公开(公告)号：CN107679069A

公开(公告)日：2018-02-09

申请号：CN201710710365.7

申请日：2017-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  吴震 ,  马秀娟 ,  李传海 ,  刘丙双 ,  涂波 ,  戴帅夫 ,  张建宇

IPC: G06F17/30

CPC classification number: G06F17/30705 ,  G06F17/30687 ,  G06F17/30867

Abstract: 本发明提供基于新闻数据及相关评论信息的一种特定群体发现方法。包括以下步骤：采集所针对的媒体中的新闻数据信息及相关评论信息；对新闻数据信息根据其文本内容进行分类，得到不同的类簇；根据相关评论信息，以包含新闻数据信息的评论数最高的类簇作为样本，获取该类簇中新闻数据消息的所有评论及发表评论的用户；通过对所有评论的内容进行分词得到关键词，以出现次数高于一阀值的关键词作为高频词；采用向量空间模型表示评论的内容，通过凝聚式层次对评论的文本聚类，根据聚类结果，得到不同类簇的评论用户参考特征；根据高频词及评论用户参考特征，识别特定群体。能够通过分析评论信息内容快速地智能地发现机器人账号，从而及时进行处理。

公开(公告)号：CN107346259A

公开(公告)日：2017-11-14

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN105183858A

公开(公告)日：2015-12-23

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30303 ,  G06F17/30386

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN118069734A

公开(公告)日：2024-05-24

申请号：CN202311521414.4

申请日：2023-11-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  贺敏 ,  马秀娟 ,  施力 ,  张露晨

IPC: G06F16/27 ,  H04L9/32 ,  H04L9/00 ,  G06F16/22 ,  G06F21/64

Abstract: 本发明公开了一种可编辑区块链的区块数据结构和防篡改验证方法。所述区块数据结构的区块头包括：上一区块哈希字段、时间戳字段、merkle根字段、编辑前区块hash字段、编辑后区块hash字段和编辑校验字段；所述上一区块哈希字段，用于存储上一区块的哈希值；所述时间戳字段，用于存储区块生成时间；所述merkle根字段，用于存储区块体的merkle根；所述编辑前区块hash字段，用于存储编辑前区块的哈希值；所述编辑后区块hash字段，用于存储编辑后区块的哈希值；所述编辑校验字段，用于存储验证节点的同意编辑响应。本发明在支持区块链可编辑的同时，还能够防止恶意节点借区块链的可编辑特性恶意篡改区块链。

公开(公告)号：CN108494724B

公开(公告)日：2021-05-07

申请号：CN201810077641.5

申请日：2018-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  马秀娟 ,  李焱余 ,  吴震 ,  李传海 ,  翟黎 ,  王桥倩

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明提供一种基于多授权机构属性加密算法的云存储加密系统及方法，采用基于多授权机构属性加密算法，利用多个授权机构为用户分发属性密钥，而基于多授权全机构的CP‑ABE算法中，授权机构之间不需要存在联系，在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识GID，将同一用户的由各个独立的授权机构生成的属性密钥关联到一起，削弱了各个的授权机构之间的联系，增强了系统抵御串谋攻击的能力，防止用户数据泄露，进一步加强了数据的安全性，解决了现有云存储的安全隐患，提高了系统抗共谋攻击能力。

公开(公告)号：CN109657114A

公开(公告)日：2019-04-19

申请号：CN201810953361.6

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  中科国力(镇江)智能技术有限公司

Inventor： 张露晨 ,  唐积强 ,  马秀娟 ,  徐小磊 ,  苏沐冉 ,  李传海 ,  吴震 ,  王石

IPC: G06F16/951 ,  G06F16/9535 ,  G06F16/81

Abstract: 本发明公开了一种抽取网页半结构化数据的方法，包括：从web站点爬取页面；人工定制化爬取目标页的url；配置一类网站的关键词词根；对类似的网页进行分析，根据case1，case2，case3进行分类判别，并对复杂的嵌套情况加以处理，抽取出网页模板。通过指定的url选出同类(栏目)url，同栏目url对应的html文本结构相似，遍历所有html节点，通过节点间的联系或节点本身，发现对应关键词的模板。从一个网站的所有子url中，找出和人工给定的相似的url。把目标格式分为case1，case2，case3，三种情况，对每一种情况分别进行处理，生成网页模板。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN108494724A

公开(公告)日：2018-09-04

申请号：CN201810077641.5

申请日：2018-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  马秀娟 ,  李焱余 ,  吴震 ,  李传海 ,  翟黎 ,  王桥倩

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明提供一种基于多授权机构属性加密算法的云存储加密系统及方法，采用基于多授权机构属性加密算法，利用多个授权机构为用户分发属性密钥，而基于多授权全机构的CP-ABE算法中，授权机构之间不需要存在联系，在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识GID，将同一用户的由各个独立的授权机构生成的属性密钥关联到一起，削弱了各个的授权机构之间的联系，增强了系统抵御串谋攻击的能力，防止用户数据泄露，进一步加强了数据的安全性，解决了现有云存储的安全隐患，提高了系统抗共谋攻击能力。

公开(公告)号：CN108009807A

公开(公告)日：2018-05-08

申请号：CN201710965814.2

申请日：2017-10-17

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 毛洪亮 ,  王秀文 ,  吴震 ,  李焱余 ,  徐小磊 ,  唐积强 ,  马秀娟 ,  张露晨 ,  苏沐冉 ,  李传海 ,  高峰 ,  沈蒙 ,  祝烈煌

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/04 ,  G06Q50/00

Abstract: 本发明提供一种比特币交易身份标识方法，包括以下步骤：在比特币网络中部署连接尽可能多的节点的探针节点；挑选比特币网络中的待监测节点；通过探针节点确定该待监测节点的邻居节点；监听并获取比特币网络交易信息及交易传播路径；计算交易传播路径与待监测节点及其邻居节点的匹配值；通过阈值筛选出待监测节点的匹配交易；输出该匹配交易并赋予其IP标签。通过对比特币交易与交易者IP地址的匹配标识，识别交易者的身份，不但具有较高的识别准确率，而且较现有技术开销大幅降低。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。