公开(公告)号：CN112994924B

公开(公告)日：2022-03-08

申请号：CN201911310646.9

申请日：2019-12-18

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 朱晓东 ,  刘磊

IPC: H04L41/069 ,  H04L41/0604

Abstract: 本发明属于网络通信技术领域，具体涉及一种网络业务日志在线归并方法，其包括：实时在线接收网络业务日志，根据其日志优先级标识判定是否直接进行数据持久化；对在线接收的网络业务日志进行在线归并；本发明的方法保障了高优先级日志的在线数据持久化，通过时间间隙表内的日志归并，以减少重复日志量，通过周期性检查时间间隙表并进行过期检测及处理来保障非重复低优先级日志的数据持久化及节省时间间隙表的占用空间开销。

公开(公告)号：CN111835688B

公开(公告)日：2021-07-30

申请号：CN201910324087.0

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  闫露 ,  郭志川 ,  韩陆超 ,  刘磊

IPC: H04L29/06 ,  H04L12/727 ,  H04L12/729 ,  H04L9/08

Abstract: 本发明属于网络信息安全技术领域，具体涉及一种基于SSL/TLS协议的流量快速转发方法，该方法包括：接收由客户端发送的客户端问候消息，并对其进行修改，同时记录客户端随机数；转发修改后的客户端问候消息至服务端；根据修改后的客户端问候消息，获得服务端问候消息；发送服务端问候消息至数据采集器，记录服务端问候消息中的协议版本信息和加密套件信息，以及服务端随机数；客户端、数据采集器、服务端经过相互认证，三者相互之间建立SSL/TLS协议连接；根据支持SSL/TLS流量快速转发的判断准则，判断当前连接是否支持快速转发；该方法大大提升采集系统的性能，降低采集系统的传输时延。

公开(公告)号：CN110098977A

公开(公告)日：2019-08-06

申请号：CN201910293325.6

申请日：2019-04-12

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  张硕磊 ,  江超 ,  刘磊

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/833 ,  H04L12/875 ,  H04L29/06 ,  G06F16/22

Abstract: 一种实时协议识别背景下的网络数据包按序存储方法及系统，所述方法包括：为接收的网络数据包增加一个顺序标签；判断数据包是否达到协议识别条件，对未达到协议识别条件的数据包地址信息按照流进行分类，然后存入索引列表；对达到协议识别条件的数据包进行协议识别，并将所属流的数据包标上协议号；对索引列表中该数据包所属数据流中的所有数据包上标记相应的协议标签，并将该流上数据包的地址信息转存在环形队列中；将环形队列中的一段按照标签顺序排列的数据包按序输出并存储。本发明的方法在保证协议识别效率的同时，确保数据包按照时间的顺序进行存储，并将每个数据包打上协议号，便于回溯系统能够对某一特定时段的数据进行快速定位分析。

公开(公告)号：CN112994924A

公开(公告)日：2021-06-18

申请号：CN201911310646.9

申请日：2019-12-18

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 朱晓东 ,  刘磊

IPC: H04L12/24

Abstract: 本发明属于网络通信技术领域，具体涉及一种网络业务日志在线归并方法，其包括：实时在线接收网络业务日志，根据其日志优先级标识判定是否直接进行数据持久化；对在线接收的网络业务日志进行在线归并；本发明的方法保障了高优先级日志的在线数据持久化，通过时间间隙表内的日志归并，以减少重复日志量，通过周期性检查时间间隙表并进行过期检测及处理来保障非重复低优先级日志的数据持久化及节省时间间隙表的占用空间开销。

公开(公告)号：CN110098977B

公开(公告)日：2020-11-06

申请号：CN201910293325.6

申请日：2019-04-12

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  张硕磊 ,  江超 ,  刘磊

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/833 ,  H04L12/875 ,  H04L29/06 ,  G06F16/22

Abstract: 一种实时协议识别背景下的网络数据包按序存储方法及系统，所述方法包括：为接收的网络数据包增加一个顺序标签；判断数据包是否达到协议识别条件，对未达到协议识别条件的数据包地址信息按照流进行分类，然后存入索引列表；对达到协议识别条件的数据包进行协议识别，并将所属流的数据包标上协议号；对索引列表中该数据包所属数据流中的所有数据包上标记相应的协议标签，并将该流上数据包的地址信息转存在环形队列中；将环形队列中的一段按照标签顺序排列的数据包按序输出并存储。本发明的方法在保证协议识别效率的同时，确保数据包按照时间的顺序进行存储，并将每个数据包打上协议号，便于回溯系统能够对某一特定时段的数据进行快速定位分析。

公开(公告)号：CN109067711B

公开(公告)日：2020-04-14

申请号：CN201810776879.7

申请日：2018-07-16

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  江超 ,  刘磊 ,  郭志川

IPC: H04L29/06

Abstract: 本发明公开了一种网络数据包的快速回溯分析方法，所述方法包括：步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB，在每个EPB中填充网络原始数据包，并为每个数据包添加数据包信息以及会话信息扩展选项；创建增加文件内数据包索引选项的自定义时间戳索引块TIB；按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件；步骤2)通过回溯时间窗口选取pcapng文件，然后通过TIB快速定位到EPB上，再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。

公开(公告)号：CN111835688A

公开(公告)日：2020-10-27

申请号：CN201910324087.0

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  闫露 ,  郭志川 ,  韩陆超 ,  刘磊

IPC: H04L29/06 ,  H04L12/727 ,  H04L12/729 ,  H04L9/08

Abstract: 本发明属于网络信息安全技术领域，具体涉及一种基于SSL/TLS协议的流量快速转发方法，该方法包括：接收由客户端发送的客户端问候消息，并对其进行修改，同时记录客户端随机数；转发修改后的客户端问候消息至服务端；根据修改后的客户端问候消息，获得服务端问候消息；发送服务端问候消息至数据采集器，记录服务端问候消息中的协议版本信息和加密套件信息，以及服务端随机数；客户端、数据采集器、服务端经过相互认证，三者相互之间建立SSL/TLS协议连接；根据支持SSL/TLS流量快速转发的判断准则，判断当前连接是否支持快速转发；该方法大大提升采集系统的性能，降低采集系统的传输时延。

公开(公告)号：CN109067711A

公开(公告)日：2018-12-21

申请号：CN201810776879.7

申请日：2018-07-16

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  江超 ,  刘磊 ,  郭志川

IPC: H04L29/06

Abstract: 本发明公开了一种网络数据包的快速回溯分析方法，所述方法包括：步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB，在每个EPB中填充网络原始数据包，并为每个数据包添加数据包信息以及会话信息扩展选项；创建增加文件内数据包索引选项的自定义时间戳索引块TIB；按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件；步骤2)通过回溯时间窗口选取pcapng文件，然后通过TIB快速定位到EPB上，再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。

公开(公告)号：CN117692387A

公开(公告)日：2024-03-12

申请号：CN202311705438.5

申请日：2023-12-12

Applicant: 中国科学院声学研究所 ,  中科海网(成都)网络科技有限公司 ,  郑州芯兰德网络科技有限公司

Inventor： 刘磊 ,  宋磊 ,  王鑫硕 ,  卢睿 ,  赵志翔 ,  程钢

IPC: H04L47/10 ,  H04L47/34 ,  H04L47/32 ,  H04L45/122 ,  H04L69/22

Abstract: 本发明公开了一种基于序号的点到点传输系统，部署在网络传输的中间节点中，系统包括：丢包检测模块、数据包发送模块和数据包缓存模块；丢包检测模块用于解析数据包进行可靠性传输匹配，结果为非可靠传输数据包，发送至转发流水线；结果为可靠传输数据包，基于为每个上一跳节点维护的期望序号判断是否出现丢包；当检测到丢包时，向上一跳节点发送NACK报文，报告丢包的范围，并将数据包发送至转发流水线；数据包发送模块收到NACK报文时，解析丢包范围，控制数据包缓存模块重新发送丢失的数据包，重传的数据包走转发流水线转发。本发明提供了良好的点到点传输可靠性，简单高效。

公开(公告)号：CN110581823B

公开(公告)日：2020-12-22

申请号：CN201810578961.9

申请日：2018-06-07

Applicant: 中国科学院声学研究所

Inventor： 宋磊 ,  吉祥 ,  张润滋 ,  刘磊

IPC: H04L29/06

Abstract: 本发明公开了一种非公开数据库协议请求数据包的解析方法，包括：步骤1)提取若干个请求规则，包括：请求数据包报文头的起始位置、请求命令长度字段的出现位置和请求命令开始位置，将各条请求规则及其中确定不变的字段的数据组成协议报文规则表；步骤2)根据步骤1)得到的协议报文规则表，将每条请求规则中确定不变的字段标记为着色节点，生成规则树；步骤3)查找步骤2)生成的规则树，将待解析请求数据包的报文和与该报文对应的规则树输入，每一个待解析数据包与规则树进行匹配，获得该规则树叶节点对应的请求规则；步骤4)根据请求规则中报文头的起始位置、请求命令长度字段的出现位置和请求命令开始位置解析待解析数据包，获取请求命令。