公开(公告)号：CN108846364B

公开(公告)日：2022-05-03

申请号：CN201810653311.6

申请日：2018-06-22

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 张良 ,  徐杰 ,  陈训逊 ,  何跃鹰 ,  党向磊 ,  李建强 ,  张晓明 ,  刘刚 ,  朱缓 ,  郭敬林

IPC: G06V20/40 ,  G06V10/46 ,  G06V10/44 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明提供了一种基于FPGA的视频特征检测方法，包括：选取视频库中的视频流的特征点簇集；对特征点簇集进行训练，得到分类网络；利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构，近似SIFT特征和SURF特征，实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对，而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程，去除了查找特征库的步骤，提高了比对效率。本发明通过结合深度学习技术，优化SIFT和SURF算法，使其适用于大规模系统应用，并采用FPGA硬件技术加速计算过程，由此，规避了海量特征库查找环节，提升了检查效率。

公开(公告)号：CN113656329A

公开(公告)日：2021-11-16

申请号：CN202110910020.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 胡燕林 ,  党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F12/02 ,  G06F3/06

Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

公开(公告)号：CN113641606A

公开(公告)日：2021-11-12

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113641524A

公开(公告)日：2021-11-12

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN112367209A

公开(公告)日：2021-02-12

申请号：CN202011360954.5

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  薛雄超 ,  张伟 ,  崔皓 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L12/24

Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面，在确定主控板离线时起的预设时长内，业务板和光保护板切换为串接接入模式，能够接收和转发流量，最大限度的保证网络不中断，实现主控板无感知硬启动。另一方面，当主控板离线超过预设时长，业务板和光保护板确认网络设备出现异常，从串接接入模式切换为关断接入模式，业务板和光保护板断开连接，从而实现智能切换业务板和光保护板工作模式，避免可能出现的异常流量进入网络，提高网络设备的健壮性。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN111447233A

公开(公告)日：2020-07-24

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN111211935A

公开(公告)日：2020-05-29

申请号：CN201911365996.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

Abstract: 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN110544108A

公开(公告)日：2019-12-06

申请号：CN201910315093.X

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06Q30/02

Abstract: 本申请公开了一种社交用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取第一用户的第一关注对象组信息以及第二用户的第二关注对象组信息之后，可以基于第一关注对象组信息与第二关注对象组信息的匹配关系，建立第一用户与第二用户的对应关系。通过应用本申请的技术方案，可以通过预先收集的各用户的各自关注对象，建立各用户之间的对应关系。进而在后续获取到针对关注对象的数据信息时，可以针对性的推送给有对应关系的用户。

公开(公告)号：CN110535820A

公开(公告)日：2019-12-03

申请号：CN201910315097.8

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  陈训逊 ,  刘伟 ,  张良 ,  黄亮 ,  党向磊 ,  李明哲

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/02 ,  H04L29/12

Abstract: 本申请公开了一种针对恶意域名的分类方法、装置、电子设备及介质。其中，本申请中，在获取域名样本模型，并基于域名样本模型，对目标域名进行检测，生成目标结果之后，还可以基于目标结果以及预设的决策树模型，确定目标域名是否为恶意域名。通过应用本申请的技术方案，可以通过预先建立的神经网络模型以及决策树模型，对域名进行双重检测。进而可以确保域名的安全性，从而提高用户访问数据的安全性。