公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN111147390B

公开(公告)日：2023-06-30

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L47/125

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN115344743A

公开(公告)日：2022-11-15

申请号：CN202210857330.7

申请日：2022-07-20

Applicant: 国家计算机网络与信息安全管理中心青海分中心 ,  长安通信科技有限责任公司

Inventor： 孟繁中 ,  王克斌 ,  吴登伟 ,  郑丽 ,  裴宜春 ,  赵晋宁 ,  常晏鹏 ,  何洪流 ,  李怡辰 ,  李佳 ,  张良 ,  党向磊 ,  胡燕林 ,  孙笑科 ,  吴昊 ,  暴恒

IPC: G06F16/732 ,  G06F16/738 ,  G06F16/783 ,  G06F16/75 ,  G06V20/40 ,  G06V20/62

Abstract: 本发明公开了一种利用关键帧检索涉政视频的方法，包括视频输入、图像输入、文字提取、关键帧提取、特征提取、faiss库检索、结果返回，关键帧提取包括切帧处理、帧间差数值处理、平滑处理、差分值选取、图像处理，关键帧提取此模块采用帧间差法提取关键帧。原理为将两帧图像进行差分，得到图像的平均像素强度可以用来衡量两帧图像的变化大小。基于帧间差分的平均强度，通过本发明，该方法采用视频关键帧构建检索库，相比全部帧比对的方法，能够提高性能；该方法将涉政视频分类构建库，包含了先验标签，保证其结果准确；该方法在帧图像特征提取时采用ShuffleNet，该网络结构具有复杂网络的量化调整能力，高维特征提取能力强。

公开(公告)号：CN113660165A

公开(公告)日：2021-11-16

申请号：CN202110910023.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: H04L12/741 ,  H04L29/12

Abstract: 本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质本发明将掩码规则拆分为第一掩码规则和第二掩码规则，创建第一存储空间和第二存储空间，将第一掩码规则和标志位存储至第一存储空间User Data结构，向TCAM写入第一存储空间，将第二掩码规则和标志位存储至第二存储空间的Data base结构，向TCAM写入第二存储空间，并基于TCAM对报文进行掩码规则匹配。本发明使得TCAM存储空间匹配长度实现更长的匹配。

公开(公告)号：CN112910832A

公开(公告)日：2021-06-04

申请号：CN202010089587.3

申请日：2020-02-11

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  黄亮 ,  李佳 ,  严寒冰 ,  张良 ,  云晓春 ,  陈训逊 ,  王博 ,  周昊 ,  党向磊 ,  郑礼雄 ,  郭三川 ,  刘伟 ,  王鼎华 ,  吕志泉 ,  高川 ,  徐剑 ,  李明哲

IPC: H04L29/06

Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括：将域名转化为图片，获得图片向量；针对图片向量进行格式化，获得缩放图片向量；针对缩放图片向量进行灰度化，获得一维图片向量；针对一维图片向量进行归一化，获得归一化图片向量；根据测试集计算不同阈值情况下的准确率，以准确率最大时对应的阈值为实际应用阈值；获取归一化图片向量的直方图特征向量，计算与已知域名对应图片的相似度；根据相似度与实际应用阈值，判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片，通过图片识别，分析出仿冒国际化域名，方法具有普适性，且分析成本较低。

公开(公告)号：CN109783430B

公开(公告)日：2021-04-27

申请号：CN201811467161.6

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  刘中金 ,  张嘉玮 ,  缪亚男 ,  吴昊 ,  常雪侠

IPC: G06F15/17 ,  G06F16/27

Abstract: 本发明公开了一种表项快速同步的方法及系统，该表项快速同步的方法包括：第一步，用户下发表项至主控板卡CPU；第二步，主控板卡CPU通过板间带外通道发送表项至业务板卡CPU；第三步，主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器；第四步，业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库，与此同时，业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式，使得业务板卡CPU在更短的时间内释放当前接收处理任务，进行下一次接收处理。并且表项接收后只需同步至本板数据库，不必再通过板内PCIe通道下发至本板NP处理器，简化了处理流程，释放了更多的CPU资源。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN111147390A

公开(公告)日：2020-05-12

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L12/803

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN109783430A

公开(公告)日：2019-05-21

申请号：CN201811467161.6

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  刘中金 ,  张嘉玮 ,  缪亚男 ,  吴昊 ,  常雪侠

IPC: G06F15/17 ,  G06F16/27

Abstract: 本发明公开了一种表项快速同步的方法及系统，该表项快速同步的方法包括：第一步，用户下发表项至主控板卡CPU；第二步，主控板卡CPU通过板间带外通道发送表项至业务板卡CPU；第三步，主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器；第四步，业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库，与此同时，业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式，使得业务板卡CPU在更短的时间内释放当前接收处理任务，进行下一次接收处理。并且表项接收后只需同步至本板数据库，不必再通过板内PCIe通道下发至本板NP处理器，简化了处理流程，释放了更多的CPU资源。

公开(公告)号：CN105373601B

公开(公告)日：2019-05-21

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。