公开(公告)号：JP2017533674A

公开(公告)日：2017-11-09

申请号：JP2017523952

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ソン，レイ ,  ヨウ，シャオチャオ ,  ジョン，ヤンウェイ ,  ドン，ハイタオ ,  ウー，チンホン ,  ファン，ハオ

IPC: H04L9/08 ,  G09C1/00 ,  H04L9/32

CPC classification number: H04L9/08 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/166 ,  H04L63/168 ,  H04L63/205 ,  H04L67/08

Abstract: 本発明の実施例は、クライアント機器とサーバー機器との間にSSH2接続を確立した状態で行うセキュアシェルSSH2プロトコルデータの収集方法及び装置に関し、該方法は、クライアント機器とサーバー機器との間に伝送されるSSH2データパケットを取得するステップと、SSH2データパケットを再編成して順序付きのネットワークデータパケットに配列するステップと、SSH2データパケットのタイプを順次に検出するステップと、SSH2データパケットのタイプが、SSH2データパケットがSSH2プロトコルハンドシェイク段階のデータパケットであることを示す場合、オリジナルのハンドシェイク情報を記録するとともに新しいハンドシェイク情報に取り替え、ハンドシェイク情報が十分である場合にSSH2暗号化キーネゴシエーション後の伝送暗号化キーを抽出するステップと、SSH2データパケットのタイプが、SSH2データパケットがSSH2プロトコル暗号文伝送段階のデータパケットであることを示す場合、抽出された伝送暗号化キーを利用して、暗号文データを平文データに変換して、平文データを収集結果として出力するステップとを含む。以上から分かるように、本発明の実施例において、データコレクターが標的型攻撃を受けにくく、且つ、収集効率を向上させ、ユーザ操作性がよい。【選択図】図3

公开(公告)号：JP2017539163A

公开(公告)日：2017-12-28

申请号：JP2017528151

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ソン，レイ ,  ウー，チンホン ,  ジョン，ヤンウェイ ,  ヨウ，シャオチャオ ,  ツァオ，ズゥオウェイ

IPC: H04L12/70

CPC classification number: H04L29/06 ,  H04L63/168

Abstract: 本発明はSSHプロトコルに基づく会話解析方法及びシステムを提供し、前記方法は、以下のステップ101)と102)とを含む。ステップ101) SSHプロトコル会話に基づくデータパケットを受信し、且つ受信した各データパケットに応じて以下の前処理をそれぞれ行い、即ち、1つのデータパケットがいくつかの完全なメッセージを含む場合、該データパケットから各完全なメッセージを順次に抽出し、一方1つのデータパケットに含まれたメッセージが完全ではない場合、まず現在のデータパケットに含まれる不完全なメッセージをキャッシュして、次に後続のデータパケットを受信し、後続のデータパケットに含まれるメッセージとキャッシュしたメッセージ内容とを結合して、最終的に、1つの完全なメッセージを生成する。ステップ102) 得られた各完全なメッセージからログ生成に関連する内容を抽出して、設定された形式でログに関連する内容をパッケージし、更に、解析ログを取得して会話解析を完了する。本発明の技術はSSH会話に基づく監査を実現することができ、例えば銀行などの組織のためにセキュリティ保証を提供することができる。【選択図】図1−b

公开(公告)号：JP2017538335A

公开(公告)日：2017-12-21

申请号：JP2017523335

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ジョン，ヤンウェイ ,  ユアン，ディン ,  ソン，レイ ,  ヨウ，シャオチャオ ,  チョウ，ユアンフェイ

IPC: H04L29/10 ,  H04L12/801 ,  H04L12/951

CPC classification number: H04L69/22 ,  H04L63/1466 ,  H04L67/28 ,  H04L69/161

Abstract: 本発明は、プロトコルスタックがないモードにおけるTCPの中間者処理方法に関し、送信側が受信側に送信したTCPデータパケットをインターセプトして、該TCPデータパケットをTCP/IP再編成し、次に、該TCPデータパケットのペイロード長を修正し、シリアル番号、及び確認番号を少なくとも含むTCPデータパケットのTCPヘッダー情報を修正して、最終的にTCPデータパケットをキャッシュするとともに受信側に転送するステップを含む。【選択図】図3

公开(公告)号：JP2017536776A

公开(公告)日：2017-12-07

申请号：JP2017529339

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ソン，レイ ,  ドン，ハイタオ ,  ヨウ，シャオチャオ ,  ティエン，ジン ,  ジョン，ヤンウェイ ,  ファン，ハオ

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L29/06 ,  H04L9/08 ,  H04L63/0428 ,  H04L63/166 ,  H04L69/16 ,  H04L2209/76

Abstract: 本発明は、ネットワーク機密データの平文の収集方法及びシステムに関し、前記方法は、クライアント側とサーバー側との間にTCP接続を構築した上で、データ収集システムを導入し、データ収集システムはSSL/TLSハンドシェイクメッセージを修正することによってクライアント側とサーバー側とそれぞれの互いに関連するSSL/TLS接続を確立し、この2つの接続は会話暗号化キーを共有する。これらの暗号化キーを有するデータ収集システムは、機密データの平文を回復することができる。本発明におけるデータ収集システムは、クライアント側及びサーバー側との間でそれぞれ確立したSSL/TLS接続が会話暗号化キーを共有するものであるため、応答時間を短縮して、SSLスループットを大幅に向上させ、メモリリソースを節約して、さらに最大ユーザ接続数を増加させることができる。【選択図】図1

公开(公告)号：JP2017536766A

公开(公告)日：2017-12-07

申请号：JP2017526917

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ワン，リンフェン ,  ワン，チンリン ,  チー，ウェンイン

IPC: H04L12/717

CPC classification number: H04L63/10 ,  G06F13/4022 ,  G06F13/4282 ,  H04L29/06 ,  H04L63/08 ,  H04L67/1097

Abstract: 本発明は、制御プレーン及びデータプレーンからスイッチの外部メモリをアクセスする方法に関し、制御モジュールが、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、スイッチが、これらの認可された情報を受信した後に記憶するステップと、スイッチが、ファイルI/O操作指令を受信して、該指令及び認可された情報に基づいて操作エンティティが該ファイルI/O操作指令の権限を有するか否かを確定するステップと、前記ファイルI/O操作指令の権限を有する操作エンティティに対して、前記スイッチが、前記ファイルI/O操作指令からコマンドインデックス及びパラメータを抽出して、ファイルI/O操作を実行するステップと、を含む。【選択図】図4

公开(公告)号：JP2017532916A

公开(公告)日：2017-11-02

申请号：JP2017523331

申请日：2015-03-12

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ヨウ，シャオチャオ ,  ファン，ハオ ,  チャン，ウェイチア ,  ジョン，ヤンウェイ ,  ユアン，ディン ,  ソン，レイ

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L29/06 ,  H04L29/08 ,  H04L43/08 ,  H04L63/0428 ,  H04L63/06

Abstract: 本発明のRDPデータ収集装置は、IPデータ転送モジュールと、RDP処理モジュールと、RDPログ生成モジュールとを備え、前記IPデータ転送モジュールは、ネットワークにおけるデータパケットを受信し、該データパケットを処理して転送する機能を有し、前記RDP処理モジュールはRDPセッションデータのトランスポート処理における暗号化キー情報を取得して、暗号文データを暗号解読する機能を有し、前記RDPログ生成モジュールは特定のルール及びデータフォーマットに従ってRDPセッションのログを生成する。【選択図】図3

公开(公告)号：JP2017515244A

公开(公告)日：2017-06-08

申请号：JP2016572872

申请日：2014-06-30

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  シャンハイ 3エヌティーブイ ネットワーク テクノロジー カンパニー リミテッドShanghai 3Ntv Network Technology Co. Ltd. ,  シャンハイ 3エヌティーブイ ネットワーク テクノロジー カンパニー リミテッドShanghai 3Ntv Network Technology Co. Ltd. ,  ペキン ヒリ テクノロジー カンパニー リミテッドBeijing Hili Technology Co. Ltd ,  ペキン ヒリ テクノロジー カンパニー リミテッドBeijing Hili Technology Co. Ltd

Inventor： ワン，ジンリン ,  ユー，ジャーリー ,  デン，ハオジャン ,  ルー，チャオリン ,  チェン，ガン

IPC: G06F9/50 ,  G06F13/00

CPC classification number: H04L47/2491 ,  H04L41/5025 ,  H04L43/0852 ,  H04L47/805 ,  H04L67/1008 ,  H04L67/16 ,  H04L67/322

Abstract: 【課題】ネットワークタスクの処理効率を向上させて遊休リソースを十分に利用する。【解決手段】ローカルノードと隣接ノード間の双方向リンク帯域幅情報に基づき隣接ノード集合を生成する隣接ノード集合生成モジュールと、ローカルノードの各隣接ノードのインデックステーブルを生成する隣接情報インデックステーブル生成モジュールと、隣接ノードによりサービス要求を実行するQoSとローカルノードによりサービス要求を実行するQoSとの差を計算し、その差が所定の閾値より小さいとき、隣接ノードを候補サービスノードとするように定義される選択関数に基づき隣接ノード集合から候補サービスノードを選択する候補サービスノード選択モジュールと、候補サービスノードにより提供された状態情報とフィードバック情報を受信して候補サービスノード又はローカルノードをサービス実行ノードとして選択するサービススケジューリングモジュールと、を備える。【選択図】図1

公开(公告)号：JP2015512573A

公开(公告)日：2015-04-27

申请号：JP2015500749

申请日：2013-01-07

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ワン，ジンリン ,  ユー，ジアリ ,  ワン，リンファン

IPC: H04L12/751

CPC classification number: H04L45/52 ,  H04L12/6418 ,  H04L45/14

Abstract: 本発明はマルチプロトコル経路選択システムに関し、該マルチプロトコル経路選択システムはネットワーク層に位置する経路選択決定モジュールおよび経路選択転送モジュールを備え、経路選択決定モジュールはアプリケーションおよびネットワークの関連情報に基づいて、現在のルーティング段階で選択可能なルーティッドプロトコルタイプおよびネクストホップ経路を決定し、経路選択転送モジュールは異なるルーティッドプロトコルおよび相応のルーティング情報を含み、且つルーティング過程で最新の残りネットワーク資源およびリンク状態を周期的に計算し、現在の状態でのルーティング転送テーブルを更新する。本発明は各種のアプリケーション特徴および状態のみならず対応する異なるルーティッドプロトコルを有機的に組み合わせることができ、リアルタイムにプロトコルを選択し、動的にルーティングすることができ、更に異なるプロトコルの拡張が容易であることによって、ネットワークサービスの持続的な発展および進化に適応できる。【選択図】図1

公开(公告)号：JP2015509684A

公开(公告)日：2015-03-30

申请号：JP2014560222

申请日：2012-12-28

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited ,  北京中科智網科技有限公司Beijing Intellix Technology Company Limited

Inventor： ワン，チンリン ,  ワン，リンフェン ,  ユー，ジアリー ,  デン，フオン

IPC: H04L12/28 ,  H04L12/707 ,  H04L12/725

CPC classification number: H04L45/66 ,  H04L45/742 ,  H04L69/22 ,  H04W36/005 ,  H04W80/02

Abstract: 【課題】リンクリソースの浪費を抑制する。【解決手段】受信したレイヤ3パケットをキャッシュに格納するパケットキャッシュモジュールと、レイヤ3パケットを読み取り、要件のタイプとパラメータ値とを抽出するレイヤ3パケット要件抽出モジュールと、各アダプタのインスタントメトリックパラメータ値を取得するレイヤ2アダプタメトリック取得モジュールと、アダプタ識別子とレイヤ3パケットメトリックを計算する適合レイヤ2アダプタ識別子選択モジュールと、送信先レイヤ3アドレスと関連する各アダプタのレイヤ2アドレスを取得する送信先レイヤ2アドレス取得モジュールと、外部のレイヤ2アダプタドライバを呼び出して、パケットの梱包と送信を実行するパケットスケジューリングモジュールと、を備える。【選択図】図1

Abstract translation: 本发明涉及抑制链路​​资源的浪费。 和用于存储所接收到的第3层分组到缓存的数据包高速缓冲存储器模块，读出的第3层分组，并且第3层分组的要求提取模块，其提取一个类型和参数值的要求，即时度量的参数值对于每个适配器 和层2适配器，用于获取目标层为用于计算适配器标识符和层3分组量度，与该目的地第三层地址相关联的适配器的第2层地址获取和适配层2适配器标识符选择模块度量采集模块 包括第二地址获取模块调用外部层2适配器驱动程序，以及用于执行分组的传输和包装的分组调度模块。 点域1

公开(公告)号：JP2011517545A

公开(公告)日：2011-06-09

申请号：JP2011503325

申请日：2009-03-05

Applicant: 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences

Inventor： ス，シャオウェイ ,  フェン，チェンタン ,  ルー，イフェン ,  レン，ハオ ,  ワン，チンリン

IPC: H04L12/46

CPC classification number: H04L29/1249 ,  H04L29/12528 ,  H04L61/256 ,  H04L61/2575 ,  H04L67/104

Abstract: 【課題】
本発明はＵＰｎＰ技術とＳＴＵＮ技術を組み合わせることに基づくＮＡＴ越えの方法に関する。
【解決手段】
当該方法は、ＵＰｎＰとＳＴＵＮを効果的に組み合わせることにより、ＵＰｎＰを利用したＮＡＴ越えが失敗した場合に、ＳＴＵＮ方法で再びＮＡＴを越えるものであり、当該二種類の越える方法の各々の特徴を汲み取ることにより越え成功率を向上させる。 また、対称型ＮＡＴの越えについては、第三者のプロキシ転送による欠陥や、シンプルなポート逓増推測方法における盲目性を避けるために、ＮＡＴ追加ポートがマッピングしたサンプル値に基づくポートマッピングの分布を推定する方法でポートを推測する方案を提出する。 また、Ｐ２Ｐストリーミングメディアシステムにおいて、通信の両方ともＮＡＴの裏側にある場合については、中継サーバの負荷を分散するために、一部の帯域幅に余裕がある外部ネットワークにあった普通の通信ノードを補助中継ノードとする方法を提出し、システムのボトルネックを有効的に解除することができる。
【選択図】図２