公开(公告)号：CN111147390B

公开(公告)日：2023-06-30

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L47/125

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN115344743A

公开(公告)日：2022-11-15

申请号：CN202210857330.7

申请日：2022-07-20

Applicant: 国家计算机网络与信息安全管理中心青海分中心 ,  长安通信科技有限责任公司

Inventor： 孟繁中 ,  王克斌 ,  吴登伟 ,  郑丽 ,  裴宜春 ,  赵晋宁 ,  常晏鹏 ,  何洪流 ,  李怡辰 ,  李佳 ,  张良 ,  党向磊 ,  胡燕林 ,  孙笑科 ,  吴昊 ,  暴恒

IPC: G06F16/732 ,  G06F16/738 ,  G06F16/783 ,  G06F16/75 ,  G06V20/40 ,  G06V20/62

Abstract: 本发明公开了一种利用关键帧检索涉政视频的方法，包括视频输入、图像输入、文字提取、关键帧提取、特征提取、faiss库检索、结果返回，关键帧提取包括切帧处理、帧间差数值处理、平滑处理、差分值选取、图像处理，关键帧提取此模块采用帧间差法提取关键帧。原理为将两帧图像进行差分，得到图像的平均像素强度可以用来衡量两帧图像的变化大小。基于帧间差分的平均强度，通过本发明，该方法采用视频关键帧构建检索库，相比全部帧比对的方法，能够提高性能；该方法将涉政视频分类构建库，包含了先验标签，保证其结果准确；该方法在帧图像特征提取时采用ShuffleNet，该网络结构具有复杂网络的量化调整能力，高维特征提取能力强。

公开(公告)号：CN113660165A

公开(公告)日：2021-11-16

申请号：CN202110910023.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: H04L12/741 ,  H04L29/12

Abstract: 本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质本发明将掩码规则拆分为第一掩码规则和第二掩码规则，创建第一存储空间和第二存储空间，将第一掩码规则和标志位存储至第一存储空间User Data结构，向TCAM写入第一存储空间，将第二掩码规则和标志位存储至第二存储空间的Data base结构，向TCAM写入第二存储空间，并基于TCAM对报文进行掩码规则匹配。本发明使得TCAM存储空间匹配长度实现更长的匹配。

公开(公告)号：CN110222715B

公开(公告)日：2021-07-27

申请号：CN201910375363.6

申请日：2019-05-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种基于动态行为链和动态特征的样本同源分析方法，步骤如下：1：收集整理攻击样本；2：将训练样本集进行分类处理；3：将训练样本集投入沙箱运行；4：将样本进行排序整理，生成动态行为链；5：使用以训练数据集提取的行为链训练同源分析决策树模型；6：提取行为链和样本IOCs信息；7：测试数据集通过决策树模型判断所属APT组织，或所属恶意家族和类型；8：测试数据集通过知识库模糊匹配IOCs信息，得出同源信息；9：得出最终同源分析结论；本发明达到了从动态行为入手，对恶意样本进行基于动态行为链和动态特征的样本同源分析的效果，解决了传统同源分析手段导致的样本特征单一，人工分析效率低投入大等实际问题。

公开(公告)号：CN112910832A

公开(公告)日：2021-06-04

申请号：CN202010089587.3

申请日：2020-02-11

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  黄亮 ,  李佳 ,  严寒冰 ,  张良 ,  云晓春 ,  陈训逊 ,  王博 ,  周昊 ,  党向磊 ,  郑礼雄 ,  郭三川 ,  刘伟 ,  王鼎华 ,  吕志泉 ,  高川 ,  徐剑 ,  李明哲

IPC: H04L29/06

Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括：将域名转化为图片，获得图片向量；针对图片向量进行格式化，获得缩放图片向量；针对缩放图片向量进行灰度化，获得一维图片向量；针对一维图片向量进行归一化，获得归一化图片向量；根据测试集计算不同阈值情况下的准确率，以准确率最大时对应的阈值为实际应用阈值；获取归一化图片向量的直方图特征向量，计算与已知域名对应图片的相似度；根据相似度与实际应用阈值，判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片，通过图片识别，分析出仿冒国际化域名，方法具有普适性，且分析成本较低。

公开(公告)号：CN106789587B

公开(公告)日：2021-05-18

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN106790027B

公开(公告)日：2020-09-11

申请号：CN201611157700.7

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  舒敏 ,  邹潇湘 ,  云晓春 ,  高昕 ,  王锟 ,  王中华 ,  董琳 ,  彭义刚 ,  李海灵 ,  侯美佳 ,  李佳 ,  王坤 ,  曹强 ,  徐娟娟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括：针对任一网盘，在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组；在所述HDFS文件系统中创建子目录作为所述网盘；将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一，既保证了权限管理的简单清晰，又实现了在Hadoop集群中可靠的数据权限隔离；有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。

公开(公告)号：CN111147390A

公开(公告)日：2020-05-12

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L12/803

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN109918907A

公开(公告)日：2019-06-21

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。