公开(公告)号：CN103714134A

公开(公告)日：2014-04-09

申请号：CN201310698101.6

申请日：2013-12-18

申请人： 中国科学院计算技术研究所

发明人： 贺泰华 ,  张广兴 ,  谢高岗 ,  董尚文 ,  付乔宾

IPC分类号： G06F17/30

CPC分类号： G06F17/30864

摘要： 本发明公开了一种网络流量数据索引方法及系统，方法包括：实时捕获网络流量数据；在内存中通过对所述网络流量数据的每个索引字段维护一棵位图-字典树来建立并存储所述网络流量数据的索引结构，进而更新所述索引字段的索引结构；根据用户的查询请求来查询所述网络流量数据的索引结构从而获得网络流量数据的存储位置信息，将该存储位置信息返回给用户，用户根据该存储位置信息获取响应的数据。由此，提供一种能有效地支持实时高速流量记录的索引建立工作的网络流量数据索引方法及系统，即使在较小索引磁盘空间消耗的情况下，也能支持快速的索引查询操作。

公开(公告)号：CN103856370B

公开(公告)日：2017-02-15

申请号：CN201410063199.2

申请日：2014-02-25

申请人： 中国科学院计算技术研究所

发明人： 郑红霞 ,  张广兴 ,  谢高岗 ,  贺泰华

IPC分类号： H04L12/26

摘要： 本发明公开了一种应用流量识别方法，该方法基于关联型识别规则进行流量识别，该方法包括：关联型识别规则生成步骤和关联型识别规则匹配步骤，其中，关联型识别规则生成步骤用于提取应用流量的单一特征，并根据单一特征之间的关联关系，生成关联型识别规则，存入识别规则库；关联型识别规则匹配步骤用于同时匹配单一特征和关联型识别规则，以进行应用流量的识别。本发明还公开了一种应用流量识别系统。

公开(公告)号：CN103856370A

公开(公告)日：2014-06-11

申请号：CN201410063199.2

申请日：2014-02-25

申请人： 中国科学院计算技术研究所

发明人： 郑红霞 ,  张广兴 ,  谢高岗 ,  贺泰华

IPC分类号： H04L12/26

摘要： 本发明公开了一种应用流量识别方法，该方法基于关联型识别规则进行流量识别，该方法包括：关联型识别规则生成步骤和关联型识别规则匹配步骤，其中，关联型识别规则生成步骤用于提取应用流量的单一特征，并根据单一特征之间的关联关系，生成关联型识别规则，存入识别规则库；关联型识别规则匹配步骤用于同时匹配单一特征和关联型识别规则，以进行应用流量的识别。本发明还公开了一种应用流量识别系统。

公开(公告)号：CN104618361A

公开(公告)日：2015-05-13

申请号：CN201510033154.5

申请日：2015-01-22

申请人： 中国科学院计算技术研究所

发明人： 董尚文 ,  张广兴 ,  付乔宾 ,  贺泰华 ,  彭群

IPC分类号： H04L29/06 ,  G06F17/30

CPC分类号： H04L61/255 ,  G06F17/3033 ,  H04L67/2828 ,  H04L67/2833

摘要： 本发明提供了一种网络流数据存储方法，包括：1)接收流数据，对于每个流数据，根据其源IP地址所属网段和目的IP地址所属网段计算索引值，并根据所计算的索引值找到Hash表中对应的Hash桶，其中Hash表是预先建立的用于缓存流数据的数据结构；2)在Hash桶内，根据流数据五元组之间的差量对桶内的流数据进行分组，同组的流数据被排列到一起。本发明能够大幅提升网络流数据存储系统的存储性能，减小数据熵，提高压缩比，减小流数据存储所需空间，加快流数据查询速度。

公开(公告)号：CN104618361B

公开(公告)日：2017-12-08

申请号：CN201510033154.5

申请日：2015-01-22

申请人： 中国科学院计算技术研究所

发明人： 董尚文 ,  张广兴 ,  付乔宾 ,  贺泰华 ,  彭群

IPC分类号： H04L29/06 ,  G06F17/30

摘要： 本发明提供了一种网络流数据存储方法，包括：1)接收流数据，对于每个流数据，根据其源IP地址所属网段和目的IP地址所属网段计算索引值，并根据所计算的索引值找到Hash表中对应的Hash桶，其中Hash表是预先建立的用于缓存流数据的数据结构；2)在Hash桶内，根据流数据五元组之间的差量对桶内的流数据进行分组，同组的流数据被排列到一起。本发明能够大幅提升网络流数据存储系统的存储性能，减小数据熵，提高压缩比，减小流数据存储所需空间，加快流数据查询速度。

公开(公告)号：CN103714134B

公开(公告)日：2017-01-18

申请号：CN201310698101.6

申请日：2013-12-18

申请人： 中国科学院计算技术研究所

发明人： 贺泰华 ,  张广兴 ,  谢高岗 ,  董尚文 ,  付乔宾

IPC分类号： G06F17/30

摘要： 本发明公开了一种网络流量数据索引方法及系统，方法包括：实时捕获网络流量数据；在内存中通过对所述网络流量数据的每个索引字段维护一棵位图-字典树来建立并存储所述网络流量数据的索引结构，进而更新所述索引字段的索引结构；根据用户的查询请求来查询所述网络流量数据的索引结构从而获得网络流量数据的存储位置信息，将该存储位置信息返回给用户，用户根据该存储位置信息获取响应的数据。由此，提供一种能有效地支持实时高速流量记录的索引建立工作的网络流量数据索引方法及系统，即使在较小索引磁盘空间消耗的情况下，也能支持快速的索引查询操作。

公开(公告)号：CN103428224A

公开(公告)日：2013-12-04

申请号：CN201310384694.9

申请日：2013-08-29

申请人： 中国科学院计算技术研究所

发明人： 付乔宾 ,  张广兴 ,  谢高岗 ,  贺泰华 ,  董尚文

IPC分类号： H04L29/06

摘要： 本发明提供一种智能防御DDoS攻击的方法，包括下列步骤：1）基于IP信息记录各数据流的数据流量特征；所述数据流量特征包括：数据流的日平均流量字节数，日流量标准差，数据包平均字节数；2）对于每个数据流，根据数据流量特征，计算该数据流的可信度；3）实时捕获数据包，提取其IP信息，并根据该IP信息所对应的数据流的可信度判断是否放行该数据包。本发明开销小，效率高；能够有效全面地防御各类DDoS攻击，适用面广且准确性高；能够在攻击真正生效之前就能进行防御，可以有效保护真实用户的服务请求。