公开(公告)号：CN109150912A

公开(公告)日：2019-01-04

申请号：CN201811210056.4

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 王俊 ,  张永静 ,  郝佳 ,  朱英泮 ,  张彤 ,  周羽 ,  刘银超 ,  李世成 ,  司敬 ,  郑春一 ,  左晓辉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/123 ,  H04L63/02 ,  H04L63/0428 ,  H04L67/06 ,  H04L67/1095 ,  H04L67/1097

Abstract: 本发明属于涉密信息管理技术领域，具体涉及一种基于安全存储技术的网间大数据交换管理方法。本发明对网间数据交换过程中的信息交换、信息摆渡、信息分发过程进行管理，本发明所提供的方法包括：信息交换步骤，用户在系统中提交交换申请，同时上传要交换的原数据文件，系统对其进行打包和标记处理；信息摆渡步骤，审批通过后，数据交换管理员通过操作输出控制端将数据包进行刻录和自动摆渡；信息分发步骤，目的网络的控制端接收到交换信息后，解析包中的标记，并将信息推送给相应接收用户，接收用户可在目的网络系统中下载交换数据文件。该技术方案可实现非密网络和涉密网络信息的导出、导入和分发管理，实现安全高效智能化管理目的。

公开(公告)号：CN103841097B

公开(公告)日：2017-06-27

申请号：CN201310529355.5

申请日：2013-11-01

Applicant: 北京京航计算通讯研究所

Inventor： 姚传奇 ,  石春刚 ,  张海涛 ,  李静 ,  张永静 ,  张军锋 ,  李世成

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明属于一种NAS电子文件安全管理和NAS安全增强技术领域，具体涉及一种基于数字证书的安全NAS认证方法。该方法增强了NAS系统访问的安全性，用户只有插入USBKEY并输入正确的pin码时才能登录NAS，有效的保护了用户NAS系统电子文件的访问，防止传统访问方式中用户口令的不安全因素。其优点是，它提供的认证方法采用USBKEY数字证书进行安全增强NAS系统的用户身份鉴别及文件访问控制，将该方法用于NAS电子文件安全管理系统的认证过程中，使得NAS系统在无须安装客户端的情况下支持USBKEY数字证书认证，增强NAS系统的安全性，消除用户名、口令方式下口令泄漏或被破解的风险。

公开(公告)号：CN115499349A

公开(公告)日：2022-12-20

申请号：CN202211135891.2

申请日：2022-09-19

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  侯睿哲 ,  张哲宇 ,  郑宇宁 ,  张斌 ,  郗斯 ,  张振宁 ,  杨宇杰

IPC: H04L43/18 ,  G06K9/62

Abstract: 本发明涉及一种基于深度学习的未知协议指纹提取方法和系统，属于未知协议识别领域。包括对未知协议报文进行预处理，得到符合原始栈式自编码器向量输入要求的多个原始输入向量；使用训练好的原始栈式自编码器分别对所述多个原始输入向量进行第一轮指纹特征提取，得到多个第一特征向量；使用高斯混合模型对所述多个第一特征向量进行聚类分析，确定最佳聚类簇数；将所述多个原始输入向量和所述最佳聚类簇数输入训练好的改进的栈式自编码器，实现对所述原始输入向量的指纹特征提取和聚类分析，得到最未知协议报文指纹提取结果。本发明使用改进的栈式自编码器，通过将降维和聚类结合，进一步提升了对未知协议报文指纹提取的效率和准确率。

公开(公告)号：CN110691358B

公开(公告)日：2022-10-14

申请号：CN201911115586.5

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  高晓琼

IPC: H04W12/03 ,  H04W12/00 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W40/32 ,  H04W84/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制系统。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该系统包括：预先部署模块、安全信道建立模块、基站端访问结构生成模块、基站端认证模块、簇头节点认证模块、簇头节点加密模块、数据用户端解密模块。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110865872B

公开(公告)日：2022-07-08

申请号：CN201911114824.0

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 石春刚 ,  张永静 ,  李静 ,  张彤 ,  郑宇宁 ,  车列权 ,  张笑天 ,  龚楠 ,  郑理 ,  张志海

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于虚拟化与云计算技术领域，具体涉及一种基于资源合理化应用的虚拟化集群资源调度系统。与现有技术相比较，本发明采用基于虚拟化集群的综合启发式高效资源调度系统，首先在资源资源调度触发阶段，在考虑CPU、内存、网络多阀值触发条件的基础上，加入动态综合负载条件，能够更加有效的均衡服务器的资源利用情况；然后在选择虚拟阶段，对由综合负载条件触发的调度问题，引入虚拟机资源匹配的计算方法，选择合理的虚拟机进行调度，调度过程能够更充分的利用物理服务器的资源，提升了物理服务器资源的利用率，同时降低由于负载峰值的震荡导致虚拟机的频繁迁移，以达到进一步提高处理器性能的目的。

公开(公告)号：CN112260799A

公开(公告)日：2021-01-22

申请号：CN202011120248.3

申请日：2020-10-19

Applicant: 北京京航计算通讯研究所

Inventor： 朱盼盼 ,  张永静 ,  石春刚 ,  周羽 ,  郑宇宁 ,  李静

IPC: H04L1/00 ,  H04L29/08

Abstract: 本发明属于分布式存储系统技术领域，具体涉及一种基于网络数据转发与控制层面分离的纠删码修复系统。与现有技术相比较，本发明采取了数据与转发平面分离的方式，实现将网络的数据转发的控制平面分开，实时监控节点间的流量，从而测得网络的实时带宽，可以选择出带宽最好的节点，实现基于带宽的数据修复算法，可以最终优化纠删码的修复方案。该基于带宽的数据修复方案，通过与传统的纠删码修复算法时间做比较，数据修复的速度提高了将近10％。纠删码的修复速度提高，分布式存储系统数据的可靠性和可用性也提高。

公开(公告)号：CN110855435A

公开(公告)日：2020-02-28

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110837442A

公开(公告)日：2020-02-25

申请号：CN201911115608.8

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 龚楠 ,  张永静 ,  李静 ,  张彤 ,  司敬 ,  郑春一 ,  张志海 ,  左晓辉 ,  朱英泮 ,  李同宇

IPC: G06F11/14 ,  G06F9/455

Abstract: 本发明属于KVM虚拟机技术领域，具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式，通过改进QEMU及LIBVIRT的备份机制，以实现一种无需临时空间存储备份文件，也无需修改虚拟机XML文件，备份链相对管理简单，对QEMU格式无要求且多备份任务可以并行的一种备份系统，避免了LIBVIRT重启可能会造成的各种潜在问题，且备份链相对管理简单，简化了备份管理，无需较多的临时空间存储备份文件，具有较大的灵活性，可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。

公开(公告)号：CN109032647A

公开(公告)日：2018-12-18

申请号：CN201811210016.X

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  卢军从 ,  张彤 ,  李世成 ,  郑春一 ,  左晓辉 ,  徐星 ,  郭立凯 ,  徐海 ,  朱英泮

IPC: G06F8/65 ,  G06F11/30

Abstract: 本发明属于软件控制技术领域，具体涉及一种基于软件监控和策略的软件升级方法。所述软件升级方法基于软件升级系统来实施，所述软件升级系统包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、软件库模块；所述客户端包括：策略代理模块、命令执行代理模块、日志代理模块；本发明实现如下有益效果：1)监控日志与软件库实现联动。2)对网内重点关注软件实现自动升级。3)对审计日志进行分析，并有效利用。4)对网内软件有效管理，提高整个内网的安全性。

公开(公告)号：CN102523255B

公开(公告)日：2015-04-29

申请号：CN201110389478.4

申请日：2011-11-30

Applicant: 北京京航计算通讯研究所

Inventor： 石春刚 ,  张军锋 ,  张永静 ,  侯风巍 ,  李骁 ,  徐钊峰

IPC: H04L29/08 ,  H04L29/06 ,  G06F3/12

Abstract: 本发明属于信息安全保密技术领域，本发明的目的是为了解决现有的打印管理方式中面临的打印行为、内容难以监控，无法防止非授权打印、越级打印等问题，提供基于虚拟打印技术的打印安全监控与审计系统。包括服务器、至少1个普通客户端、至少1个审批客户端、打印控制器、打印机；客户端分为普通客户端、审批客户端；所有普通客户端和所有审批客户端均与服务器相连，打印控制器与服务器相连，打印机与打印控制器相连。本发明通过Windows虚拟打印技术、OCR(Optical Character Recognition，光学字符识别)技术以及设备智能控制等技术实现文档在打印申请、审批、输出、回收、销毁等全生命周期的监控和管理，以及形成完备的打印日志以供审计。