公开(公告)号：CN112131356A

公开(公告)日：2020-12-25

申请号：CN202010768507.7

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  李春明 ,  向广磊 ,  赵玉超

IPC: G06F16/332 ,  G06F16/31

Abstract: 本发明公开了一种基于TCAM的报文关键字匹配方法和装置，该方法包括：基于关键字规则数据库和TCAM芯片生成规则索引数据库和规则全文数据库；将第一查询命令字符在所述规则索引数据库中进行匹配；若命中与所述第一查询命令字符相关的索引规则，将第二查询命令字符在所述规则全文数据库中进行匹配；若命中与所述第二查询命令字符相关的规则全文，则基于获取命中的所述规则全文，处理待处理的报文。本发明基于硬件TCAM芯片的匹配速度快但是容量有限的特点，将关键字规则分为长度较短的规则索引和较长的规则全文进行分阶段匹配，兼顾了TCAM芯片的利用率和匹配性能，同时方案无需更改或增加硬件设备，复杂度低，具有较强的实用性。

公开(公告)号：CN109388710A

公开(公告)日：2019-02-26

申请号：CN201810970182.3

申请日：2018-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  陆希玉 ,  曹华平 ,  李晗 ,  张沛 ,  谢波 ,  王云荣 ,  刘博元 ,  易立 ,  杨云龙

IPC: G06F16/35 ,  G06F16/951 ,  G06N20/00 ,  G06N3/04

Abstract: 本发明涉及一种IP地址业务属性标定方法及装置，所述方法包括：获取域名的子域名以及域名及其子域名的页面信息；利用预先建立的文本分类机器学习模型获取域名及其子域名的页面信息的分类结果；利用域名及其子域名的页面信息的分类结果标定域名及其子域名对应的IP地址集的分类属性。本发明提供的技术方案，通过网络爬虫获得域名的页面信息，利用机器学习文本分类算法模型确定域名的业务分类，建立“IP-域名-业务分类”的映射关系，完成对IP地址上层承载业务分类的标定，扩充了现有的IP地址属性库，提高了IP业务属性的实时性。

公开(公告)号：CN117541955A

公开(公告)日：2024-02-09

申请号：CN202311368194.6

申请日：2023-10-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  胡燕林 ,  孙笑科 ,  杨近朱 ,  侯彬 ,  杨云龙 ,  李邱苹 ,  张良 ,  李佳 ,  马璐

IPC: G06V20/40 ,  G06V20/62 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明公开了一种基于多维度视频特征的短视频平台账号智能判定方法，属于短视频平台账号智能判定领域，具体包括：1)提取视频帧文本信息，利用差分法抽取视频中不同的关键帧，获取关键帧中的文本信息。2)视频整体特征提取，通过使用3D卷积网络端到端的获取视频的整体特征。3)融合多维度特征对视频进行判定，将视频整体特征与文本特征进行融合，通过引入Sigmoid函数输出每一类别对应的置信度，完成对视频的类别判断。4)账户类别判定，通过设计赋值加权平均的方法完成对账户多视频类别的综合判定，从而得到准确的账户类别。本发明解决了短视频平台账户人力成本的消耗，在短视频平台发展的过程中具有极大的应用价值。

公开(公告)号：CN114330307A

公开(公告)日：2022-04-12

申请号：CN202110483554.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡燕林 ,  闵宗茹 ,  李致 ,  纪天啸 ,  李佳 ,  张良 ,  黄亮 ,  党向磊 ,  井雅琪 ,  段运强 ,  熊颖 ,  杨云龙 ,  戴光耀

IPC: G06F40/242 ,  G06F40/284 ,  G06F40/295

Abstract: 本发明公开了一种基于限定领域的分词方法及系统，方法包括：对限定领域的数据进行预处理，对预处理后得到的数据中的命名实体进行识别，并抽取出数据中的实体词汇，得到命名实体识别结果；基于预处理后得到的数据计算限定领域语料中的特征信息，并根据得到的特征信息构建新词发现模型，利用新词发现模型对语料库中的新词进行识别，以获取新词数据组；利用所述命名实体识别结果及常用词词典对获取的新词数据组进行过滤，排除掉常用词汇和实体词汇，以获取并确认敏感词，并基于确认后的敏感词建立敏感词库；结合敏感词库中获取的敏感词信息和命名实体识别结果进行分词。解决了现有技术中在限定领域中分词准确性较差的技术问题。

公开(公告)号：CN113094715A

公开(公告)日：2021-07-09

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN112105056A

公开(公告)日：2020-12-18

申请号：CN202010768504.3

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  赵玉超 ,  向广磊 ,  李春明

IPC: H04W28/06 ,  H04W28/10 ,  H04W88/16 ,  H04L29/08

Abstract: 本发明公开了一种基于5GSA网络的码流传输方法和系统，该方法包括：基于大区中心采集控制面原始码流；回传原始码流；采集数据面原始码流；从所述各个省公司传输所述控制面原始码流和所述数据面原始码流至所述各个省公司下属的相关系统。核心网NVF集中化后，核心网网元均以虚拟机方式部署在云平台上，本发明采用TOR镜像结合分光采集的方式解决传统3/4G基于物理端口分光方式不适用的问题，还采取对大区原始码流进行分发回传给省公司方式，解决了5G控制面数据采取大区制集中部署，控制面数据不在本地机房问题，最后，采用SDTP协议针对原始码流进行封装，根据省份标识将不同省份的原始码流通过IP网络回传至省公司，保证了数据流能够在网络中安全稳定传输。