公开(公告)号：CN112994924B

公开(公告)日：2022-03-08

申请号：CN201911310646.9

申请日：2019-12-18

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 朱晓东 ,  刘磊

IPC: H04L41/069 ,  H04L41/0604

Abstract: 本发明属于网络通信技术领域，具体涉及一种网络业务日志在线归并方法，其包括：实时在线接收网络业务日志，根据其日志优先级标识判定是否直接进行数据持久化；对在线接收的网络业务日志进行在线归并；本发明的方法保障了高优先级日志的在线数据持久化，通过时间间隙表内的日志归并，以减少重复日志量，通过周期性检查时间间隙表并进行过期检测及处理来保障非重复低优先级日志的数据持久化及节省时间间隙表的占用空间开销。

公开(公告)号：CN111835688B

公开(公告)日：2021-07-30

申请号：CN201910324087.0

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  闫露 ,  郭志川 ,  韩陆超 ,  刘磊

IPC: H04L29/06 ,  H04L12/727 ,  H04L12/729 ,  H04L9/08

Abstract: 本发明属于网络信息安全技术领域，具体涉及一种基于SSL/TLS协议的流量快速转发方法，该方法包括：接收由客户端发送的客户端问候消息，并对其进行修改，同时记录客户端随机数；转发修改后的客户端问候消息至服务端；根据修改后的客户端问候消息，获得服务端问候消息；发送服务端问候消息至数据采集器，记录服务端问候消息中的协议版本信息和加密套件信息，以及服务端随机数；客户端、数据采集器、服务端经过相互认证，三者相互之间建立SSL/TLS协议连接；根据支持SSL/TLS流量快速转发的判断准则，判断当前连接是否支持快速转发；该方法大大提升采集系统的性能，降低采集系统的传输时延。

公开(公告)号：CN110020087B

公开(公告)日：2021-11-09

申请号：CN201711481710.0

申请日：2017-12-29

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 尤佳莉 ,  张欣 ,  薛寒星 ,  刘学

IPC: G06F16/953

Abstract: 本发明提供了一种基于相似度估计的分布式PageRank加速方法，所述方法包括：步骤1)以网络中的每个节点作为中心节点，构建中心节点与网络临近节点之间连接关系的子图；每个子图计算代表自身后继元集信息的特征向量；步骤2)当前子图计算相遇对象的后继元集和自身顶点集的相似度，根据预设阈值，决定是否将相遇对象的ID加入自身的候选列表；步骤3)当前子图将相遇对象的候选列表中子图加入自身候选列表，相遇对象将当前子图的候选列表中子图加入自身候选列表；步骤4)计算当前子图的顶点集与所有候选对象的后继元集的相似度，取相似度最大的作为下次正式相遇的对象；步骤5)根据相遇时两个子图之间的交互操作，计算并更新当前子图中所有的PageRank值。

公开(公告)号：CN112994924A

公开(公告)日：2021-06-18

申请号：CN201911310646.9

申请日：2019-12-18

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 朱晓东 ,  刘磊

IPC: H04L12/24

Abstract: 本发明属于网络通信技术领域，具体涉及一种网络业务日志在线归并方法，其包括：实时在线接收网络业务日志，根据其日志优先级标识判定是否直接进行数据持久化；对在线接收的网络业务日志进行在线归并；本发明的方法保障了高优先级日志的在线数据持久化，通过时间间隙表内的日志归并，以减少重复日志量，通过周期性检查时间间隙表并进行过期检测及处理来保障非重复低优先级日志的数据持久化及节省时间间隙表的占用空间开销。

公开(公告)号：CN111949740A

公开(公告)日：2020-11-17

申请号：CN201910406217.5

申请日：2019-05-15

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 曾学文 ,  唐志斌 ,  陈晓 ,  郭志川

IPC: G06F16/28 ,  G06F15/163

Abstract: 本发明提供了基于多核处理器的并行网包分类方法、系统及网络设备，所述方法包括：接收网络数据包并放入队列，对该网络数据包进行预处理；多核处理器的多个核心同时以主动循环方式，采用相同的匹配过程对队列的网络数据包逐一进行分类处理，按照网络数据包输入顺序输出网络数据包的匹配分类结果。本发明提出了一种包内级别并行的多核并行网包分类方法，可以保证网络数据包输入与输出顺序一致，不会出现乱序，同时能消除多核间的竞争开销，充分发挥多核并行的性能优势；还可以实现无竞争的包内级别并行多核网包分类，充分发挥多核处理器多核并行的效率优势，加速网包分类过程。

公开(公告)号：CN110098977B

公开(公告)日：2020-11-06

申请号：CN201910293325.6

申请日：2019-04-12

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  张硕磊 ,  江超 ,  刘磊

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/833 ,  H04L12/875 ,  H04L29/06 ,  G06F16/22

Abstract: 一种实时协议识别背景下的网络数据包按序存储方法及系统，所述方法包括：为接收的网络数据包增加一个顺序标签；判断数据包是否达到协议识别条件，对未达到协议识别条件的数据包地址信息按照流进行分类，然后存入索引列表；对达到协议识别条件的数据包进行协议识别，并将所属流的数据包标上协议号；对索引列表中该数据包所属数据流中的所有数据包上标记相应的协议标签，并将该流上数据包的地址信息转存在环形队列中；将环形队列中的一段按照标签顺序排列的数据包按序输出并存储。本发明的方法在保证协议识别效率的同时，确保数据包按照时间的顺序进行存储，并将每个数据包打上协议号，便于回溯系统能够对某一特定时段的数据进行快速定位分析。

公开(公告)号：CN110098944B

公开(公告)日：2020-09-08

申请号：CN201810084538.3

申请日：2018-01-29

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 叶晓舟 ,  汪媛

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于FP‑Growth和RNN的协议流量预测方法，包括如下步骤：步骤1)对若干个网络数据包进行预处理，分别统计协议的个数以及各个协议在m个时间段内的流量，根据流量变化情况生成若干个数据集合；基于这些数据集合通过FP‑Tree找出与需要预测的M个协议最相关的N个协议；针对需要预测的M个协议构建M个RNN模型，基于最相关的N个协议的采样数据构建训练集、测试集和验证集，训练M个RNN模型；步骤2)对实时接收的网络数据包进行预处理，构建步骤1)RNN模型的样本，将样本输入步骤1)训练的M个RNN模型，由此预测第m+1时刻的M个协议的流量。本发明的方法通过协议流量变化时间上的关联性，基于RNN模型预测协议流量变化，提高了流量预测的准确率。

公开(公告)号：CN109714322B

公开(公告)日：2020-04-24

申请号：CN201811536096.8

申请日：2018-12-14

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  韩陆超

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明涉及一种检测网络异常流量的方法，其包括；步骤1)采集已知网络流量，并进行预处理，获得预处理后的网络流量；步骤2)建立LSTM神经网络模型；将步骤1)获得的预处理后的网络流量作为输入数据，对LSTM神经网络模型进行训练，获得训练完的LSTM神经网络模型；步骤3)捕获未知网络流量，并对未知网络流量进行预处理，获得预处理后的未知网络流量；步骤4)将步骤3)获得的预处理后的未知网络流量作为输入数据，将其输入至步骤2)获得的训练完的LSTM神经网络模型中，对预处理后的未知网络流量进行识别，输出识别结果；步骤5)根据步骤4)获得的识别结果进行响应；如果识别出未知网络流量为入侵流量，则切断带有入侵流量的网络。

公开(公告)号：CN109067711B

公开(公告)日：2020-04-14

申请号：CN201810776879.7

申请日：2018-07-16

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  江超 ,  刘磊 ,  郭志川

IPC: H04L29/06

Abstract: 本发明公开了一种网络数据包的快速回溯分析方法，所述方法包括：步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB，在每个EPB中填充网络原始数据包，并为每个数据包添加数据包信息以及会话信息扩展选项；创建增加文件内数据包索引选项的自定义时间戳索引块TIB；按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件；步骤2)通过回溯时间窗口选取pcapng文件，然后通过TIB快速定位到EPB上，再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。

公开(公告)号：CN109714322A

公开(公告)日：2019-05-03

申请号：CN201811536096.8

申请日：2018-12-14

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  韩陆超

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明涉及一种检测网络异常流量的方法，其包括；步骤1)采集已知网络流量，并进行预处理，获得预处理后的网络流量；步骤2)建立LSTM神经网络模型；将步骤1)获得的预处理后的网络流量作为输入数据，对LSTM神经网络模型进行训练，获得训练完的LSTM神经网络模型；步骤3)捕获未知网络流量，并对未知网络流量进行预处理，获得预处理后的未知网络流量；步骤4)将步骤3)获得的预处理后的未知网络流量作为输入数据，将其输入至步骤2)获得的训练完的LSTM神经网络模型中，对预处理后的未知网络流量进行识别，输出识别结果；步骤5)根据步骤4)获得的识别结果进行响应；如果识别出未知网络流量为入侵流量，则切断带有入侵流量的网络。