公开(公告)号：CN114330307A

公开(公告)日：2022-04-12

申请号：CN202110483554.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡燕林 ,  闵宗茹 ,  李致 ,  纪天啸 ,  李佳 ,  张良 ,  黄亮 ,  党向磊 ,  井雅琪 ,  段运强 ,  熊颖 ,  杨云龙 ,  戴光耀

IPC: G06F40/242 ,  G06F40/284 ,  G06F40/295

Abstract: 本发明公开了一种基于限定领域的分词方法及系统，方法包括：对限定领域的数据进行预处理，对预处理后得到的数据中的命名实体进行识别，并抽取出数据中的实体词汇，得到命名实体识别结果；基于预处理后得到的数据计算限定领域语料中的特征信息，并根据得到的特征信息构建新词发现模型，利用新词发现模型对语料库中的新词进行识别，以获取新词数据组；利用所述命名实体识别结果及常用词词典对获取的新词数据组进行过滤，排除掉常用词汇和实体词汇，以获取并确认敏感词，并基于确认后的敏感词建立敏感词库；结合敏感词库中获取的敏感词信息和命名实体识别结果进行分词。解决了现有技术中在限定领域中分词准确性较差的技术问题。

公开(公告)号：CN114328443A

公开(公告)日：2022-04-12

申请号：CN202110958370.6

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省公安厅 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  邹连宏 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2457 ,  G06F16/2458

Abstract: 本发明公开了一种空间迁移信息处理方法、系统和装置，该方法包括：构建模型，假定时间和空间均离散且不可无限分割，得到长安离散时空模型；编码，选择一定数量Unicode字符，逐一关联所述位区，得到位图；运算，对所述位串进行运算，返回相应结果。该系统包括模型构建模块、编码模块、运算模块。该装置包括数据采集装置、处理器和存储器。采用本发明的方法、系统和装置能够对海量用户的行程轨迹进行数学描述、数据脱敏、存储优化和计算加速，实现高效提取空间模式特征，具有存储开销低、计算速度快的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。

公开(公告)号：CN110875917B

公开(公告)日：2022-02-25

申请号：CN201811030020.8

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: H04L9/40 ,  G06F21/56

公开(公告)号：CN113656329A

公开(公告)日：2021-11-16

申请号：CN202110910020.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 胡燕林 ,  党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F12/02 ,  G06F3/06

Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

公开(公告)号：CN113641606A

公开(公告)日：2021-11-12

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113641524A

公开(公告)日：2021-11-12

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN113094715A

公开(公告)日：2021-07-09

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN111726322A

公开(公告)日：2020-09-29

申请号：CN201910210483.0

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  童志明

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明提出了一种文件篡改劫持的检测方法、装置及存储介质，包括：获取下载的源文件；查看文件属性信息，获取数字签名信息；所述数字签名信息包括：签名者信息及签名时间；查询下载源文件的网站的域名信息；获取网站域名的注册信息；所述获取网站域名的注册信息包括：域名所有人及域名注册商；判断数字签名信息与网站域名的注册信息是否同源；如果是，则下载的源文件未被篡改，否则判定下载的源文件被篡改或下载地址被劫持。通过识别下载文件与网站信息是否同源，来判定所下载文件是否被篡改或网站是否被劫持。解决了传统方法中，因网站被劫持，放合法签名文件，导致对于这类威胁无法检测的难题。