公开(公告)号：CN107222540A

公开(公告)日：2017-09-29

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/1031 ,  H04L67/32

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN106227741A

公开(公告)日：2016-12-14

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN106055646A

公开(公告)日：2016-10-26

申请号：CN201610377615.5

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卫冰洁 ,  王啸 ,  熊刚 ,  贺欣 ,  石俊峥 ,  刘培朋 ,  李镇 ,  周立 ,  王秀文 ,  贺龙涛 ,  李晓倩 ,  袁媛 ,  朱佳伟 ,  李城龙 ,  张慧 ,  曹首峰 ,  于贺威 ,  王大伟 ,  刘阳

IPC: G06F17/30

CPC classification number: G06F16/2282 ,  G06F16/2255

Abstract: 为了提升多线程对哈希表操作的高效性，本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时，首先构造新增的值对象，并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象，同时利用原子操作将对应哈希槽中的指针指向新增的对象；当需要对哈希表进行删除操作时，利用原子操作将对应的对象从链表中移除；当需要对哈希表进行更新操作时，首先构造需要更新的对象的副本，并进行更新，同时原子地将更新后的对象插入到链表中；对于删除对象的回收，利用Hazard指针实现。

公开(公告)号：CN107222540B

公开(公告)日：2020-11-20

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN106227741B

公开(公告)日：2019-08-30

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F16/903 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN‑NAME/DIRECT‑1/DIRECT‑2/.../DIRECT‑N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN‑NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN105429950B

公开(公告)日：2019-04-23

申请号：CN201510725503.X

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  王大伟 ,  贺龙涛 ,  曹首峰 ,  刘培朋 ,  赵咏 ,  苟高鹏

IPC: H04L29/06

Abstract: 本发明提供一种基于动态数据包采样的网络流量识别系统和方法，系统包括网络流量识别服务器、数据包分析模块和行为分析模块；网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾，使得在网络流量识别的过程中，可以通过感知数据包的变化，来调整当前网络流量识别的策略，是根据首包信息结合协议识别方法来进行识别，还是根据数据包分析结合协议识别方法来进行识别，还是根据网络行为分析结合协议识别方法来进行识别，根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略，从而保证在任意流量环境下网络流量识别的准确率与处理效率。

公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN107437105A

公开(公告)日：2017-12-05

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN106203117A

公开(公告)日：2016-12-07

申请号：CN201610547624.4

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6269

Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定，进而判断该应用程序是否是恶意的方法；该方法涉及移动到应用程序检测等领域，可以用来开发类似检测功能的应用程序，单独安装在智能手机上使用，也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。

公开(公告)号：CN105429950A

公开(公告)日：2016-03-23

申请号：CN201510725503.X

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  王大伟 ,  贺龙涛 ,  曹首峰 ,  刘培朋 ,  赵咏 ,  苟高鹏

IPC: H04L29/06

CPC classification number: H04L63/1408

Abstract: 本发明提供一种基于动态数据包采样的网络流量识别系统和方法，系统包括网络流量识别服务器、数据包分析模块和行为分析模块；网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾，使得在网络流量识别的过程中，可以通过感知数据包的变化，来调整当前网络流量识别的策略，是根据首包信息结合协议识别方法来进行识别，还是根据数据包分析结合协议识别方法来进行识别，还是根据网络行为分析结合协议识别方法来进行识别，根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略，从而保证在任意流量环境下网络流量识别的准确率与处理效率。