公开(公告)号：CN108563491B

公开(公告)日：2022-03-29

申请号：CN201810344939.8

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  袁庆升 ,  詹东阳 ,  包秀国

IPC: G06F9/455

Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程，筛选出需复用的系统调用从而形成傀儡系统调用，所述傀儡系统调用由目标虚拟机执行；所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块；2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行，4)隔离虚拟机内存，包括：从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存；本方法能更加加大加强安全性，目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像，复用的傀儡系统不需要依赖目标虚拟机的内核完整性。

公开(公告)号：CN108469984B

公开(公告)日：2021-07-30

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN110120230A

公开(公告)日：2019-08-13

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN110120230B

公开(公告)日：2021-06-01

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN108563491A

公开(公告)日：2018-09-21

申请号：CN201810344939.8

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  袁庆升 ,  詹东阳 ,  包秀国

IPC: G06F9/455

Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程，筛选出需复用的系统调用从而形成傀儡系统调用，所述傀儡系统调用由目标虚拟机执行；所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块；2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行，4)隔离虚拟机内存，包括：从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存；本方法能更加加大加强安全性，目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像，复用的傀儡系统不需要依赖目标虚拟机的内核完整性。

公开(公告)号：CN108650194B

公开(公告)日：2022-03-25

申请号：CN201810454425.8

申请日：2018-05-14

Applicant: 南开大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张玉 ,  邹学强 ,  包秀国 ,  付宁佳 ,  张建忠

IPC: H04L47/2441 ,  H04L47/2483 ,  G06K9/62

Abstract: 本发明提出了基于K_means和KNN融合算法的网络流量分类方法。该方法的框架是针对每个应用协议构建一个二分类器，由决策规则将所有分类器的输出整合为最终输出。算法上融合了无监督的K_means算法和有监督的KNN算法，此外，该方法还提出了基于K_means迭代的特征选择算法，目的是选出高分离度的特征，以节省时间、空间和提高分类效果。实验结果表明，在真实流量数据上，本发明对流量识别的准确率和召回率可达90％以上，相比现有典型的流量分类方法效果更好；本发明还可识别出未登录流量，与典型的分类方法相比在功能上有了扩展。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN105740007B

公开(公告)日：2019-03-19

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置，涉及PCI‑E总线接口技术领域。方法包括：获取主机设备中描述用户插件具体功能的用户插件代码，并将用户插件代码存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件代码，并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件；通过PCI‑E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行，PCI‑E设备功能较为单一的问题。

公开(公告)号：CN104992708B

公开(公告)日：2018-07-24

申请号：CN201510236568.8

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 云晓春 ,  颜永红 ,  袁庆升 ,  黄宇飞 ,  任彦 ,  周若华 ,  黄文廷 ,  邹学强 ,  包秀国

IPC: G10L15/06 ,  G10L15/14 ,  G10L25/24 ,  G10L21/02

Abstract: 本发明涉及一种短时特定音频检测模型生成方法，包括：对训练语音数据进行特征提取；其中，所述训练语音数据包括非特定音频数据与特定音频数据；用训练语音数据的特征，进行通用背景模型的训练；由训练语音数据中某一类特定音频数据的特征，根据通用背景模型中自适应地得到该类特定音频数据的模型；重复这一操作，直至得到训练语音数据中所有类特定音频数据的模型。本发明还提供了一种短时特定音频检测方法，该方法通过模型打分进行特定音频的检测。这种方法不仅可以很好地解决特定音频模型训练数据不充足的问题，还可以一定程度的对输入数据的背景噪声进行抑制。