公开(公告)号：CN119865430A

公开(公告)日：2025-04-22

申请号：CN202510072108.X

申请日：2025-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 武义涵 ,  刘勋洋 ,  沈时军 ,  王勇

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本申请提供了一种网络拓扑发现方法、装置、电子设备及存储介质。属于通信技术领域。所述方法包括：对设备集中每个设备进行不同维度的监测，生成每个设备的不同维度的监控数据，获取拓扑参数，基于拓扑参数从设备集中选取至少一个目标设备，针对任一目标设备，从不同维度的监控数据中获取目标拓扑数据，基于目标拓扑数据，进行网络拓扑的发现。通过对设备进行不同维度的监测，生成不同维度的监测数据，进而得到目标拓扑数据，并基于目标拓扑数据进行网络拓扑发现，可以实现网络拓扑的自动化发现。

公开(公告)号：CN117395070A

公开(公告)日：2024-01-12

申请号：CN202311530543.X

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  王宏韬 ,  韩凯飞 ,  陈新兴

IPC: H04L9/40

Abstract: 本发明涉及异常流量检测技术领域，公开了一种基于流量特征的异常流量检测方法，首先统计业务服务器单位时间内的业务流量大小，具体包括比特每秒bps和包每秒pps，将业务流量进行流量特征解析，并生成对应的流量特征日志；再对所有业务流量的流量特征进行统计，按照一个固定的时间范围统计维度为源IP和目的IP，统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK；将流量特征日志与对应的TopK的源IP和目的IP进行关联，将关联的结果生成结果日志；通过移动平均算法或指数加权移动平均算法，使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析，有助于识别复杂的威胁和攻击，准确性高、可伸缩性大。

公开(公告)号：CN115700583A

公开(公告)日：2023-02-07

申请号：CN202110806934.4

申请日：2021-07-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李鹏 ,  万辛 ,  沈亮 ,  王勇 ,  王泽辰 ,  孙晓晨 ,  杨晶超 ,  倪善金

IPC: G06F40/284 ,  G06F18/2411

Abstract: 本发明公开了一种基于语义网络词表示与注意力图的事件检测方法及装置，包括：拼接每个词的词内容向量、词结构向量与位置特征向量，生成各句子的特征图；结合各词的POS向量进行注意力机制的计算，生成各句子的新特征图；基于新特征图生成句层面特征向量；利用句层面特征向量与词内容向量的拼接结果，获取事件检测结果。本发明综合利用了外部语料库、语义网络、词性和注意力图，并通过优化特征，更准确地抽取触发词，引入了更多信息，解决了一词多义问题，表达了同义词之间的关联信息，得到更精确地事件检测结果。

公开(公告)号：CN107391560B

公开(公告)日：2022-12-30

申请号：CN201710428418.6

申请日：2017-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 史亮 ,  王勇 ,  张鸿

IPC: G06F16/901

Abstract: 本发明提供了一种方差优化直方图的构建方法和装置，该方法按内存大小和查询精度设定样本数目K和直方图桶的个数B，有新元素出现时，为使样本数目保持在K，以在线数据采样方法优化内存空间的数据样本；根据优化的内存空间数据样本，动态构建方差优化直方图；该装置包括优化单元和构建单元。本发明提供的技术方案降低了数据规模与分布特征的影响，能有效减少数据倾斜或数据分布的不均匀带来的区间检索误差。

公开(公告)号：CN104794158B

公开(公告)日：2018-11-13

申请号：CN201510117236.8

申请日：2015-03-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  李高超 ,  郑礼雄 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口，通过稳定性布隆过滤器和字典树维护各子窗口的数据项；针对网络数据流自适应地调整索引策略，在数据较为密集时采用稳定性布隆过滤器，在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面，本发明提出将域名数据翻转，形成重叠前缀字符串比率较高的数据集，有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间，提升元素重复检测的效率，并能够扩展到分布式场景下，有效解决网络监控应用中域名数据重复检测的问题，同时，本发明可以扩展到分布式计算场景下，便于计算性能线性提升。

公开(公告)号：CN104731864B

公开(公告)日：2018-05-29

申请号：CN201510088785.7

申请日：2015-02-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 王琦 ,  刘阳 ,  杨鹏 ,  陈训逊 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为：1)设定一时间间隔T，将数据存储集群划分为多个分区，用于将同一时间间隔T内的记录存储到同一分区内；同时将每一分区划分为n个散列区；2)对于每条非结构化记录，提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key；3)根据每条记录的时间t，确定其要存储到的分区，然后根据该记录的关键信息key计算其在该分区中对应的散列区值；4)根据步骤3)的计算结果，将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数，如果记录数大于设定阈值K，则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。

公开(公告)号：CN104053176B

公开(公告)日：2017-10-17

申请号：CN201410295657.5

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  周润林 ,  孙斌 ,  肖达 ,  刘家志

IPC: H04W24/04

Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法，该方法包括如下步骤：获取所有网络路径中的IP，并查询IP信息；根据IP信息，判断并提取跳变点处的IP；用上一步得到的跳变点IP逐个遍历所有网络路径，提取每个IP作为跳变点出现的路径信息；获取属于每个跳变点IP满足判断条件的省份列表；计算所述省份的个数；识别核心节点节点。通过本发明的方法，首先大幅度缩小IP的查询范围，而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标，同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP，对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。

公开(公告)号：CN106656643A

公开(公告)日：2017-05-10

申请号：CN201510717160.2

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  郭三川 ,  翟海滨 ,  王凯峰

IPC: H04L12/26

CPC classification number: H04L43/0852

Abstract: 本发明提供一种分段计算网络延迟测量方法，所述方法包括如下步骤：(1)部署测量设备和被测量设备；(2)所述测量设备对所述被测量设备进行特定数据包检测；(3)分别针对数据包为ICMP协议和TCP协议进行被动分段延时测量或进行主动分段延时测量。本发明采用分段测量方式，可以进行主动测量也可以进行被动测量。不需要各个终端主机配合，在网络边界上测量内网节点与外网服务之间的网络延迟。

公开(公告)号：CN103544258B

公开(公告)日：2016-11-30

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN103544261B

公开(公告)日：2016-06-22

申请号：CN201310484663.0

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈巡逊 ,  王明华 ,  李佳 ,  王琦 ,  常为领 ,  王树鹏 ,  张永铮 ,  王勇

IPC: G06F17/30

Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法，包括以下步骤：在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息，在全局索引服务器中建立全局索引表；客户端解析用户输入的查询请求，获取目标局部数据块的信息，客户端确认本地是否有全局索引服务器的地址信息，客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求；数据存储子系统汇总各数据节点的响应数据，将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率，并且提高了系统的可扩展性。