公开(公告)号：CN112685419B

公开(公告)日：2021-09-10

申请号：CN202011622773.5

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  蒲路 ,  孟宪文

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/27 ,  G06F9/54

Abstract: 本发明公开了一种可保持janusGraph实时数据一致性的高效并行加载方法，属于分布式图数据库领域，首先构建分布式结构；创建两个空的分布式队列；然后，实时接收数据并解析后存入队列一中；数据处理模块逐条取出，调用分布式索引模块中存在对应ID的数据加载到图数据库中，并将无法调用ID的点的唯一标志存入队列二中，点处理模块判断能否获取各标志对应的ID，如果能，则继续获取下一个进行判断；否则，将各标志加载到图数据库中，并产生对应的ID；同时将S与ID的对应关系保存；集群管理模块找寻主节点，并对各子节点分发任务，各子节点并行处理各自的分布式队列分区中的数据。本发明保证数据一致性的同时提高实时数据的并行加载。

公开(公告)号：CN112822649A

公开(公告)日：2021-05-18

申请号：CN202011643687.2

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  郑康田

IPC: H04W4/20 ,  H04W8/02

Abstract: 本发明提供了一种基于非完整信令数据的用户身份信息关联实现方法，属于通信数据处理技术领域。本发明的目的是解决在只有上行或下行通信信令消息的情况下，用户身份信息识别、提取和关联的问题。本发明方法包括：对捕获的上行或下行通信信令数据解码提取元数据，将元数据输入会话定时器和状态机，会话定时器对每个不同会话绑定一个定时器，根据通信流程设置会话超时时间，状态机检测通信流程阶段，提取关联用户身份信息的元数据；采用LRU缓存会话元数据，当会话超时时输出关键数据。通过本发明方法可以最大程度实现非完整上下行用户身份信息的关联，在通信领域具有广泛的应用前景。

公开(公告)号：CN107038260B

公开(公告)日：2020-03-10

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/2457 ,  G06F16/25

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN114565878B

公开(公告)日：2024-05-03

申请号：CN202210195633.7

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  郑博文 ,  董建武 ,  索帅 ,  吴林涛 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06V20/40 ,  G06V10/22 ,  G06V10/40 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开一种支持类别可配置的视频标志物检测方法，属于视频数据分析领域。本发明将目标视频标志物进行标志物特征提取，对提取的目标视频标志物特征构建特征索引文件。对待检测的视频进行标志物的目标检测与定位，将检测出的视频标志物进行特征提取，对检测出的视频标志物特征与构建的目标视频标志物特征索引文件进行特征匹配，通过特征匹配后的距离阈值判断检测出的视频标志物是否为目标视频标志物。本发明采用对视频标志物智能检测的审核方式代替了人工视频审核方式，解决了现有的违规视频审核方式的自动化程度低，过分依赖人工等技术问题。有效的提高了视频审核的效率，降低了视频审核的人力物力的成本。

公开(公告)号：CN115225730A

公开(公告)日：2022-10-21

申请号：CN202210846646.6

申请日：2022-07-05

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  李汉强 ,  孙敏萍 ,  李贵鹏 ,  郑康田 ,  姚彤彤

IPC: H04L69/166 ,  H04L67/133

Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法，属于数据分析领域，具体为首先、将输入的pcap大文件分割成小文件，利用五元组信息将数据包存入对应的小文件，并保存小文件路径到ES数据库中；然后，任务节点对用户输入要匹配的五元组以及内容关键词生成任务id，并下发至主控节点写入redis数据库中；主控节点查询ES数据库，将与任务五元组匹配的结果传输给内容检索节点；内容检索节点通过小文件路径，采用线程池快速读取小文件内容，还原成IP数据包与用户输入的关键词进行匹配；最后，将匹配成功的数据包五元组以及小文件路径，写入redis数据库对应任务id的键值中，读取对应的pcap文件内容，展现给用户；本发明支持多任务的快速分析。

公开(公告)号：CN114783046A

公开(公告)日：2022-07-22

申请号：CN202210195641.1

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  索帅 ,  董建武 ,  吴林涛 ,  郑博文 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06V40/20 ,  G06V20/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于CNN和LSTM的人体连续性动作相似度评分方法，将标准动作视频和待测动作视频进行关键帧对齐，得到相应的动作序列帧集合。对标准动作序列帧集合和待测动作序列帧集合中的每帧分别使用卷积神经网络进行人体关键点的检测，将得到人体关键点坐标信息转换为人体关键夹角信息。将每个视频得到的关键夹角序列送入循环神经网络中，将得到每个视频的人体连续性动作特征向量。对标准动作视频和待测动作视频的人体连续性动作特征向量进行距离计算并转换为动作相似性评分。本发明可针对与动作标准性相关比赛给出比赛成绩。可代替或辅助动作标准性相关比赛的裁判进行评分。

公开(公告)号：CN112769713B

公开(公告)日：2021-11-09

申请号：CN202011628563.7

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  刘庆良 ,  姚彤彤 ,  钱金新 ,  梁才

IPC: H04L12/851 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明提供了一种基于多个匹配引擎的结果加权的HTTPS流量应用分类方法，属于网络数据识别处理技术领域。本发明方法构建规则文件层、识别引擎层和结果聚合和比对层，依据输入的五元组规则文件、正则规则文件、固定位置规则文件、负载长度规则文件、SNI规则文件、客户端证书规则文件和服务端证书规则文件构建相应的匹配引擎，对捕获的HTTPS流量调用各匹配引擎进行识别，根据识别结果数目计算各匹配引擎的命中概率和最终应用分类命中概率，从而获得相应的应用类别。本发明以多维度对HTTPS流量进行分类识别，对分类结果加权求和已获得最终应用分类结果，能实现对企业内网、互联网流量的HTTPS流量的精准分类的要求。

公开(公告)号：CN112699410A

公开(公告)日：2021-04-23

申请号：CN202011643576.1

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  李晓军 ,  冯加军 ,  陈锡伟 ,  李晓静 ,  陈龙

IPC: G06F21/62 ,  G06F16/583 ,  G06F16/538 ,  G06F16/51

Abstract: 本发明提供了一种基于安全标签的海量图数据细粒度访问控制方法，属于海量数据处理领域。本发明方法包括：在图数据的点/边/属性存储结构和用户信息中，增加安全标签，用于确定访问所需的安全要求，安全标签无需预先定义，在数据生成或者安全设计完成后设置；在进行图数据查询时，将用户安全标签和点/边/属性数据的安全标签进行比较，以判断用户是否有权限访问该数据。本发明的安全标签支持逻辑表达式表示，采用点、边、属性三级粒度安全标签，实现了不同粒度的安全访问控制；本发明还采用位运算加速安全标签逻辑计算和点/边/属性数据的过滤计算。本发明方法在不牺牲图数据访问性能的同时，大幅度提升了海量图数据访问的安全性。

公开(公告)号：CN108833525A

公开(公告)日：2018-11-16

申请号：CN201810582418.6

申请日：2018-06-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 孙波 ,  房婧 ,  王亿芳 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  侯美佳 ,  张泽亚 ,  胡小勇 ,  谢铭 ,  王峰 ,  汪军强

IPC: H04L29/08 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法，涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件；启动Fiddler软件，生成根CA证书，并分发至局域网和企业内部的机器，使之信任；局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP，端口为8888；启动Fiddler并打开HTTPS协议数据的捕获开关，Fiddler底层启动捕包处理流程，捕获网卡上所有数据包。编写处理插件代码并编译为dll文件，对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存；编写HTTPS正则匹配模块的代码并编译为exe文件，对data目录中保存的文本文件进行正则匹配，生成日志。本发明以一种最小代价、灵活部署，满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。

公开(公告)号：CN105207946B

公开(公告)日：2018-05-01

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。