公开(公告)号：CN104053176B

公开(公告)日：2017-10-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN105049286A

公开(公告)日：2015-11-11

申请号：CN201510432338.9

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  朱春鸽 ,  王勇 ,  张鸿 ,  周润林 ,  孙斌 ,  李焱 ,  李正民 ,  黄道超 ,  沈时军 ,  郑世慧 ,  郭尚瓒

IPC: H04L12/26

CPC classification number: H04L43/0894 ,  H04L43/028

Abstract: 本发明涉及基于层次聚类的云平台测速数据判定方法，所述方法包括，在数据源中获取待聚类的一维数据，构成数据集；对所述数据集过滤，并对过滤后的数据进行归并操作；针对归并操作后的数据进行第一次聚类，生成聚类结果；所述聚类结果包括多个簇，每个簇包括至少一个数据；根据第一次聚类结果，确定中心点；根据该中心点进行第二次聚类，获得正常范围与异常范围的边界点，从而实现了对于当前网速是否正常或异常的自动化判定。

公开(公告)号：CN104052755B

公开(公告)日：2018-01-19

申请号：CN201410300176.9

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  孙斌 ,  朱春鸽 ,  肖达 ,  苏丽裕 ,  朱晓宁

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；所述系统包括探测子系统和定位子系统；所述探测子系统下发探测任务，分析探测的数据，并将探测结果递至所述定位子系统；所述定位子系统接收所述探测结果，并进行定位和警示。本发明提供的系统和方法带有位置信息，便于分析定位攻击发生的位置；本发明不仅能探测出DNS攻击，还能根据探测结果的位置信息，分析定位出攻击发生的具体位置；利用云平台快速部署的特性，本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示，从而在第一时间发现对于关键域名的攻击。

公开(公告)号：CN104053176A

公开(公告)日：2014-09-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN106130817A

公开(公告)日：2016-11-16

申请号：CN201610479978.X

申请日：2016-06-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周润林 ,  孙斌 ,  朱春鸽 ,  王鲁

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 本发明涉及一种国内自治域边界判定方法，所述方法包括：探测IP路径信息，建立原始数据集；预处理所述原始数据集，并抽取边界序列，构造边界序列集合Η；利用扇形规则、第一拓展规则、排除规则和第二拓展规则确定国内自治域边界节点。本发明提供的方法，运用扇形规则、第一拓展规则、排除规则和第二拓展规则更完整准确的判断国内自治域边界节点。

公开(公告)号：CN104052755A

公开(公告)日：2014-09-17

申请号：CN201410300176.9

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  孙斌 ,  朱春鸽 ,  肖达 ,  苏丽裕 ,  朱晓宁

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；所述系统包括探测子系统和定位子系统；所述探测子系统下发探测任务，分析探测的数据，并将探测结果递至所述定位子系统；所述定位子系统接收所述探测结果，并进行定位和警示。本发明提供的系统和方法带有位置信息，便于分析定位攻击发生的位置；本发明不仅能探测出DNS攻击，还能根据探测结果的位置信息，分析定位出攻击发生的具体位置；利用云平台快速部署的特性，本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示，从而在第一时间发现对于关键域名的攻击。

公开(公告)号：CN106130817B

公开(公告)日：2022-02-25

申请号：CN201610479978.X

申请日：2016-06-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周润林 ,  孙斌 ,  朱春鸽 ,  王鲁

IPC: H04L43/00