公开(公告)号：CN110557462A

公开(公告)日：2019-12-10

申请号：CN201910683148.2

申请日：2019-07-26

Applicant: 北京天元特通科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李少敏 ,  王凯峰 ,  匡凡 ,  明树新 ,  许云飞 ,  王志飞 ,  陈文贤 ,  周立 ,  曹首峰 ,  张晓航 ,  何成海 ,  张凯

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06 ,  H04L12/28

Abstract: 本发明提供一种基于公共代理的分布式接入系统，主要由接入管理部件、数据处理部件以及代理资源管理部件构成；接入管理部件，接收用户数据，并对用户数据进行解析，获取五元组信息后进行地址翻译并建立连接追踪表，然后将用户数据传送给数据处理部件；代理资源管理部件，依据用户指定的代理资源使用策略，选出符合需求的代理，传送给数据处理部件；数据处理部件，建立与对应代理服务器的连接，并建立连接映射表，然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入，解决了代理资源本身带来的不稳定问题，并且极大地节约了成本费用。

公开(公告)号：CN110557462B

公开(公告)日：2022-11-25

申请号：CN201910683148.2

申请日：2019-07-26

Applicant: 北京天元特通科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李少敏 ,  王凯峰 ,  匡凡 ,  明树新 ,  许云飞 ,  王志飞 ,  陈文贤 ,  周立 ,  曹首峰 ,  张晓航 ,  何成海 ,  张凯

IPC: H04L61/2521 ,  H04L61/103 ,  H04L67/1061 ,  H04L67/14 ,  H04L67/56 ,  H04L67/566 ,  H04L9/40

Abstract: 本发明提供一种基于公共代理的分布式接入系统，主要由接入管理部件、数据处理部件以及代理资源管理部件构成；接入管理部件，接收用户数据，并对用户数据进行解析，获取五元组信息后进行地址翻译并建立连接追踪表，然后将用户数据传送给数据处理部件；代理资源管理部件，依据用户指定的代理资源使用策略，选出符合需求的代理，传送给数据处理部件；数据处理部件，建立与对应代理服务器的连接，并建立连接映射表，然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入，解决了代理资源本身带来的不稳定问题，并且极大地节约了成本费用。

公开(公告)号：CN118972096A

公开(公告)日：2024-11-15

申请号：CN202410943587.3

申请日：2024-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  戚艳红 ,  张阳 ,  周立 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN104836798B

公开(公告)日：2018-11-20

申请号：CN201510177729.0

申请日：2015-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  王子厚 ,  翟海滨 ,  黄文廷

IPC: H04L29/06

Abstract: 本发明公开了一种维护客户端连接信息的方法及装置，包括：建立连接管理表；当接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表，并在接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息，本发明的远程控制开关的结构简单，能够有效解决现有技术中客户端连接表的连接信息混乱的问题。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN104901844A

公开(公告)日：2015-09-09

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN105740007B

公开(公告)日：2019-03-19

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置，涉及PCI‑E总线接口技术领域。方法包括：获取主机设备中描述用户插件具体功能的用户插件代码，并将用户插件代码存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件代码，并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件；通过PCI‑E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行，PCI‑E设备功能较为单一的问题。

公开(公告)号：CN104901844B

公开(公告)日：2019-01-22

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN104753813B

公开(公告)日：2018-03-16

申请号：CN201310740954.1

申请日：2013-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC: H04L12/861

Abstract: 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。