公开(公告)号：CN104077343B

公开(公告)日：2018-08-24

申请号：CN201310739486.6

申请日：2013-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张慧 ,  贺龙涛 ,  李镇 ,  李城龙 ,  王秀文 ,  熊刚 ,  李静 ,  曹首峰 ,  于贺威 ,  王大伟 ,  金暐 ,  李真真

IPC: G06F17/30

Abstract: 本发明提供了一种哈希表元素失效删除方法，解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket，为每个关键码提供超时时间Tkey，两个时间粒度进行不同元素插入、查询时，更新每个关键码值Tkey，并将最新访问的关键码值放置到哈希桶最优先访问的位置上，在此过程中，根据哈希桶超时时间Tbucket设定，检查哈希桶上具有相同哈希值的关键码，如果元素超时，即删除失效元素，同时根据哈希桶扫描策略，检查哈希表其他哈希桶元素上的其他关键码值，并删除因超时失效的元素。

公开(公告)号：CN104077343A

公开(公告)日：2014-10-01

申请号：CN201310739486.6

申请日：2013-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张慧 ,  贺龙涛 ,  李镇 ,  李城龙 ,  王秀文 ,  熊刚 ,  李静 ,  曹首峰 ,  于贺威 ,  王大伟 ,  金暐 ,  李真真

IPC: G06F17/30

CPC classification number: G06F17/3033

Abstract: 本发明提供了一种哈希表元素失效删除方法，解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket，为每个关键码提供超时时间Tkey，两个时间粒度进行不同元素插入、查询时，更新每个关键码值Tkey，并将最新访问的关键码值放置到哈希桶最优先访问的位置上，在此过程中，根据哈希桶超时时间Tbucket设定，检查哈希桶上具有相同哈希值的关键码，如果元素超时，即删除失效元素，同时根据哈希桶扫描策略，检查哈希表其他哈希桶元素上的其他关键码值，并删除因超时失效的元素。

公开(公告)号：CN104135474B

公开(公告)日：2017-11-03

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定,攻击检测方法,在技术难度较低,资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN103095575A

公开(公告)日：2013-05-08

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN118400142A

公开(公告)日：2024-07-26

申请号：CN202410477965.3

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁媛 ,  何成海 ,  刘畅 ,  曹梦芮 ,  张慧 ,  于贺威

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明涉及一种基于深度学习的加密通道网络行为识别系统，属于加密通道网络行为识别技术领域。本发明无需大量的标注数据，并且可以同时学习网络流量的时间维度特征和空间维度特征。在训练过程中，它抽取合适特征，考虑已知类别之间的差异性问题，使得不同类别更具有区分的特征。在测试过程中，通过置信度的设置对分类器输出的结果进行判断，过滤出具有明显差异的未知流量，从而缓解未知类别出现造成模型高误分问题。

公开(公告)号：CN108737291B

公开(公告)日：2022-04-05

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  王大伟 ,  汪立东 ,  王子厚 ,  袁辰 ,  张慧

IPC: H04L47/2475 ,  H04L47/24 ,  H04L47/2408 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

公开(公告)号：CN103095575B

公开(公告)日：2018-04-06

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。

公开(公告)号：CN103473509A

公开(公告)日：2013-12-25

申请号：CN201310462544.5

申请日：2013-09-30

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 薛一波 ,  李城龙 ,  张洛什 ,  于贺威 ,  张慧 ,  王秀文 ,  李静 ,  曹首峰 ,  王大伟 ,  贺龙涛 ,  贺欣

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种Android平台恶意软件自动检测方法，该Android平台恶意软件自动检测方法包括：S1.设定Android平台的敏感API数据集；S2.对待检测的应用程序进行逆向代码还原，得到该应用程序的逆向代码；S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串；S4.根据该逆向代码绘制函数调用关系有向图，并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件，并提高了Android平台下恶意软件的检测效率。