公开(公告)号：CN108769140A

公开(公告)日：2018-11-06

申请号：CN201810436632.0

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  罗冰

IPC: H04L29/08 ,  H04L12/24 ,  H04W4/12 ,  G06T1/20 ,  G06K9/20

CPC classification number: H04L67/2842 ,  G06K9/2054 ,  G06T1/20 ,  H04L41/0803 ,  H04L67/26 ,  H04L67/30 ,  H04W4/12

Abstract: 本发明提供一种实时图像文字识别缓存加速系统，包括配置管理服务器、处理结果缓存服务器和若干个图像文字识别处理服务器，上述的三种服务器组成局域网。本发明的有益效果为：通过减少对重复文字图像的处理次数就能够极大的加快整个系统的图像文字识别匹配速度，系统中图像的文字识别匹配的结果保存在了处理结果缓存结构中，在对文字图像进行是否为垃圾彩信的判断时，不是直接采用图像文字识别匹配相关算法，而是先在处理结果缓存结构中查找该图像是否被处理过，在处理结果缓存结构中查找处理结果，要比对图像进行文字识别匹配速度快很多。

公开(公告)号：CN107220709A

公开(公告)日：2017-09-29

申请号：CN201710175349.2

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董建武 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  李佳 ,  方喆君 ,  赵忠华

IPC: G06N7/00

CPC classification number: G06N7/005

Abstract: 本发明公开了一种概率图模型的近似推理算法，首先利用分离算法选择有效的k‑叉环不等式约束；然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上，并逐次添加到对偶子问题中；最后通过优化对偶问题来求解原推理问题，本发明研究概率图模型近似推理算法，提出了一个基于等价性定理的平面子图选择准则，利用该准则设计了一个对偶分解框架下的快速收敛推理算法，该算法首先利用分离算法选择有效的k‑叉环不等式约束，然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上，并逐次添加到对偶子问题中，最后通过优化对偶问题来求解原推理问题。实验表明，该算法与其它主流近似推理算法相比，收敛速度更快。

公开(公告)号：CN107172030A

公开(公告)日：2017-09-15

申请号：CN201710322002.6

申请日：2017-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  上海通用识别技术研究所

Inventor： 方喆君 ,  寇鹏 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武 ,  摆亮 ,  张晓明 ,  王进 ,  张宏稷

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0407 ,  H04L9/0869

Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为：1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数，然后分别根据该随机数计算生成一中转地址，通信源端和目的端分别生成或保存一相同的密钥；2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站，并将该密文在该网站的访问地址指定为该中转地址；3)通信目的端从该网站的该访问地址获取该密文，并利用该密钥对其解密。本发明极大地保护了通信双方身份，提高了通信安全性。

公开(公告)号：CN106708918A

公开(公告)日：2017-05-24

申请号：CN201610531420.1

申请日：2016-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  刘中金 ,  何跃鹰 ,  李晗 ,  董建武 ,  方喆君

IPC: G06F17/30

CPC classification number: G06F17/30943 ,  G06F17/30964 ,  G06F17/30991

Abstract: 本发明公开了一种网络大数据可视化信息系统，分为三层，从下到上分别为数据库层、数据交换层和应用层；所述数据库层为系统提供数据支撑，用于存储系统所需的原始数据、处理后的中间数据以及最终的展示数据；所述数据交换层封装了访问数据库的操作，同时提供了Redis缓存，用于缓存常用的数据，提高应用层读取数据的效率；所述应用层为一个WEB站点，分为后端和前端两部分；其中后端底层逻辑处理、数据库通信和交换，以及数据处理；同时，后端还提供用户权限、系统配置等功能；WEB前端用于用户与系统交互，并对数据进行可视化展示；前端框架负责前端功能的逻辑处理，并组织数据提供给可视化工具集进行渲染。

公开(公告)号：CN110232012A

公开(公告)日：2019-09-13

申请号：CN201810182350.2

申请日：2018-03-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  刘中金 ,  方喆君 ,  李明柱 ,  郭涛

IPC: G06F11/36

Abstract: 本发明公开了一种基于xml的模糊测试语言协议测试脚本和测试引擎，所述协议测试脚本包括根据工控和物联网协议报文格式，基于模糊测试语言和状态机自动生成测试脚本和针对被测设备状态，基于模糊测试语言生成监测脚本。本发明提供一种基于xml的模糊测试语言协议测试脚本和测试引擎，基于此语言自动生成测试脚本和监测脚本，并且提供测试引擎能够自动解析脚本语言生成测试数据包并发送给被测设备，完成测试任务，这种高效的模糊测试语言使得检测系统扩展新协议非常方便，而测试引擎架构也保证了发包机制的灵活性和扩展性。

公开(公告)号：CN109508471A

公开(公告)日：2019-03-22

申请号：CN201811110142.8

申请日：2018-09-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  魏斌 ,  孟繁瑞 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F17/50

Abstract: 本发明公开了一种运动轨迹补全方法，该方法包括：获取两个相邻轨迹点记录之间的至少两条路径；基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹，补全运动轨迹能够通过假设检验，假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式，本发明能够补全运动轨迹缺失的部分。

公开(公告)号：CN108616400A

公开(公告)日：2018-10-02

申请号：CN201810437213.9

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 方喆君 ,  卓子寒 ,  何跃鹰 ,  刘中金 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  孙中豪 ,  罗冰

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置，配置威胁发现检测系统，进而有数据发送端口与数据接收端口建立威胁检测的通道，通过自动的与客户端互联，接收客户端的指令或操作指令，根据操作指令自动调用对应的应用于测试用例，对待测设备进行威胁检测、可用性检测、兼容性检测，威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性，对现存的已知漏洞进行发现，进而做到知己知彼的目的，提前进行预防。

公开(公告)号：CN108600260A

公开(公告)日：2018-09-28

申请号：CN201810436596.8

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 方喆君 ,  卓子寒 ,  何跃鹰 ,  刘中金 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  孙中豪 ,  罗冰 ,  李明柱 ,  孙帅

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种工业物联网安全配置核查方法，由四个系统层组成的方法包括：基础平台层A，系统处理层B，核心服务层C和对外接入层D，基础平台层A包括专用硬件平台A1和基础软件平台A2，所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备；基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境，系统处理层B包括数据处理B1和系统服务B2，所述数据处理B1为系统内部接口，提供系统访问数据库，访问系统文件，数据同步，输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库，缓存数据，高并发。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN108449234A

公开(公告)日：2018-08-24

申请号：CN201810298560.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  刘中金 ,  方喆君 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于动态分析的智能模糊测试方法，采用连接超时的动态调整算法，减少测试过程中不必要的等待时间，可以提高测试效率；采用响应超时的动态调整算法，避免了人为经验设置参数导致被测设备响应状态误报，可以提升测试的准确率；采用用例执行时间间隔的动态调整算法，对具有DOS防护机制的被测设备来说，测试加快，可以提高测试效率，缩短整体的测试时间；测试减慢，可以增加测试的可用性；采用IP+MAC动态调整算法，对具有DOS防护机制的被测设备来说，增大了测试的可用性，从而增强漏洞的挖掘能力。