公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN106203117A

公开(公告)日：2016-12-07

申请号：CN201610547624.4

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6269

Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定，进而判断该应用程序是否是恶意的方法；该方法涉及移动到应用程序检测等领域，可以用来开发类似检测功能的应用程序，单独安装在智能手机上使用，也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。

公开(公告)号：CN105373601A

公开(公告)日：2016-03-02

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F17/30 ,  G06F21/55

CPC classification number: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。

公开(公告)号：CN105302851A

公开(公告)日：2016-02-03

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30194

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN117896277A

公开(公告)日：2024-04-16

申请号：CN202311604355.7

申请日：2023-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李林 ,  秘蓉新 ,  林绅文 ,  史博轩 ,  莫荻 ,  毛洪亮 ,  马秀娟 ,  刘志丞

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本申请公开了基于特征提取的加密流量监控方法、装置及存储介质。其中，方法包括：确定作为监控对象的流量源和流量目标；根据网络监控日志生成与流量源和流量目标之间的第一加密流量相关的特征向量序列，其中特征向量序列中的各个特征向量分别与第一加密流量的数据包对应，用于指示相应数据包的流量信息；利用加密流量分割模型生成与特征向量序列对应的加密流量分割向量，其中加密流量分割向量的用于指示流量源和流量目标之间与通过计算获取区块链通证的行为相关的第二加密流量；以及根据加密流量分割向量确定第二加密流量。

公开(公告)号：CN115913559A

公开(公告)日：2023-04-04

申请号：CN202211041904.X

申请日：2022-08-29

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张子剑 ,  林绍琛 ,  马秀娟 ,  毛洪亮 ,  刘旭洋 ,  魏志远 ,  李臻 ,  邢智博 ,  祝烈煌

IPC: H04L9/32 ,  H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种基于网络延迟与算力延缓中本聪共识账本同步的方法。本发明在比特币网络中设置一运行模型和一操作者模型；比特币网络中包括诚实节点和攻陷节点；操作者模型将诚实节点分为两组并将攻陷节点分别加入两组进行挖矿；诚实节点上运行运行模型，每回合执行两个操作：1)接收来自比特币网络中广播的区块链，并验证合法性，丢弃不合法的区块；当收到的验证为合法的区块链比自己的区块链长时，则放弃自己原有的区块链，选择接收到的最长合法链作为自己的区块链；2)在自己的区块链末尾进行挖矿，当挖出一个新的区块时，将其添加到自己的区块链，产生一条新的区块链并将其广播出去；攻陷节点能够在任意长度的区块链上进行挖矿并广播。

公开(公告)号：CN107222540B

公开(公告)日：2020-11-20

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN111325021A

公开(公告)日：2020-06-23

申请号：CN202010097890.8

申请日：2020-02-17

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 唐积强 ,  吴震 ,  马秀娟 ,  吴莉莉 ,  王锟 ,  李焱余 ,  霍丽杰 ,  胡晓光 ,  刘刚 ,  周洋

IPC: G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种识别微信公众号所属业态的方法及装置，包括：获取微信公众号的文本数据集，基于所述文本数据集进行BERT模型预训练，得到BERT中文词向量；从所述文本数据集中提取文本特征词，并基于所述BERT中文词向量对所述文本特征词进行向量化，得到字向量序列；将所述字向量序列输入LSTM-CNN模型，得到所述LSTM-CNN模型输出的目标特征向量；将所述目标特征向量输入softmax层，得到所述softmax层输出的概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述微信公众号的所属业态。通过本发明，实现了高精度识别微信公众号的所属业态。

公开(公告)号：CN106227741B

公开(公告)日：2019-08-30

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F16/903 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN‑NAME/DIRECT‑1/DIRECT‑2/.../DIRECT‑N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN‑NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN108683610A

公开(公告)日：2018-10-19

申请号：CN201810326074.2

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  于敬敬 ,  孙浩 ,  韩志前 ,  王佩 ,  王维晟 ,  马秀娟

IPC: H04L12/851 ,  H04L12/723 ,  H04L12/741 ,  H04L12/911 ,  H04L12/931

CPC classification number: H04L47/2408 ,  H04L45/50 ,  H04L45/745 ,  H04L47/825 ,  H04L49/354 ,  H04L49/70

Abstract: 本发明公开一种实现多业务规则匹配以及流量复制的系统及方法，其中通过一级分流设备提供多业务配置、查询、匹配查找等业务之间相互独立的平台，通过用户标签属性与报文信息的共同编址，将匹配结果做二次判别，完成多业务转发动作的聚合设定。二级交换机实现多业务流量的复制。该方案可以成倍地节省空间和电力，并极大地缓解系统疲于扩容升级的难题。