公开(公告)号：CN100512086C

公开(公告)日：2009-07-08

申请号：CN200510076666.6

申请日：2005-06-13

Applicant: 中兴通讯股份有限公司

Inventor： 孙鲁东 ,  彭志威 ,  胡予濮 ,  芦东昕 ,  李卓明 ,  陈海彬 ,  耿航

IPC: H04L1/08 ,  H04L9/12

Abstract: 本发明公开了一种确定协商中的重传策略的设备和方法，所述设备包括：输入装置、重传计数装置、定时决定装置、报文分析装置和输出装置；所述输入装置用于接收本端收到的报文；所述重传计数装置用于存放对某一条报文发送的次数；所述定时决定装置用于经过一个指定的时间间隔决定执行一个重传任务；所述报文分析装置用于分析本端收到的报文是否符合重传的条件；所述输出装置用于输出是否需要重传的判断结果；所述定时决定装置和所述报文分析装置都需要与所述重传计数装置共同作用，以决定判断的结果。本发明在协商中进行重传的新原则，使得在不影响安全性的前提下，可以进行重传的场景增加了，因此增大了协商成功的概率，提高了系统的健壮性。

公开(公告)号：CN100426736C

公开(公告)日：2008-10-15

申请号：CN200410088720.4

申请日：2004-11-01

Applicant: 中兴通讯股份有限公司

Inventor： 张峰 ,  芦东昕 ,  陈剑勇

IPC: H04L12/24 ,  G06F17/00

Abstract: 本发明公开了一种网络安全预警方法包括：1.读数据库，取出足量入侵事件数据；2.对取出的入侵时间数据进行聚类分析，取得攻击频度值序列；3.判断频度值序列是否有周期性，如果有则继续，否则执行第6步；4.确定周期大小；5.计算预测点在周期内的相对位置；执行第8步；6.根据入侵事件的频度值序列选择预测方法；7.根据选择的预测方法确定预测模型；8.预测未来时间段的攻击频次，结束。本发明提出的方法利用统计预测方法对将来的攻击发生情况进行预测，预测方法不依赖于具体的攻击类型，只要取得攻击分布的历史信息就能依据该方法对未来安全趋势进行预测；既可进行短期安全趋势预测，也可进行中长期安全趋势预测。

公开(公告)号：CN101192919A

公开(公告)日：2008-06-04

申请号：CN200610145872.2

申请日：2006-11-21

Applicant: 中兴通讯股份有限公司

Inventor： 张晔 ,  芦东昕 ,  陈剑勇

IPC: H04L9/00 ,  H04L9/12 ,  H04Q7/32

Abstract: 本发明公开了一种实现用户自定义安全等级的方法，涉及移动通信和信息安全领域，为实现用户根据其使用的业务类型和业务应用场景自定义安全等级而发明。包括：(1)终端根据安全等级与实现该安全等级的密钥长度的映射关系，确定指定的安全等级对应的密钥长度；(2)终端根据密钥长度确定密钥协商次数N，并和网络侧通过N次密钥协商，协商出N个确定长度的安全密钥；(3)将N个确定长度的安全密钥通过运算生成指定的安全等级所对应长度的密钥。本发明对3G网络信令改变少，可以在现有3G网络上实现用户自定义安全等级，并且在不改变现有密钥协商过程的情况下，生成各种长度的安全密钥。

公开(公告)号：CN100349149C

公开(公告)日：2007-11-14

申请号：CN03115210.4

申请日：2003-01-24

Applicant: 中兴通讯股份有限公司

Inventor： 危才华 ,  芦东昕 ,  缪敬 ,  杨新

IPC: G06F13/26 ,  G06F9/46

Abstract: 本发明提出一种嵌入式实时操作系统的进程调度方法，包括建立进程所需资源的步骤和调度进程的步骤；建立进程所需资源主要是定义进程的模型、队列以及映射表、逆映射表的内容；调度进程则针对进程在就绪队列、阻塞队列、延迟队列和挂起队列的进出过程进行了描述。本发明所述进程调度方法采用了“映射表+逆映射表+链表”的技术措施，在进程切换时间、支持的最大进程数、支持的优先级数等方面都取得了很大的进步，达到了商用实时系统的性能要求；本发明采用简洁高效的延迟进程队列处理方法，极大地减轻了系统的负荷；本发明具有高效、高可靠性、适用范围广的特点，支持256个优先级，无穷多进程，具有更短的微秒级常数的进程切换时间。

公开(公告)号：CN101040279A

公开(公告)日：2007-09-19

申请号：CN200480044185.0

申请日：2004-12-21

Applicant: 中兴通讯股份有限公司

Inventor： 程圣宇 ,  芦东昕 ,  李强 ,  白英杰 ,  罗志云 ,  朱佐亮

IPC: G06F17/00

CPC classification number: G06Q10/107 ,  H04L51/12

Abstract: 本发明公开了一种面向连接的垃圾邮件过滤系统和方法，该系统至少包含：数据采集模块、过滤策略管理模块、过滤分析模块和数据处理模块，其中，数据采集模块用于从被监控网络上捕获数据包，提交给过滤分析模块，作为整个过滤系统的数据输入；过滤策略管理模块用于过滤策略的配置及管理；过滤分析模块用于根据配置的过滤策略，对输入的数据包进行分析，检查是否包含过滤策略所关注的信息；数据处理模块用于对过滤分析模块的分析结果数据进行各种不同的处理。本发明解决了包过滤的漏报警和误报警问题，其最大特点在于它不依赖于特定的邮件服务器，对邮件客户端和服务器都完全透明。与现有技术相比，本发明极大地提高了垃圾邮件过滤系统的可靠性，拓宽了系统的适用范围。

公开(公告)号：CN1863048A

公开(公告)日：2006-11-15

申请号：CN200510069141.X

申请日：2005-05-11

Applicant: 中兴通讯股份有限公司

Inventor： 赵洁 ,  赵真富 ,  彭志威 ,  芦东昕 ,  陈海彬 ,  李睿 ,  任静

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明公开了一种计算机领域中用户与接入设备间因特网密钥交换协商方法，接入用户必须在通过身份认证后，才能与接入设备进行IKE协商，而且第一次协商总是由接入设备发起，出发点是如果在认证前就进行IKE协商，即使协商成功，但没有通过认证，所进行的协商毫无意义可言。在用户通过认证后，协商可以是接入设备发起，也可以是用户发起。本发明所述方法没有修改IKE协商的流程，适用范围广，任何一个支持IPsec的终端都可以作为接入用户。而且用户与接入设备间的第一阶段协商预共享密钥可以做到每个用户一个密钥，很好的保证了安全性。克服现有技术存在的通用性差、对设备和系统要求较高的缺点。

公开(公告)号：CN1770699A

公开(公告)日：2006-05-10

申请号：CN200410088720.4

申请日：2004-11-01

Applicant: 中兴通讯股份有限公司

Inventor： 张峰 ,  芦东昕 ,  陈剑勇

IPC: H04L12/24 ,  G06F17/00

Abstract: 本发明公开了一种网络安全预警方法包括：1.读数据库，取出足量入侵事件数据；2.对取出的入侵时间数据进行聚类分析，取得攻击频度值序列；3.判断频度值序列是否有周期性，如果有则继续，否则执行第6步；4.确定周期大小；5.计算预测点在周期内的相对位置；执行第8步；6.根据入侵事件的频度值序列选择预测方法；7.根据选择的预测方法确定预测模型；8.预测未来时间段的攻击频次，结束。本发明提出的方法利用统计预测方法对将来的攻击发生情况进行预测，预测方法不依赖于具体的攻击类型，只要取得攻击分布的历史信息就能依据该方法对未来安全趋势进行预测；既可进行短期安全趋势预测，也可进行中长期安全趋势预测。

公开(公告)号：CN1540953A

公开(公告)日：2004-10-27

申请号：CN200310111971.5

申请日：2003-10-29

Applicant: 中兴通讯股份有限公司

Inventor： 李远威 ,  芦东昕 ,  袁泉 ,  林晓翰 ,  章小龙

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/00 ,  H04L9/28

Abstract: 一种在IP视频会议系统中进行密文传输的方法，源IP视频会议密码装置截获源IP视频会议装置的数据包，根据与目的IP视频会议密码装置协商确定的对称密码算法和对称密钥进行加密处理，以密文方式传送到目的IP视频会议密码装置，由目的IP视频会议密码装置解密处理，以明文方式提交给目的视频会议装置。本发明不仅可用于新开发的IP视频会议系统，也可用于对原有IP视频会议系统的升级，还适用于多厂商的产品共同组建IP视频会议系统，达到了在IP视频会议系统透明引入视频、语音、数据的密文传输的效果，提高了IP视频会议密文传输系统在各种IP视频会议系统的适应能力。

公开(公告)号：CN1538300A

公开(公告)日：2004-10-20

申请号：CN200410006956.9

申请日：2004-03-01

Applicant: 中兴通讯股份有限公司

Inventor： 王陈 ,  黄烨明 ,  危才华 ,  芦东昕 ,  缪敬 ,  左雪梅

IPC: G06F11/34 ,  G06F9/46

Abstract: 本发明属于对计算机性能的改进，具体涉及一种实现嵌入式实时系统内存泄漏检测和定位的方法。通过环形队列注册内存申请、定时扫描以及用户自定义内存扫描时间，使得内存泄露检测所耗系统资源非常少并且不会出现瞬间的高峰。采用用户自定义内存生存期，就可以减少内存泄漏检查的误报，并且由于只对超出了最长生存期的内存进行报告，这样在实际运行中报告的信息量非常少，大大减少了定位和判断内存泄漏的时间，从而节省了大量人力，提高了调试和测试系统的效率。本发明不但可用于调试和测试阶段，而且在产品阶段也可以应用，由于该方法系统消耗资源非常少，用户又可以根据情况来决定是否启动，因此提高了实时操作系统的稳定性和可靠性。

公开(公告)号：CN1519735A

公开(公告)日：2004-08-11

申请号：CN03115210.4

申请日：2003-01-24

Applicant: 深圳市中兴通讯股份有限公司

Inventor： 危才华 ,  芦东昕 ,  缪敬 ,  杨新

IPC: G06F13/26

Abstract: 本发明提出一种嵌入式实时操作系统的进程调度方法，包括建立进程所需资源的步骤和调度进程的步骤；建立进程所需资源主要是定义进程的模型、队列以及映射表、逆映射表的内容；调度进程则针对进程在就绪队列、阻塞队列、延迟队列和挂起队列的进出过程进行了描述。本发明所述进程调度方法采用了“映射表+逆映射表+链表”的技术措施，在进程切换时间、支持的最大进程数、支持的优先级数等方面都取得了很大的进步，达到了商用实时系统的性能要求；本发明采用简洁高效的延迟进程队列处理方法，极大地减轻了系统的负荷；本发明具有高效、高可靠性、适用范围广的特点，支持256个优先级，无穷多进程，具有更短的微秒级常数的进程切换时间。