公开(公告)号：CN111276961A

公开(公告)日：2020-06-12

申请号：CN201811471309.3

申请日：2018-12-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 康春建 ,  刘鑫沛 ,  曹可建 ,  苗权 ,  刘丙双

IPC: H02J3/00

Abstract: 本发明公开一种用于数据中心的配电系统脆弱节点的识别方法及系统，属于电力分析技术领域，能够充分考虑到配电系统的拓扑结构及负载设备的负荷量和负荷等级，准确分析出脆弱节点的识别结果。该方法包括：基于配电系统的拓扑结构G及负载设备的负荷参数，依次计算拓扑结构G中各节点的重要指数；依据重要指数筛选出多个互不相同的节点组合，分别将各节点组合中对应的节点从拓扑结构G中切除，得到与节点组合对应数量的恢复拓扑Tn；基于恢复拓扑Tn中负载设备的负荷参数和拓扑结构G中负载设备的负荷参数，计算各恢复拓扑Tn的失负荷指数；根据各恢复拓扑Tn对应的失负荷指数和自身可靠性指数，筛选出脆弱性最高的恢复拓扑Tn，并输出脆弱节点识别结果。

公开(公告)号：CN107644199A

公开(公告)日：2018-01-30

申请号：CN201710730447.8

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苗权 ,  吴昊 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  羊晋 ,  李明哲 ,  计哲 ,  李锐光 ,  程光 ,  戴帅夫 ,  张洛什 ,  尚秋里

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/46

Abstract: 本发明涉及一种基于特征和区域协同匹配的刚体目标跟踪方法。该方法包括以下步骤：1)在初始图像中选定目标区域，并在目标区域检测SURF特征；2)在目标区域内，以每个SURF特征点为中心构建不变性区域；3)在当前图像到来时，提取其SURF特征，并与初始图像进行基于SURF特征和不变性区域的协同匹配，形成匹配点对；4)根据得到的匹配点对计算得出运动参数，从而确定当前图像的目标区域，实现目标跟踪。本发明通过对SURF特征在复杂变化下的可重复性规律进行研究，利用SURF特征和区域模板协同匹配的方案求解运动参数，能够对目标区域的局部特征实现准确的描述和匹配，进而保证目标跟踪效果的鲁棒性、稳定性。

公开(公告)号：CN107506795A

公开(公告)日：2017-12-22

申请号：CN201710729430.0

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苗权 ,  吴昊 ,  涂波 ,  刘丙双 ,  康春建 ,  刘鑫沛 ,  李明哲 ,  羊晋 ,  计哲 ,  李锐光 ,  程光 ,  戴帅夫 ,  张洛什 ,  尚秋里

IPC: G06K9/62 ,  G06K9/46 ,  G06K9/32 ,  G06T7/62

CPC classification number: G06K9/6211 ,  G06K9/3233 ,  G06K9/4642 ,  G06K9/6215 ,  G06K2009/6213 ,  G06T7/62 ,  G06T2207/10016

Abstract: 本发明涉及一种面向图像匹配的局部灰度直方图特征描述子建立方法和图像匹配方法。该特征描述子建立方法包括：1)在图像中检测SURF特征以获取图像兴趣点；2)在图像兴趣点的不变性局部邻域内进行灰度信息分布统计，并生成灰度分布直方图；3)基于图像兴趣点的不变性局部邻域及灰度分布直方图，建立特征描述子。进行图像匹配时，首先采用该方法建立图像的特征描述子，然后通过特征描述子对图像的局部特征进行匹配，进而建立图像之间的对应关系。本发明能够使特征描述子在视角、仿射、光照等多种变换下实现更好的匹配性能,并在视频目标跟踪中保持了目标连续变化的自适应性。

公开(公告)号：CN107222540A

公开(公告)日：2017-09-29

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/1031 ,  H04L67/32

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN111725801A

公开(公告)日：2020-09-29

申请号：CN202010374478.6

申请日：2020-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘鑫沛 ,  张章 ,  康春建 ,  郭桂洋 ,  郑政 ,  刘丙双

IPC: H02J3/00

Abstract: 本发明公开一种基于注意力机制的配电系统脆弱节点辨识方法及系统，涉及配电分析技术领域，能够精准高效的辨识出配电系统中的脆弱节点，以便对这些脆弱节点重点维护并部署相应的应急预案。该方法包括：根据供电系统的拓扑结构构建等效模型有向图，等效模型有向图中包括N个节点以及各节点间的路径关系；组建包括节点序列BD、节点序列BC以及节点序列BB的关键节点备选序列VB；分别计算各节点在节点序列BD中的占比值 在节点序列BC中的占比值 在节点序列BB中的占比值 以及节点i所带的负载值li；基于各节点对应的占比值 占比值 占比值 及负载值li，对各节点的特性值排序筛选出脆弱节点。该系统应用有上述方案所提的方法。

公开(公告)号：CN107147734A

公开(公告)日：2017-09-08

申请号：CN201710415776.3

申请日：2017-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  张家琦 ,  王啸 ,  王子厚 ,  尚秋里 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为：1)设置一控制器，并在各服务器上设置一状态监控Agent；2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息；3)计算模块根据CPU核运行状态信息计算各CPU核的权重；4)执行模块将各核的权重下发到第一级转发设备，如果当前流为新流，则根据核的权重为新流分配目的CPU，然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中，并更新流表；如果为已存在流，则按照上一次转发的目的CPU核转发；第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。

公开(公告)号：CN107679069A

公开(公告)日：2018-02-09

申请号：CN201710710365.7

申请日：2017-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  吴震 ,  马秀娟 ,  李传海 ,  刘丙双 ,  涂波 ,  戴帅夫 ,  张建宇

IPC: G06F17/30

CPC classification number: G06F17/30705 ,  G06F17/30687 ,  G06F17/30867

Abstract: 本发明提供基于新闻数据及相关评论信息的一种特定群体发现方法。包括以下步骤：采集所针对的媒体中的新闻数据信息及相关评论信息；对新闻数据信息根据其文本内容进行分类，得到不同的类簇；根据相关评论信息，以包含新闻数据信息的评论数最高的类簇作为样本，获取该类簇中新闻数据消息的所有评论及发表评论的用户；通过对所有评论的内容进行分词得到关键词，以出现次数高于一阀值的关键词作为高频词；采用向量空间模型表示评论的内容，通过凝聚式层次对评论的文本聚类，根据聚类结果，得到不同类簇的评论用户参考特征；根据高频词及评论用户参考特征，识别特定群体。能够通过分析评论信息内容快速地智能地发现机器人账号，从而及时进行处理。

公开(公告)号：CN106909847A

公开(公告)日：2017-06-30

申请号：CN201710087408.0

申请日：2017-02-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李佳 ,  严寒冰 ,  丁丽 ,  徐原 ,  李志辉 ,  高胜 ,  张腾 ,  狄少嘉 ,  张帅 ,  刘丙双 ,  涂波 ,  王学志 ,  吕利锋

IPC: G06F21/56 ,  G06F21/55 ,  H04L29/06

CPC classification number: G06F21/562 ,  G06F21/554 ,  H04L63/1416 ,  H04L63/145

Abstract: 本发明是有关于一种恶意代码检测的方法，包括：NIDS根据规则匹配发现恶意代码等疑似攻击事件，NIDS根据预设规则将相关攻击事件信息下发至终端侧与进程端口号关联，以获取与进程相关的关键信息；收集终端侧的恶意代码事件信息及相关样本文件，并将收集的恶意代码事件信息及相关样本文件发送至NIDS，供NIDS进行恶意代码事件判定；获取经NIDS判定确定后的恶意代码事件和相关处置指令，并将其发送至终端侧受害者主机上的终端探针，供终端探针执行相关处置动作。本发明避免了传统NIDS恶意代码检测过程中，由于缺少主机侧关键信息而导致的误判，同时弥补传统NIDS无法对检测出来的安全威胁进行快速处置的不足。

公开(公告)号：CN106131054A

公开(公告)日：2016-11-16

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1483 ,  H04L2463/144

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。