公开(公告)号：CN108833525A

公开(公告)日：2018-11-16

申请号：CN201810582418.6

申请日：2018-06-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 孙波 ,  房婧 ,  王亿芳 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  侯美佳 ,  张泽亚 ,  胡小勇 ,  谢铭 ,  王峰 ,  汪军强

IPC: H04L29/08 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法，涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件；启动Fiddler软件，生成根CA证书，并分发至局域网和企业内部的机器，使之信任；局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP，端口为8888；启动Fiddler并打开HTTPS协议数据的捕获开关，Fiddler底层启动捕包处理流程，捕获网卡上所有数据包。编写处理插件代码并编译为dll文件，对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存；编写HTTPS正则匹配模块的代码并编译为exe文件，对data目录中保存的文本文件进行正则匹配，生成日志。本发明以一种最小代价、灵活部署，满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。

公开(公告)号：CN108833525B

公开(公告)日：2021-06-25

申请号：CN201810582418.6

申请日：2018-06-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 孙波 ,  房婧 ,  王亿芳 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  侯美佳 ,  张泽亚 ,  胡小勇 ,  谢铭 ,  王峰 ,  汪军强

IPC: H04L29/08 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法，涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件；启动Fiddler软件，生成根CA证书，并分发至局域网和企业内部的机器，使之信任；局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP，端口为8888；启动Fiddler并打开HTTPS协议数据的捕获开关，Fiddler底层启动捕包处理流程，捕获网卡上所有数据包。编写处理插件代码并编译为dll文件，对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存；编写HTTPS正则匹配模块的代码并编译为exe文件，对data目录中保存的文本文件进行正则匹配，生成日志。本发明以一种最小代价、灵活部署，满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。

公开(公告)号：CN102035725B

公开(公告)日：2013-01-02

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/701 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。

公开(公告)号：CN114565878B

公开(公告)日：2024-05-03

申请号：CN202210195633.7

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  郑博文 ,  董建武 ,  索帅 ,  吴林涛 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06V20/40 ,  G06V10/22 ,  G06V10/40 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开一种支持类别可配置的视频标志物检测方法，属于视频数据分析领域。本发明将目标视频标志物进行标志物特征提取，对提取的目标视频标志物特征构建特征索引文件。对待检测的视频进行标志物的目标检测与定位，将检测出的视频标志物进行特征提取，对检测出的视频标志物特征与构建的目标视频标志物特征索引文件进行特征匹配，通过特征匹配后的距离阈值判断检测出的视频标志物是否为目标视频标志物。本发明采用对视频标志物智能检测的审核方式代替了人工视频审核方式，解决了现有的违规视频审核方式的自动化程度低，过分依赖人工等技术问题。有效的提高了视频审核的效率，降低了视频审核的人力物力的成本。

公开(公告)号：CN115225730A

公开(公告)日：2022-10-21

申请号：CN202210846646.6

申请日：2022-07-05

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  李汉强 ,  孙敏萍 ,  李贵鹏 ,  郑康田 ,  姚彤彤

IPC: H04L69/166 ,  H04L67/133

Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法，属于数据分析领域，具体为首先、将输入的pcap大文件分割成小文件，利用五元组信息将数据包存入对应的小文件，并保存小文件路径到ES数据库中；然后，任务节点对用户输入要匹配的五元组以及内容关键词生成任务id，并下发至主控节点写入redis数据库中；主控节点查询ES数据库，将与任务五元组匹配的结果传输给内容检索节点；内容检索节点通过小文件路径，采用线程池快速读取小文件内容，还原成IP数据包与用户输入的关键词进行匹配；最后，将匹配成功的数据包五元组以及小文件路径，写入redis数据库对应任务id的键值中，读取对应的pcap文件内容，展现给用户；本发明支持多任务的快速分析。

公开(公告)号：CN114783046A

公开(公告)日：2022-07-22

申请号：CN202210195641.1

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  索帅 ,  董建武 ,  吴林涛 ,  郑博文 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06V40/20 ,  G06V20/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于CNN和LSTM的人体连续性动作相似度评分方法，将标准动作视频和待测动作视频进行关键帧对齐，得到相应的动作序列帧集合。对标准动作序列帧集合和待测动作序列帧集合中的每帧分别使用卷积神经网络进行人体关键点的检测，将得到人体关键点坐标信息转换为人体关键夹角信息。将每个视频得到的关键夹角序列送入循环神经网络中，将得到每个视频的人体连续性动作特征向量。对标准动作视频和待测动作视频的人体连续性动作特征向量进行距离计算并转换为动作相似性评分。本发明可针对与动作标准性相关比赛给出比赛成绩。可代替或辅助动作标准性相关比赛的裁判进行评分。

公开(公告)号：CN112769713B

公开(公告)日：2021-11-09

申请号：CN202011628563.7

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  刘庆良 ,  姚彤彤 ,  钱金新 ,  梁才

IPC: H04L12/851 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明提供了一种基于多个匹配引擎的结果加权的HTTPS流量应用分类方法，属于网络数据识别处理技术领域。本发明方法构建规则文件层、识别引擎层和结果聚合和比对层，依据输入的五元组规则文件、正则规则文件、固定位置规则文件、负载长度规则文件、SNI规则文件、客户端证书规则文件和服务端证书规则文件构建相应的匹配引擎，对捕获的HTTPS流量调用各匹配引擎进行识别，根据识别结果数目计算各匹配引擎的命中概率和最终应用分类命中概率，从而获得相应的应用类别。本发明以多维度对HTTPS流量进行分类识别，对分类结果加权求和已获得最终应用分类结果，能实现对企业内网、互联网流量的HTTPS流量的精准分类的要求。

公开(公告)号：CN114783046B

公开(公告)日：2023-04-07

申请号：CN202210195641.1

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  索帅 ,  董建武 ,  吴林涛 ,  郑博文 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06V40/20 ,  G06V20/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开一种基于CNN和LSTM的人体连续性动作相似度评分方法，将标准动作视频和待测动作视频进行关键帧对齐，得到相应的动作序列帧集合。对标准动作序列帧集合和待测动作序列帧集合中的每帧分别使用卷积神经网络进行人体关键点的检测，将得到人体关键点坐标信息转换为人体关键夹角信息。将每个视频得到的关键夹角序列送入循环神经网络中，将得到每个视频的人体连续性动作特征向量。对标准动作视频和待测动作视频的人体连续性动作特征向量进行距离计算并转换为动作相似性评分。本发明可针对与动作标准性相关比赛给出比赛成绩。可代替或辅助动作标准性相关比赛的裁判进行评分。

公开(公告)号：CN114579805A

公开(公告)日：2022-06-03

申请号：CN202210195639.4

申请日：2022-03-01

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  吴林涛 ,  董建武 ,  索帅 ,  郑博文 ,  王立刚 ,  蔡荣华 ,  胡小勇

IPC: G06F16/783 ,  G06F16/78 ,  G06F16/71 ,  G06V20/40 ,  G06V10/74 ,  G06V10/80 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于注意力机制的卷积神经网络相似视频检索方法包括：检索视频的关键帧抽取，使用块结构思想代替连续结构思想。视频关键帧图像处理，引入去纯色算法和增强图像整体与局部特征。关键帧特征提取，使用改进的ResNet‑50对关键帧特征提取。检索视频关键帧特征相似检索，引入Faiss检索。帧间结果后处理，引入矫正机和Softmax机制。本发明主要解决了大规模相似视频检索的时间与精度问题，在不降低精度的同时有效的降低了检索时长，大幅度的提升了视频的检索性能。

公开(公告)号：CN112769713A

公开(公告)日：2021-05-07

申请号：CN202011628563.7

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  胡小勇 ,  刘庆良 ,  姚彤彤 ,  钱金新 ,  梁才

IPC: H04L12/851 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明提供了一种基于多个匹配引擎的结果加权的HTTPS流量应用分类方法，属于网络数据识别处理技术领域。本发明方法构建规则文件层、识别引擎层和结果聚合和比对层，依据输入的五元组规则文件、正则规则文件、固定位置规则文件、负载长度规则文件、SNI规则文件、客户端证书规则文件和服务端证书规则文件构建相应的匹配引擎，对捕获的HTTPS流量调用各匹配引擎进行识别，根据识别结果数目计算各匹配引擎的命中概率和最终应用分类命中概率，从而获得相应的应用类别。本发明以多维度对HTTPS流量进行分类识别，对分类结果加权求和已获得最终应用分类结果，能实现对企业内网、互联网流量的HTTPS流量的精准分类的要求。