公开(公告)号：CN104077343A

公开(公告)日：2014-10-01

申请号：CN201310739486.6

申请日：2013-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张慧 ,  贺龙涛 ,  李镇 ,  李城龙 ,  王秀文 ,  熊刚 ,  李静 ,  曹首峰 ,  于贺威 ,  王大伟 ,  金暐 ,  李真真

IPC: G06F17/30

CPC classification number: G06F17/3033

Abstract: 本发明提供了一种哈希表元素失效删除方法，解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket，为每个关键码提供超时时间Tkey，两个时间粒度进行不同元素插入、查询时，更新每个关键码值Tkey，并将最新访问的关键码值放置到哈希桶最优先访问的位置上，在此过程中，根据哈希桶超时时间Tbucket设定，检查哈希桶上具有相同哈希值的关键码，如果元素超时，即删除失效元素，同时根据哈希桶扫描策略，检查哈希表其他哈希桶元素上的其他关键码值，并删除因超时失效的元素。

公开(公告)号：CN104077343B

公开(公告)日：2018-08-24

申请号：CN201310739486.6

申请日：2013-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张慧 ,  贺龙涛 ,  李镇 ,  李城龙 ,  王秀文 ,  熊刚 ,  李静 ,  曹首峰 ,  于贺威 ,  王大伟 ,  金暐 ,  李真真

IPC: G06F17/30

Abstract: 本发明提供了一种哈希表元素失效删除方法，解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket，为每个关键码提供超时时间Tkey，两个时间粒度进行不同元素插入、查询时，更新每个关键码值Tkey，并将最新访问的关键码值放置到哈希桶最优先访问的位置上，在此过程中，根据哈希桶超时时间Tbucket设定，检查哈希桶上具有相同哈希值的关键码，如果元素超时，即删除失效元素，同时根据哈希桶扫描策略，检查哈希表其他哈希桶元素上的其他关键码值，并删除因超时失效的元素。

公开(公告)号：CN107196870A

公开(公告)日：2017-09-22

申请号：CN201710599012.4

申请日：2017-07-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  朱佳伟 ,  刘培朋 ,  余翔湛 ,  李凯 ,  叶麟 ,  刘立坤 ,  张宏莉 ,  史建焘 ,  于海宁 ,  胡阳 ,  赵卫晨 ,  路遥

IPC: H04L12/803 ,  H04L12/801 ,  H04L12/26

CPC classification number: H04L47/125 ,  H04L43/0817 ,  H04L43/16 ,  H04L47/12

Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域；该方法通过建立两张Hash表；分别进行Hash1()以及Hash2()计算，根据Hash结果查找表1以及Hash表2，判断两次Hash计算结果与处理核心id是否存在映射关系，如果是，将数据包分配到对应的处理核心中，否则，计算当前CPU的整体负载均衡度；判断负载均衡度是否超出阈值，如果否，根据Hash1()的结果在Hash表1中建立映射关系，将数据包分配到对应的处理核心中，如果是，剔除过载严重的处理核心；动态更新Hash2()的计算结果与处理核心id的映射关系，根据Hash2()的结果在Hash表2中建立映射关系，并将数据包分配到对应的处理核心中；本发明解决了多核处理器负载不均衡的问题。

公开(公告)号：CN104135474A

公开(公告)日：2014-11-05

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定，攻击检测方法，在技术难度较低，资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。

公开(公告)号：CN107196870B

公开(公告)日：2021-07-20

申请号：CN201710599012.4

申请日：2017-07-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  朱佳伟 ,  刘培朋 ,  余翔湛 ,  李凯 ,  叶麟 ,  刘立坤 ,  张宏莉 ,  史建焘 ,  于海宁 ,  胡阳 ,  赵卫晨 ,  路遥

IPC: H04L12/803 ,  H04L12/801 ,  H04L12/26

Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域；该方法通过建立两张Hash表；分别进行Hash1()以及Hash2()计算，根据Hash结果查找表1以及Hash表2，判断两次Hash计算结果与处理核心id是否存在映射关系，如果是，将数据包分配到对应的处理核心中，否则，计算当前CPU的整体负载均衡度；判断负载均衡度是否超出阈值，如果否，根据Hash1()的结果在Hash表1中建立映射关系，将数据包分配到对应的处理核心中，如果是，剔除过载严重的处理核心；动态更新Hash2()的计算结果与处理核心id的映射关系，根据Hash2()的结果在Hash表2中建立映射关系，并将数据包分配到对应的处理核心中；本发明解决了多核处理器负载不均衡的问题。

公开(公告)号：CN107437105B

公开(公告)日：2021-01-29

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN103095575B

公开(公告)日：2018-04-06

申请号：CN201210591568.6

申请日：2012-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  钟志红 ,  贺龙涛 ,  汪立冬 ,  王勇 ,  曹首峰 ,  王大伟 ,  张慧

IPC: H04L12/721 ,  H04L29/06

Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。

公开(公告)号：CN105025013A

公开(公告)日：2015-11-04

申请号：CN201510324464.2

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  杨武 ,  王巍 ,  曹首峰 ,  苘大鹏 ,  玄世昌 ,  贺龙涛 ,  贺欣 ,  袁媛 ,  于贺威 ,  王啸 ,  李城龙

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

CPC classification number: H04L63/0236 ,  H04L45/745 ,  H04L61/6059 ,  H04L63/20

Abstract: 本发明提供一种基于优先级Trie树的动态IP匹配模型，其包括：BIPT匹配模型的构建过程；BIPT树的前缀插入操作；BIPT树的前缀删除操作；BIPT树的IP匹配操作。与现有的方法相比，本发明提出了基于优先级Trie树的动态IP匹配模型，利用优先级Trie树在IP查找方面的优越性，提高它在更新方面的性能。利用B*树保证在更快定位到优先级Trie树分支，同时能以更小的概率分配索引结点。本发明提出的算法与已有的优先级Trie树相比，不仅减少了前缀更新时的开销，同时也保持了较高的查找效率。

公开(公告)号：CN103473509A

公开(公告)日：2013-12-25

申请号：CN201310462544.5

申请日：2013-09-30

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 薛一波 ,  李城龙 ,  张洛什 ,  于贺威 ,  张慧 ,  王秀文 ,  李静 ,  曹首峰 ,  王大伟 ,  贺龙涛 ,  贺欣

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种Android平台恶意软件自动检测方法，该Android平台恶意软件自动检测方法包括：S1.设定Android平台的敏感API数据集；S2.对待检测的应用程序进行逆向代码还原，得到该应用程序的逆向代码；S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串；S4.根据该逆向代码绘制函数调用关系有向图，并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件，并提高了Android平台下恶意软件的检测效率。