

公开(公告)号：CN103218176A

公开(公告)日：2013-07-24

申请号：CN201310113197.5

申请日：2013-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 王勇 ,  王树鹏 ,  张永铮 ,  王曦 ,  吴广君 ,  李斌斌 ,  安丰春

IPC: G06F3/06 ,  G06F12/02

Abstract: 本发明涉及一种数据处理方法及装置。其中，数据处理方法包括：创建共享内存环，所述共享内存环为存储待操作数据的环形结构空间；在对共享内存环中下一个操作目的单元进行操作前，将所述下一个操作目的单元的操作标志位设置为对应下一个操作的操作类型；判断所述下一个操作目的单元是否能够进行所述下一个操作；根据判断结果对所述下一个操作目的单元中的数据进行处理。本发明的数据处理方法及装置，设计了一种共享内存中的环形数据结构，结合生产者和消费者的数据协调规则和共享内存环覆写机制，基于原子位操作对环的控制标识位进行更新，提高了数据并行处理场景下共享资源的数据读写效率，减小数据同步的开销，从而解决了共享资源读写效率低、同步开销大的问题。