公开(公告)号：CN102833093B

公开(公告)日：2016-05-11

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN102833093A

公开(公告)日：2012-12-19

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN110427759B

公开(公告)日：2021-04-20

申请号：CN201910536550.8

申请日：2019-06-20

Applicant: 中国科学院信息工程研究所

Inventor： 于海波 ,  臧文羽 ,  刘坤颖 ,  祁峰 ,  孙永

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为：1)配置浏览器的业务安全标记，标记浏览器的业务安全属性；浏览器的业务安全标记包括浏览器的安全级别、业务类别；2)对于浏览器发出的资源请求消息，将浏览器的业务安全标记转化为资源请求消息的业务安全标记，并将其添加到相应的应用层协议中，标记资源请求主体的业务安全属性；3)浏览器接收到响应该资源请求消息的网络资源后，识别网络资源的业务安全标记；网络资源的业务安全标记包括网络资源的安全等级、业务类别；然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查，如果检查通过，则允许浏览器对该网络资源执行浏览操作，否则拒绝执行。

公开(公告)号：CN104917852B

公开(公告)日：2019-01-18

申请号：CN201510289655.X

申请日：2015-05-29

Applicant: 中国科学院信息工程研究所

Inventor： 刘庆云 ,  郭欢 ,  李佳 ,  孙永 ,  杨威 ,  刘洋 ,  郭莉

IPC: H04L29/12

Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法，通过修正部分IP地址位以获得较高的熵值，降低哈希冲突率，可以快速计算hash值的同时，也不会因为部分地区IP地址分配策略导致熵值过低，避免哈希值产生大量冲突，进而大大缩短负载均衡、流还原等的时间，使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。

公开(公告)号：CN104580001B

公开(公告)日：2018-08-03

申请号：CN201410849362.8

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 张鹏 ,  丁嘉宁 ,  刘庆云 ,  杨嵘 ,  郑超 ,  孙永

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明公开了种网络数据包处理动态负载均衡方法。本方法为:1)将网络中的数据处理节点分为若干分区,每个分区设置分区均衡控制器;2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态,维护所在分区内所有数据处理节点的状态信息表;3)主控制器向每个所述分区均衡控制器查询当前分区的状态,更新分区状态表,并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理;其中,当数据包到达状态为正常的分区时,根据公式确定该分区中每个数据处理节点可分配的数据包;本发明可以在大量数据包未被处理时就对其做出整体的分配,无需等到数据包处理过程中观察系统状态再做出调整。

公开(公告)号：CN105791460A

公开(公告)日：2016-07-20

申请号：CN201610121291.9

申请日：2016-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  赵静芬 ,  刘庆云 ,  张鹏 ,  喻灵婧 ,  张成伟

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L67/2842

Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统，该方法包括以下步骤：1)对请求非法域名进行过滤；2)若域名合法且域名在DNS代理缓存中命中，则直接应答用户请求，结束域名查询行为；否则转步骤3)；3)DNS代理缓存将域名请求转发给缓存域名服务器，接收缓存域名服务器的应答结果并进行存储；4)将合法域名按级依次插入多级哈希表中，为各个缓存项更新查询频数和查询时间；同时将末级域名的多应答IP按{网段号：主机号列表}进行聚合存储；5)若哈希冲突，则采用线性法处理冲突；6)若哈希表满，则根据更新频数和更新时间为每个表项计算替换概率，根据最小替换概率对表项进行替换。

公开(公告)号：CN104580001A

公开(公告)日：2015-04-29

申请号：CN201410849362.8

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 张鹏 ,  丁嘉宁 ,  刘庆云 ,  杨嵘 ,  郑超 ,  孙永

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明公开了一种网络数据包处理动态负载均衡方法。本方法为：1)将网络中的数据处理节点分为若干分区，每个分区设置一分区均衡控制器；2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态，维护一所在分区内所有数据处理节点的状态信息表；3)主控制器向每个所述分区均衡控制器查询当前分区的状态，更新分区状态表，并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理；其中，当数据包到达状态为正常的分区时，根据公式确定该分区中每个数据处理节点可分配的数据包；本发明可以在大量数据包未被处理时就对其做出整体的分配，无需等到数据包处理过程中观察系统状态再做出调整。

公开(公告)号：CN103632048A

公开(公告)日：2014-03-12

申请号：CN201310589762.5

申请日：2013-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  柳厅文 ,  刘洋 ,  杨威 ,  刘庆云 ,  郑超 ,  杨嵘 ,  周舟

IPC: G06F19/00

Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括：步骤一，判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系，该卷曲关系为如下五种关系之一：互斥关系、等价关系、包含于关系、包含关系、独立关系，M=(Q,Σ,δ,q0,F)，其中，Q是一个有穷集，Q的每个元素称为一个状态,Σ是一个有穷字母表，Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态,F是终止状态集；步骤二，根据步骤一的判断结果估计正则表达式的状态复杂度，该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|，M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置，能够快速地得到一个合理的估计值，提高度量效率。

公开(公告)号：CN118886006A

公开(公告)日：2024-11-01

申请号：CN202410900563.X

申请日：2024-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 喻灵婧 ,  赵祎君 ,  孙永 ,  杨嵘 ,  傅兴玉 ,  刘庆云

IPC: G06F21/56 ,  G06N20/20 ,  G06F18/243

Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统，属于软件安全领域。本发明通过获取App的元数据进行预处理，通过不同的过滤方式过滤出可疑App，然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度，并结合可疑App的代码内容统计特征，通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。

公开(公告)号：CN107612890B

公开(公告)日：2020-09-15

申请号：CN201710733192.0

申请日：2017-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  刘萍 ,  孙永 ,  刘庆云 ,  张成伟 ,  刘俊朋 ,  王凤梅

IPC: H04L29/06

Abstract: 本发明提供一种网络监测方法，其步骤包括：接收攻击窃密行为检测策略；根据其中的规则特征，对网络流量进行检测，发现攻击窃密行为；根据与攻击窃密行为检测策略对应的报文留存策略，对相应攻击窃密行为进行报文留存；并据以完成攻击窃密行为溯源。同时提供相应系统，包括存储器、接收器和处理器；存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令；接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略；处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略，采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。