公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN104333533A

公开(公告)日：2015-02-04

申请号：CN201410466615.3

申请日：2014-09-12

申请人： 北京华电天益信息科技有限公司 ,  华北电力大学

发明人： 吴克河 ,  安思成 ,  丁雪伟 ,  王晓翔 ,  崔文超 ,  李佳玮

IPC分类号： H04L29/06

摘要： 本发明公开了一种用于工业控制系统网络的数据包零拷贝获取方法，本发明使用经过改进优化的零拷贝技术，通过减少接口数据的拷贝次数以及一些控制结构，提高了数据包获取过程的效率和实时性。通过绕过系统协议栈，直接从网卡物理层到用户应用的“零拷贝”技术可以轻松的实时获取超高速率下的网络数据包；同时本发明的数据包捕获主机位于网络其他主机的侧面并联的方式，既采集了数据，又不影响网络原有数据包流转，实现了数据的高效捕获。

公开(公告)号：CN104333533B

公开(公告)日：2017-09-08

申请号：CN201410466615.3

申请日：2014-09-12

申请人： 北京华电天益信息科技有限公司 ,  华北电力大学

发明人： 吴克河 ,  安思成 ,  丁雪伟 ,  王晓翔 ,  崔文超 ,  李佳玮

IPC分类号： H04L29/06

摘要： 本发明公开了一种用于工业控制系统网络的数据包零拷贝获取方法，本发明使用经过改进优化的零拷贝技术，通过减少接口数据的拷贝次数以及一些控制结构，提高了数据包获取过程的效率和实时性。通过绕过系统协议栈，直接从网卡物理层到用户应用的“零拷贝”技术可以轻松的实时获取超高速率下的网络数据包；同时本发明的数据包捕获主机位于网络其他主机的侧面并联的方式，既采集了数据，又不影响网络原有数据包流转，实现了数据的高效捕获。