公开(公告)号：CN113177069B

公开(公告)日：2024-07-09

申请号：CN202110500301.0

申请日：2021-05-08

Applicant: 中国科学院声学研究所 ,  中科海网(苏州)网络科技有限公司

Inventor： 郭志川 ,  韩陆超

IPC: G06F16/2455 ,  G06F16/2453 ,  G06F16/23 ,  G06F5/06 ,  G06F12/0877

Abstract: 本发明属于缓存与网络安全技术领域，具体地说，涉及一种高速缓存与查询系统，该系统与网络流量解析系统联合使用，所述网络流量解析系统包括多个解析核和缓存核；所述缓存核上设置缓存总表，用于汇总更新缓存信息，并定期发布增量更新信息；所述解析核，用于解析由缓存核定期发布的增量更新信息；该系统包括：缓存表设置模块、缓存表拆分模块和缓存替换模块；所述缓存表设置模块，用于在每个解析核上单独设置一个带有单独内存块的解析缓存表；所述缓存表拆分模块，用于将解析缓存表拆分为多个缓存子表；每个缓存子表缓存多个具有IP地址和域名一一对应的键值对；所述缓存替换模块，用于对每个缓存子表进行缓存替换处理，获得高热度的缓存项。

公开(公告)号：CN113177069A

公开(公告)日：2021-07-27

申请号：CN202110500301.0

申请日：2021-05-08

Applicant: 中国科学院声学研究所 ,  中科海网(苏州)网络科技有限公司

Inventor： 郭志川 ,  韩陆超

IPC: G06F16/2455 ,  G06F16/2453 ,  G06F16/23 ,  G06F5/06 ,  G06F12/0877

Abstract: 本发明属于缓存与网络安全技术领域，具体地说，涉及一种高速缓存与查询系统，该系统与网络流量解析系统联合使用，所述网络流量解析系统包括多个解析核和缓存核；所述缓存核上设置缓存总表，用于汇总更新缓存信息，并定期发布增量更新信息；所述解析核，用于解析由缓存核定期发布的增量更新信息；该系统包括：缓存表设置模块、缓存表拆分模块和缓存替换模块；所述缓存表设置模块，用于在每个解析核上单独设置一个带有单独内存块的解析缓存表；所述缓存表拆分模块，用于将解析缓存表拆分为多个缓存子表；每个缓存子表缓存多个具有IP地址和域名一一对应的键值对；所述缓存替换模块，用于对每个缓存子表进行缓存替换处理，获得高热度的缓存项。

公开(公告)号：CN111835688B

公开(公告)日：2021-07-30

申请号：CN201910324087.0

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  闫露 ,  郭志川 ,  韩陆超 ,  刘磊

IPC: H04L29/06 ,  H04L12/727 ,  H04L12/729 ,  H04L9/08

Abstract: 本发明属于网络信息安全技术领域，具体涉及一种基于SSL/TLS协议的流量快速转发方法，该方法包括：接收由客户端发送的客户端问候消息，并对其进行修改，同时记录客户端随机数；转发修改后的客户端问候消息至服务端；根据修改后的客户端问候消息，获得服务端问候消息；发送服务端问候消息至数据采集器，记录服务端问候消息中的协议版本信息和加密套件信息，以及服务端随机数；客户端、数据采集器、服务端经过相互认证，三者相互之间建立SSL/TLS协议连接；根据支持SSL/TLS流量快速转发的判断准则，判断当前连接是否支持快速转发；该方法大大提升采集系统的性能，降低采集系统的传输时延。

公开(公告)号：CN111835688A

公开(公告)日：2020-10-27

申请号：CN201910324087.0

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  闫露 ,  郭志川 ,  韩陆超 ,  刘磊

IPC: H04L29/06 ,  H04L12/727 ,  H04L12/729 ,  H04L9/08

Abstract: 本发明属于网络信息安全技术领域，具体涉及一种基于SSL/TLS协议的流量快速转发方法，该方法包括：接收由客户端发送的客户端问候消息，并对其进行修改，同时记录客户端随机数；转发修改后的客户端问候消息至服务端；根据修改后的客户端问候消息，获得服务端问候消息；发送服务端问候消息至数据采集器，记录服务端问候消息中的协议版本信息和加密套件信息，以及服务端随机数；客户端、数据采集器、服务端经过相互认证，三者相互之间建立SSL/TLS协议连接；根据支持SSL/TLS流量快速转发的判断准则，判断当前连接是否支持快速转发；该方法大大提升采集系统的性能，降低采集系统的传输时延。

公开(公告)号：CN109714322B

公开(公告)日：2020-04-24

申请号：CN201811536096.8

申请日：2018-12-14

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  韩陆超

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明涉及一种检测网络异常流量的方法，其包括；步骤1)采集已知网络流量，并进行预处理，获得预处理后的网络流量；步骤2)建立LSTM神经网络模型；将步骤1)获得的预处理后的网络流量作为输入数据，对LSTM神经网络模型进行训练，获得训练完的LSTM神经网络模型；步骤3)捕获未知网络流量，并对未知网络流量进行预处理，获得预处理后的未知网络流量；步骤4)将步骤3)获得的预处理后的未知网络流量作为输入数据，将其输入至步骤2)获得的训练完的LSTM神经网络模型中，对预处理后的未知网络流量进行识别，输出识别结果；步骤5)根据步骤4)获得的识别结果进行响应；如果识别出未知网络流量为入侵流量，则切断带有入侵流量的网络。

公开(公告)号：CN109714322A

公开(公告)日：2019-05-03

申请号：CN201811536096.8

申请日：2018-12-14

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  韩陆超

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明涉及一种检测网络异常流量的方法，其包括；步骤1)采集已知网络流量，并进行预处理，获得预处理后的网络流量；步骤2)建立LSTM神经网络模型；将步骤1)获得的预处理后的网络流量作为输入数据，对LSTM神经网络模型进行训练，获得训练完的LSTM神经网络模型；步骤3)捕获未知网络流量，并对未知网络流量进行预处理，获得预处理后的未知网络流量；步骤4)将步骤3)获得的预处理后的未知网络流量作为输入数据，将其输入至步骤2)获得的训练完的LSTM神经网络模型中，对预处理后的未知网络流量进行识别，输出识别结果；步骤5)根据步骤4)获得的识别结果进行响应；如果识别出未知网络流量为入侵流量，则切断带有入侵流量的网络。