“唐锡南”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果12个，建议您升级VIP下载更多相关专利

[发明专利]一种基于网络流量元数据的WEB资源扫描行为检测方法-CN202110901624.0有效
发明人：贵帅;郭晓冬;高才;唐锡南 -专利权人：广州广电研究院有限公司
申请日： 2021-08-06 - 公布日： 2023-10-10 - 主分类号： H04L67/02 文献下载
摘要：本发明涉及一种基于网络流量元数据的WEB资源扫描行为检测方法，在交换机的镜像端口部署流量采集器采集流量信息；对旁路流量进行分离，计算出HTTP流量信息，每条HTTP的流量信息用深度报文分析技术计算得到；每条HTTP的流量信息通过HTTP的元数据来刻画，对HTTP元数据进行优化处理，按照一个时间段T做六维聚合运算，不同元数据被聚合成一条记录，经过处理后的元数为相同连接个数的和；识别被扫描域名，通过扫描路径找出路径，最后返查黑客IP地址本发明能够提供一种多级规则管道式的组合、可准确识别出被攻击的主机域名、定位WEB资源扫描的路径以及能够有效返查出攻击的源IP的基于网络流量元数据的WEB资源扫描行为检测方法。
一种基于网络流量数据 web 资源扫描行为检测方法

[发明专利]一种基于网络全流量中事件关系有向图的APT攻击检测方法-CN202110876733.1有效
发明人：刘嘉奇;郭晓冬;高才;唐锡南 -专利权人：广州广电研究院有限公司
申请日： 2021-07-31 - 公布日： 2023-04-14 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及网络安全技术领域，具体为一种基于网络全流量中事件关系有向图的APT攻击检测方法，步骤S1，利用深度报文分析采集旁路流量得到实时的网络元数据；步骤S2，基于黑客网络技术并利用大数据对网络元数据进行分析，生成网络事件关系有向图；步骤S3，基于预设的APT攻击技术带权有向图，构建网络事件攻击技术有向图并与预设的APT攻击技术带权有向图进行匹配分析，计算网络事件有向图连通分量权值，最终检测出当前APT攻击结果并产生告警提示；本技术方案能够提供数据分析全面可靠、检测准确率更高、节省存储资源同时方便回溯查询分析历史数据的基于网络全流量中事件关系有向图的APT攻击检测方法。
一种基于网络流量事件关系 apt 攻击检测方法

[发明专利]一种基于旁路网络全流量与行为特征DGA域名识别方法-CN202010456649.X有效
发明人：贵帅;黄跃珍;高才;郭晓冬;唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2020-05-26 - 公布日： 2022-04-19 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及基于旁路网络全流量与行为特征DGA域名识别方法，通过旁路监听方式提取DNS流量信息，在提取到的DNS流量中通过DGA行为刻画分析，先通过流量特征找出可疑IP，进一步分析相关域名产生DGA域名及相关请求IP的告警，通过交换机旁路镜像端口接收用户网络流量，分离出DNS流量进行聚合；提取相关特征值存入数据库进行分析技术来解决DGA域名难以识别难题。本发明通过对DGA进行行为分析，使用启发式算法设计多级规则进行管道式多级聚合处理，辅以域名长度检查及白名单清洗，解决了目前机器学习算法需逐个检查流量中全部域名，执行效率低，以及对新DGA变种识别能力差的难题，极大地降低了运算量和规则复杂度，提高了对新变种的识别能力。
一种基于旁路网络流量行为特征 dga 域名识别方法

[发明专利]一种子网欺骗DDoS攻击监测预警方法-CN202010456650.2有效
发明人：冯钊;曹立;高才;郭晓冬;唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2020-05-26 - 公布日： 2022-04-19 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种子网欺骗DDoS攻击监测预警方法，包括通过交换机旁路镜像接受用户网络流量，分离出TCP流量；按源地址，目的地址，目的端口，TCP结束状态进行聚合；从告警信息中提取同一个子网的告警源地址个数，若某一个子网的告警源地址个数超过阈值，则发出告警，反之，在TCP聚合数据中检索该子网的TCP三次握手不成功的源地址个数和对应的不成功连接的总数，若源地址和连接总数都超过阈值，则发出告警。本发明使用多级规则进行管道式的组合，从低等级的告警信息中提取子网号，将提取到的子网号在TCP全流量数据中检索DDoS攻击流量，进而产生更高等级的子网欺骗DDoS告警，极大地降低了运算量和规则复杂度，提高了识别的准确率。
一种子网欺骗 ddos 攻击监测预警方法

[发明专利]一种异常HTTP连接的检测方法-CN202110876741.6在审
发明人：刘嘉奇;郭晓冬;高才;唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2021-07-31 - 公布日： 2021-11-05 - 主分类号： H04L12/26 文献下载
摘要：本发明涉及一种异常HTTP连接的检测方法，步骤S1：在交换机镜像端口设置流量采集器采集流量，再解析出基于HTTP连接的网络元数据并去除敏感信息再存储；步骤S2：利用历史数据，根据时间戳及HTTP请求路径进行分组聚合运算，划分出多个HTTP连接组，并计算每个组特征值统计量，通过机器学习创建基于所述的HTTP连接组检测异常HTTP连接的检测模型；步骤S3：对HTTP连接进行分组聚合运算，采用检测模型，判断出每组HTTP连接是否异常；步骤S4：将检测结果相关数据即时反馈到检测模型并实时更新检测模型，然后再依序循环执行前述步骤。本技术方案能够实现无需人工分析业务数据，节省了人力，同时会根据数据不断调整优化检测模型，检测准确率高。
一种异常 http 连接检测方法

[发明专利]一种截断的TCP流拼接方法-CN202110756435.9在审
发明人：高咏伦;郭晓冬;高才;唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2021-07-05 - 公布日： 2021-10-01 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种截断的TCP流拼接方法，通过交换机旁路镜像接收网络流量，在分析TCP协议流量时，推迟处理TCP流中的含有RST标志位的报文，解决一条TCP流中出现含有RST标志位的报文，导致一条TCP流被截断的情况，减少旁路数据采集与分析系统分析出大量只含有RST包的TCP流；通过分析TCP流的结束状态和TCP流的方向，解决一条TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO，导致一条TCP流被截断的情况，避免将原本安全的TCP连接误认为端口扫描攻击；通过该方法可以增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性，提升对网络安全状况的认知。
一种截断 tcp 拼接方法

[发明专利]撞库攻击检测方法、装置、设备及计算机可读存储介质-CN201810243786.8有效
发明人：杨润达;黄跃珍;刘纬;唐锡南 -专利权人：广州广电研究院有限公司
申请日： 2018-03-23 - 公布日： 2020-11-24 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种撞库攻击检测的方法，包括：从采集的网络流量中分离出HTTP流量信息；对所述HTTP流量信息进行解析，获得当前访问量排名前N位的N个URL；从所述N个URL中提取出不匹配于预设的学习库中的URL作为目标URL；根据所述目标URL的每个请求报文的有效载荷，确定所述请求报文中为登录行为的登录请求报文；根据与每个所述登录请求报文对应的响应报文的有效载荷，计算每个源IP的登录失败率；根据每个所述源IP的登录失败率和预设阈值，判断每个所述源IP的登录请求是否为撞库攻击。本发明还公开了一种撞库攻击检测的装置、设备及存储介质，可以有效地降低检测运算量，提高了处理效率和运算速度，并且提高了识别准确率。
攻击检测方法装置设备计算机可读存储介质

[发明专利]一种服务器设备判定识别方法-CN202010456642.8在审
发明人：蔡伟彬;黄跃珍;郭晓冬;高才;唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2020-05-26 - 公布日： 2020-09-11 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种服务器设备判定识别方法，包括通过交换机旁路镜像接收服务器、用户网络流量，分离出TCP协议的流量，然后提取TCP协议流量中的关键特征用于行为判断，根据提取的关键特征信息判断全网络中每一个IP的行为模式，行为模式包括IP地址的分类、端口开放服务、流量的方向以及成功建立通讯次数，通过对这四种行为模式进行聚合过滤判断该IP是否为服务器IP，利用全网络每日真实的流量数据来达到准确判断服务器的目的，改善了目前在网络全流量领域中难以准确判断识别服务器IP的情况，且通过程序自动识别，较人工配置服务器地址更为智能化，准确度也更高，对网络安全起到了监管的作用。
一种服务器设备判定识别方法

[发明专利]网络数据异常检测的方法、装置、设备及存储介质-CN201810285752.5有效
发明人：张立丹;黄跃珍;刘纬;唐锡南 -专利权人：广州广电研究院有限公司
申请日： 2018-04-02 - 公布日： 2020-08-21 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种网络数据异常检测的方法，包括：获取网络全流量得到基于流的元数据；根据与所述异常检测规则链中的当前规则对应的当前维度以及位于当前规则之前的所有规则的维度，获得聚合维度；根据所述元数据及当前规则的输入过滤条件，获取与所述聚合维度对应的当前时间窗口的每个指标维度的网络数据；计算所述当前时间窗口的每个所述指标维度的指标值以及指标值变化率；根据所述当前规则中的所述指标值、所述指标值变化率以及所述历史数据统计时间模型，输出在当前时间窗口所述当前规则的异常结果。本发明还公开了一种网络数据异常检测的装置、设备以及存储介质，提高了精确度，大幅度降低异常检测时的计算以及资源的使用量。
网络数据异常检测方法装置设备存储介质

[发明专利]一种基于元数据的数据采集方法-CN201710645987.6有效
发明人： 唐锡南 -专利权人：南京云利来软件科技有限公司
申请日： 2017-08-01 - 公布日： 2018-11-02 - 主分类号： H04L12/26 文献下载
摘要：本发明公开了一种基于元数据的数据采集方法，使用一台设备替代分布式采集系统进行多点采集网络流量从而跟踪对比端到端的网络性能。在TCP/IP协议分析中增加了区分来自不同端口流量的能力,从而用一台高性能的智能分析采集器替代多台低速采集设备。本发明首先通过给每个物理端口的流量打入不同的二层标签，然后在逐层分析中使用这个标签用以区分来自于不同端口的流量。分析的结果以元数据的形式存入大数据分析平台，在大数据分析技术解决同一条流在数据传送中被修改后还能对比识别的难题。本发明公开的基于元数据的单点采集和大数据分析方法解决了网络性能分析中同一条TCP/UDP逻辑流被分成若干个物理TCP流后难以跟踪对比的难题。
一种基于数据采集方法

[发明专利]多核系统中单生产者/单消费者队列的处理方法及装置-CN200910030030.6无效
发明人：王俊昌;张力;唐锡南 -专利权人：张力
申请日： 2009-03-31 - 公布日： 2010-10-06 - 主分类号： G06F9/38 文献下载
摘要：本发明涉及一种多核系统中单生产者/单消费者队列的处理方法及装置。其至少在生产者的一端设有私有缓存区及定时器，生产者产生新数据时，该新数据写入私有缓存区中，当且仅当私有缓存区满时或定时器溢出时，生产者才将私有缓存区中的所有数据一次性写入队列中。本发明还包括有入队装置、出队装置以及定时装置，该队列的一端被一个处理实体访问，将数据写入该队列；另一端被另一个处理实体访问，从队列中读取数据。由此能够消除伪共享缓存缺失，充分减少多核处理器系统中缓存一致性协议的开销。
多核系统生产者消费者队列处理方法装置

[发明专利]一种实现多元数据包分类的方法及设备-CN200710161065.4有效
发明人：华蓓;程海鹏;唐锡南 -专利权人：中国科学技术大学
申请日： 2007-12-24 - 公布日： 2009-01-07 - 主分类号： H04L12/56 文献下载
摘要：一种实现多元数据包分类的方法及设备，具体包括：基于二维包分类算法构建匹配源/目的地址的数据结构，获得所有匹配的规则组并分别编码，以生成对应的代码块，通过该代码块描述规则中除所述源地址和目的地址外的其他字段；采用所述的二维包分类算法对数据包的源地址和目的地址进行匹配获得与所述数据包的源地址和目的地址匹配的一组规则所对应的代码块；之后，采用解释器解释执行所述代码块，获得数据包分类结果。本发明实施例的实现降低了多元数据包分类过程中对内存空间的需求，并提高了包分类速度。
一种实现多元数据包分类方法设备

1
共 12 条