公开(公告)号：CN112685032A

公开(公告)日：2021-04-20

申请号：CN202011628408.5

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  刘大鹏

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/445

Abstract: 本发明公开了一种基于spring boot框架的动态api可视化生成方法，属于信息处理领域，首先，通过可视化界面配置数据源和注册api接口，然后，通过选择已配置的某数据源，逐个选择数据源中的各数据表，通过数据表中的字段类型配置输入参数及计算公式，根据数据表中的字段配置输出参数，同时填写api名称和自定义api地址。最后，调用api接口，通过spring boot拦截器获取请求的api地址及请求参数，并获取请求数据源的输入参数及计算公式、输出参数，判断是否与自定义api中的各参数匹配，将匹配的输入参数及计算公式、输出参数拼接出查询语句到相对应的数据源中查询，并返回json格式的数据给请求端。本发明动态生成api接口，供前端页面或外部程序调用，大大减少重复性工作。

公开(公告)号：CN112667747A

公开(公告)日：2021-04-16

申请号：CN202011634276.7

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  郑佳星 ,  蒲路

IPC: G06F16/27 ,  G06F16/28 ,  G06F16/23 ,  G06F9/445

Abstract: 本发明是一种支持自定义插件的动态配置多数据库分布式持久化方法，对多数据库引擎的海量数据存储提供自动化、可配置、统一化的高效数据接入。本发明方法包括：搭建包含多种存储引擎、配置生成工具loadtool、数据持久化工具Pasca、Zookeeper和Kafka集群的数据平台；loadtool实现自动化配置，上传配置文件到Zookeeper；Pasca监控Zookeeper以动态更新配置；将接入的实时数据或离线数据发往Kafka集群，Pasca启动数据持久化通道，对接入的数据持久化。本发明具有自动化、动态配置、统一化优点，能方便的简单、灵活、高效的持久化数据，充分利用大数据集群的存储和计算资源。

公开(公告)号：CN107220347B

公开(公告)日：2020-07-03

申请号：CN201710390490.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 苏沐冉 ,  吴震 ,  毛洪亮 ,  唐积强 ,  王秀文 ,  马秀娟 ,  徐小磊 ,  张露晨 ,  李焱余 ,  李传海 ,  李斌斌 ,  孟宪文 ,  谢铭

IPC: G06F16/338 ,  G06F16/33

Abstract: 本发明公开了一种基于Lucene的支持表达式的自定义相关度排序算法，属于计算机技术领域。所述算法包括：用表达式解析模块对用户输入的表达式进行合法性检查，并转化为系统可以计算的形式；表达式计算模块根据表达式中的参数，在Lucene索引中提取出相应字段进行计算；相关度排序模块对表达式的计算结果进行排序；最后用结果整合模块对各数据节点返回的计算结果进行整合，将最终自定义表达式的排序结果返回给用户。本发明支持多字段间进行表达式计算，并按照其进行排序，优于单纯的文档打分排序机制，而且该发明支持更多的函数计算，且该算法适用于分布式的大数据平台上。

公开(公告)号：CN109739515A

公开(公告)日：2019-05-10

申请号：CN201811635956.3

申请日：2018-12-29

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  张文杰 ,  刘正洋

IPC: G06F8/60 ,  G06F8/70

Abstract: 本发明提供了一种应用于互联网移动应用基础数据上报方法，属于移动终端技术领域。本发明通过对移动应用商店的原生移动应用数据进行整理，在管理侧制定出移动应用基础数据上报接口和移动应用数据更新接口，移动应用商店通过调用相应的接口将移动应用基础信息或变更信息上报给管理侧系统，管理侧系统对数据进行核验，将核验结果返回给移动应用商店，实现APP上架或更新。本发明实现了一种规范的移动应用上报接口和更新接口，保证了用户使用应用软件的安全性，同时管理侧系统收集到所有应用商店的移动应用基础数据，可进一步对移动应用基础数据进行计算、分析和统计。

公开(公告)号：CN107038260A

公开(公告)日：2017-08-11

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F17/30

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN105207946A

公开(公告)日：2015-12-30

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。

公开(公告)号：CN115225730B

公开(公告)日：2024-05-31

申请号：CN202210846646.6

申请日：2022-07-05

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  李汉强 ,  孙敏萍 ,  李贵鹏 ,  郑康田 ,  姚彤彤

IPC: H04L69/166 ,  H04L67/133

Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法，属于数据分析领域，具体为首先、将输入的pcap大文件分割成小文件，利用五元组信息将数据包存入对应的小文件，并保存小文件路径到ES数据库中；然后，任务节点对用户输入要匹配的五元组以及内容关键词生成任务id，并下发至主控节点写入redis数据库中；主控节点查询ES数据库，将与任务五元组匹配的结果传输给内容检索节点；内容检索节点通过小文件路径，采用线程池快速读取小文件内容，还原成IP数据包与用户输入的关键词进行匹配；最后，将匹配成功的数据包五元组以及小文件路径，写入redis数据库对应任务id的键值中，读取对应的pcap文件内容，展现给用户；本发明支持多任务的快速分析。

公开(公告)号：CN114550268A

公开(公告)日：2022-05-27

申请号：CN202210194541.7

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  王立刚 ,  董建武 ,  索帅 ,  吴林涛 ,  郑博文 ,  蔡荣华 ,  胡小勇

IPC: G06V40/16 ,  G06V20/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种利用时空特征的深度伪造视频检测方法，具体为：S1：使用视频帧提取模型将视频帧提取并保存为照片。利用人脸检测模型对所保存视频帧内目标进行检测识别，并将视频帧内人脸及其周围少部分背景保存为图片，记为人脸图片；S2：使用图像结构相似性模型计算帧间目标物图像相似性指数并通过阈值判断帧图像真伪；S3：利用分类模型通过输入视频帧图像判断视频真伪性。本发明利用视频帧内人脸细节特征检测与视频帧间人脸时序特征检测进行视频真伪判断，有效结合两种方法优点，既利用人脸不断变化的面部表情动作的时序特征又利用人脸主要器官的细节特征，具有高效性与鲁棒性，解决了检测深度伪造视频效率低、误检率高且依赖视频质量的问题。

公开(公告)号：CN112822649B

公开(公告)日：2021-09-21

申请号：CN202011643687.2

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  郑康田

IPC: H04W4/20 ,  H04W8/02

Abstract: 本发明提供了一种基于非完整信令数据的用户身份信息关联实现方法，属于通信数据处理技术领域。本发明的目的是解决在只有上行或下行通信信令消息的情况下，用户身份信息识别、提取和关联的问题。本发明方法包括：对捕获的上行或下行通信信令数据解码提取元数据，将元数据输入会话定时器和状态机，会话定时器对每个不同会话绑定一个定时器，根据通信流程设置会话超时时间，状态机检测通信流程阶段，提取关联用户身份信息的元数据；采用LRU缓存会话元数据，当会话超时时输出关键数据。通过本发明方法可以最大程度实现非完整上下行用户身份信息的关联，在通信领域具有广泛的应用前景。

公开(公告)号：CN112699410B

公开(公告)日：2021-09-10

申请号：CN202011643576.1

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  李晓军 ,  冯加军 ,  陈锡伟 ,  李晓静 ,  陈龙

IPC: G06F21/62 ,  G06F16/583 ,  G06F16/538 ,  G06F16/51

Abstract: 本发明提供了一种基于安全标签的海量图数据细粒度访问控制方法，属于海量数据处理领域。本发明方法包括：在图数据的点/边/属性存储结构和用户信息中，增加安全标签，用于确定访问所需的安全要求，安全标签无需预先定义，在数据生成或者安全设计完成后设置；在进行图数据查询时，将用户安全标签和点/边/属性数据的安全标签进行比较，以判断用户是否有权限访问该数据。本发明的安全标签支持逻辑表达式表示，采用点、边、属性三级粒度安全标签，实现了不同粒度的安全访问控制；本发明还采用位运算加速安全标签逻辑计算和点/边/属性数据的过滤计算。本发明方法在不牺牲图数据访问性能的同时，大幅度提升了海量图数据访问的安全性。