公开(公告)号：CN104331525B

公开(公告)日：2018-01-16

申请号：CN201410717338.9

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 吴震 ,  陈训逊 ,  王洋 ,  谢铭 ,  孙宪武 ,  王博

IPC: G06F17/30

Abstract: 本发明是一种基于重复数据删除的共享方法，将重复数据删除技术和NAS(Network Attached Storage)的共享功能进行深度的结合。本发明对存储的数据进行分块，为每个数据块建立局部索引，局部索引包含根据数据块指纹指定的数据块的存储分区和桶区；当NAS接收到客户端发送来的写请求时，对数据块建立局部索引并存储；当NAS接收到客户端发送来的读请求时，获取待读取数据块的指纹，根据数据块的局部索引，读取数据块。本发明方法可以对windows客户端、linux客户端提供例如：nfs/samba(cifs)/ftp等共享方式支持，可有效地将重复数据删除技术融合到后端存储进而实现在线消冗功能。

公开(公告)号：CN104363091B

公开(公告)日：2017-09-12

申请号：CN201410717255.X

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 陈训逊 ,  吴震 ,  王洋 ,  谢铭 ,  杨帆 ,  邹学强

IPC: H04L9/30

Abstract: 本发明公开了一种自动检索密钥和选择算法的加解密方法，包括步骤一、生成加密对象所使用的密钥库；步骤二、提取被加密对象的数据特征，得到经过处理后的数据首字节；步骤三、依据提取的数据特征自动检索密钥库；步骤四、依据数据特性选择加密算法；步骤五、依据不同的加密场景自定义增订扩充方案；步骤六、对被加密对象进行加解密运算。本发明在现行加密算法的基础上，采用密钥库替代传统的单一密钥，增强了密钥管理的安全性，依据数据特征选取密钥，并选择适当的加密算法发挥最佳的加密性能，能够支持增订扩充方案以满足特定的加密场景，因此，该方法具有很强的实用性和适应性，具有很广泛的应用场景。

公开(公告)号：CN106886518A

公开(公告)日：2017-06-23

申请号：CN201510933139.6

申请日：2015-12-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京航空航天大学

Inventor： 董元魁 ,  陈训逊 ,  郎波 ,  王博 ,  王洋 ,  黄亮

IPC: G06F17/30 ,  G06Q50/00 ,  G06K9/62

Abstract: 本发明公开了一种微博账号分类的方法，方法包括：获取未知类型的微博账号对应的微博数据，对微博数据进行特征提取得到微博数据特征，根据微博数据特征，采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式，本发明能够准确区分普通账号跟异常账号，并且还能够识别出账号具体属于哪一类型的账号。

公开(公告)号：CN106302236A

公开(公告)日：2017-01-04

申请号：CN201510277552.1

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴震 ,  王永建 ,  王洋 ,  薛晨 ,  黄亮 ,  常为领 ,  陈训逊 ,  王东安 ,  王博 ,  刘阳

IPC: H04L12/851 ,  H04L12/743

Abstract: 本发明公开了一种数据分流的方法及接入设备。其中，数据分流的方法包括：对入口数据进行预处理，提取用于分流的至少一个信息元组，对至少一个信息元组进行第一次哈希变换，使得属于同一等价信息组的信息元组的哈希值相同，同一等价信息组为按照预定规则划分的信息组，对第一次哈希变换后的信息元组进行第二次哈希变换，得到组合哈希值，以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式，本发明能够对信令或其他具有多宿特征的数据的分流，并且能确保分流后的信令或其他多宿特征数据保持事务完整性。

公开(公告)号：CN105656903A

公开(公告)日：2016-06-08

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN104883736A

公开(公告)日：2015-09-02

申请号：CN201510279884.3

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  王东安 ,  王博 ,  吴震 ,  常为领 ,  王永建 ,  王洋 ,  薛晨

IPC: H04W64/00

CPC classification number: H04W64/00

Abstract: 本发明公开了一种终端的定位方法及装置，该方法包括：利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系，在已知用户终端的标识的情况下，获得终端的地理位置。通过上述方式，本发明能够不受信令定位技术的限制，能够不受终端的限制，且快速准确地定位终端的位置。

公开(公告)号：CN104734897A

公开(公告)日：2015-06-24

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。