公开(公告)号：CN106446168A

公开(公告)日：2017-02-22

申请号：CN201610849787.8

申请日：2016-09-26

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王宇 ,  徐晓燕 ,  周渊 ,  刘利宏 ,  刘庆良 ,  郑彩娟 ,  黄成 ,  王振宇 ,  李斌斌 ,  周游

IPC: G06F17/30

Abstract: 本发明公开了一种面向分布式数据仓库的高效加载客户端实现方法，属于信息处理领域；具体为：首先，初始化系统启动参数；加载器管理模块为每个线程各申请一个加载器；每个线程各创建一个数据解析模块，对客户端数据进行解析并传输给加载器；每个加载器分别调用数据校验模块进行检验；然后，将检验后的字段数据缓存到数据缓存模块，进行管理并传输给数据传输模块；通过分布式节点监听模块获取每个分布式数据仓库的监听状态，并发送给数据传输模块；最后，数据传输模块将收到的缓存数据发送给健康的分布式数据仓库。本发明提升了整个分布式数据仓库的使用效率和数据加载效率，符合目前的应用需求，具有广阔的应用前景。

公开(公告)号：CN106446013A

公开(公告)日：2017-02-22

申请号：CN201610730273.0

申请日：2016-08-25

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  杨翔宇

IPC: G06F17/30

CPC classification number: G06F16/334

Abstract: 本发明一种应用于海量数据全文检索系统的测试工具及测试方法，属于海量数据全文检索系统测试方法领域，所述测试工具包括七个模块：顺序写入/读取模块、随机写入/读取模块、循环写入/读取模块、语种识别模块、关键字检索对比模块、删除模块和并发模块；每个模块单独连接海量数据全文检索系统。所述测试方法为：首先，将某个事件的海量数据，顺序写入全文检索系统，并读取文件数据；然后，制定用于进行检索测试的关键参数和测试命令；通过调整不同的参数，对海量数据进行不同的检索测试；最后，将每一条性能测试的结果输出到自定义文件中。优点在于：利用一个工具即可完成多种性能测试，使用简单，具有很强的实用性和广泛的应用前景。

公开(公告)号：CN105897405A

公开(公告)日：2016-08-24

申请号：CN201610384213.8

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  何万江

IPC: H04L9/06 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/0631

Abstract: 本发明公开了一种128位对称密钥生成及保护装置，其特征在于，设存储于装置中的种子密钥为A段密钥，由主机下发的种子密钥为B段密钥，合成的结果为密钥，装置包括以下模块：至少一个A段密钥管理模块；至少一个B段密钥管理模块；至少一个MD5算法模块；至少一个SHA1算法模块；至少一个密钥合成管理模块；至少一个密钥存储模块。本发明避免了A段密钥的暴露，从而使本装置具有抵抗软件恶意攻击的能力，本发明中一旦设备脱离主机环境，那么B段密钥与生成后的密钥将自动销毁，从而使本装置具有抵抗硬件恶意攻击的能力，进一步提升了密钥的安全性。

公开(公告)号：CN110912833B

公开(公告)日：2023-04-07

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L47/125 ,  H04L47/10

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN107463844B

公开(公告)日：2020-08-25

申请号：CN201610393383.2

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F21/56

Abstract: 本发明公开了一种WEB木马检测方法及系统，用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷，及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括：选取重定向链特征和页面统计特征作为网页木马检测的分类特征；获取样本集，所述样本集包括多个正样本和多个负样本；提取每个样本的分类特征值，并基于提取的每个分类特征值对所述样本集进行网页木马分类训练，得到分类模型；提取待测网页的分类特征值，将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。

公开(公告)号：CN108737423B

公开(公告)日：2020-07-14

申请号：CN201810505426.0

申请日：2018-05-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统，属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL，防止不必要的特征过拟合，然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测，每个URL网页的检测时间为微秒级，正确率在97.5％以上，可实现快速、准确、稳定的钓鱼网站检测。

公开(公告)号：CN106649462B

公开(公告)日：2019-11-08

申请号：CN201610849788.2

申请日：2016-09-26

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王宇 ,  徐晓燕 ,  周渊 ,  吴小伟 ,  刘庆良 ,  王振宇 ,  郑彩娟 ,  李斌斌 ,  黄成 ,  周游

IPC: G06F16/31 ,  G06F16/33

Abstract: 本发明提供了一种针对海量数据全文检索场景的实现方法，属于海量数据全文检索领域。本发明将Lucene引入检索引擎，对集群中已经存在的数据文件建立Lucene索引文件。在每个存储Lucene索引文件的节点上，设置有一个守护进程对该节点的Lucene索引文件进行维护。本发明优化协调器对fragment的调度机制，对每个执行节点进行计数判断，调整每个fragment的执行位置，以均衡节点资源。本发明还优化全文读取引擎机制，优先采用Lucene进行检索，当出现问题时调用RCFile检索，以保证检索的持续性和正确性。本发明提高了检索性能，可更加合理地利用集群的资源。

公开(公告)号：CN105897406B

公开(公告)日：2019-04-12

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN108737423A

公开(公告)日：2018-11-02

申请号：CN201810505426.0

申请日：2018-05-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统，属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL，防止不必要的特征过拟合，然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测，每个URL网页的检测时间为微秒级，正确率在97.5％以上，可实现快速、准确、稳定的钓鱼网站检测。

公开(公告)号：CN104735025B

公开(公告)日：2018-01-09

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。