公开(公告)号：CN107070715B

公开(公告)日：2020-07-07

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN107038260B

公开(公告)日：2020-03-10

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/2457 ,  G06F16/25

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN104717142B

公开(公告)日：2020-01-10

申请号：CN201510069728.4

申请日：2015-02-10

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  邹潇湘 ,  赵钦 ,  黄小红 ,  高志腾 ,  王悦 ,  高昕 ,  姚珊 ,  曹凯

IPC: H04L12/757 ,  H04L12/46 ,  H04L29/12

Abstract: 本发明公开了一种基于OpenFlow协议进行移动性管理的方法，包括：步骤1)控制器Controller维护一记录有具有AP功能的多个OpenFlow交换机与其连接在每个网关的端口号的对应关系表；步骤2)接收具有AP功能的第一OpenFlow交换机传递的包含移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息，所述移动节点MN的标识信息为移动节点的MAC地址和/或IP地址；步骤3)根据所述上报信息检查所述对应关系表，并基于所述移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息的查询结果以执行不同的路由行为。

公开(公告)号：CN105897405B

公开(公告)日：2019-04-05

申请号：CN201610384213.8

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  何万江

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种128位对称密钥生成及保护装置，其特征在于，设存储于装置中的种子密钥为A段密钥，由主机下发的种子密钥为B段密钥，合成的结果为密钥，装置包括以下模块：至少一个A段密钥管理模块；至少一个B段密钥管理模块；至少一个MD5算法模块；至少一个SHA1算法模块；至少一个密钥合成管理模块；至少一个密钥存储模块。本发明避免了A段密钥的暴露，从而使本装置具有抵抗软件恶意攻击的能力，本发明中一旦设备脱离主机环境，那么B段密钥与生成后的密钥将自动销毁，从而使本装置具有抵抗硬件恶意攻击的能力，进一步提升了密钥的安全性。

公开(公告)号：CN107844575A

公开(公告)日：2018-03-27

申请号：CN201711081231.X

申请日：2017-11-06

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 毛洪亮 ,  李焱余 ,  苏沐冉 ,  徐小磊 ,  王飞 ,  张林波 ,  唐兆涵 ,  马秀娟 ,  唐积强 ,  胡晓光 ,  刘刚 ,  周洋

IPC: G06F17/30 ,  G06F11/14 ,  G06Q40/02

CPC classification number: G06F17/30864 ,  G06F11/1469 ,  G06F17/3028 ,  G06F17/3048 ,  G06F17/30575 ,  G06F17/30876 ,  G06Q40/025

Abstract: 本发明提供了一种用于互联网金融平台的个人数据共享系统，包括数据接收模块，用于接收互联网金融平台的上报数据；数据处理模块，用于对上报数据进行处理，利用上报数据更新查询缓存模块和图数据库，同时将上报数据写入上报数据存储数据库；上报数据存储数据库，用于存储上报数据；数据核验模块，用于基于上报数据定期对查询缓存模块和图数据库内的数据进行数据一致性核验；数据查询模块，用于为互联网金融平台提供查询接口，根据互联网金融平台的查询请求，查询用户的金融借贷信息。由此，实现了互联网金融企业的个人逾期数据共享，打破了信息孤岛，为个人信用在互联网网贷方面的风险评估提供了强力的数据支撑。

公开(公告)号：CN104539477B

公开(公告)日：2017-10-27

申请号：CN201410770136.0

申请日：2014-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  金暐 ,  邹潇湘 ,  贾有春 ,  姚珊 ,  唐积强

IPC: H04L12/26 ,  H04L12/24

Abstract: 一种对多条以太线路流量采集的方法，采用多个监视组分别对各条线路进行监控，同时配置各条线路采集到的报文的重定向数据输出封装格式；数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式，进行相应的封装后生成重定向报文，发送至与之连接的后台服务器，后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案，由于采用MacInMac隧道，可以使后台服务器获取更多原始线路信息。

公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN107066450A

公开(公告)日：2017-08-18

申请号：CN201710391483.6

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 唐积强 ,  马秀娟 ,  李传海 ,  毛洪亮 ,  吴震 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  徐小磊 ,  张露晨 ,  王海平 ,  王峰

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于学习的即时通信会话切分技术与方法，属于大数据分析领域；将即时通信会话用户两两划分为一组，并将每组的会话话单明细进行分类和基于时间排序；会话切分为：依次选取相邻两条话单R1和R2，计算时间间隔Δt，文本内容相似度Δsim和距离值F(R1,R2)；如果F(R1,R2)

公开(公告)号：CN106851440A

公开(公告)日：2017-06-13

申请号：CN201611126591.2

申请日：2016-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱余 ,  舒敏 ,  唐积强 ,  邹潇湘 ,  王维晟 ,  何清林

IPC: H04Q11/00 ,  H04L12/46 ,  H04L12/931 ,  H04L29/08

CPC classification number: H04Q11/0062 ,  H04L12/4641 ,  H04L49/70 ,  H04L67/10 ,  H04Q11/0005 ,  H04Q2011/0058 ,  H04Q2011/0086

Abstract: 本发明公开了一种面向光矩阵网络的资源任务调度方法，该方法包括的步骤有：将云计算体系中的网络设备与光矩阵设备进行组网；依据用户需求生成虚拟请求网络；将虚拟请求网络映射到光矩阵网络中，以完成虚拟请求网络所代表的资源任务调度，从而获得与虚拟请求网络逻辑同构的物理子网，最后将物理子网反馈给用户；在资源任务调度中包括有设备映射与链路映射两个阶段，运用贪婪策略优先映射非占用端口多的虚拟设备，并依赖光矩阵的属性优势，快速匹配虚拟设备之间的链路，从而找到满足用户需求的物理子网络。本发明方法能够更快捷地实现资源的自动化调度，且保证了正确率，以节省光矩阵的端口的利用率为出发点，优先选择在同一个光矩阵内部可匹配的物理设备。

公开(公告)号：CN105869089A

公开(公告)日：2016-08-17

申请号：CN201610251834.9

申请日：2016-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  云晓春 ,  邹潇湘 ,  姚维 ,  肖友 ,  高昕 ,  王锟 ,  李海灵

IPC: G06Q50/20

CPC classification number: G06Q50/205

Abstract: 本发明公开了一种基于虚拟化技术的网络安全在线实操考试系统及方法，基于虚拟化技术的网络安全在线实操考试系统包括考试答题子系统，考试内容设计子系统，虚拟化管理平台，资源池。采用虚拟化技术构建考试的实操环境，在实操环境中配置考试的各种试题，答题人登录到实操环境中，然后根据给出的题干，利用网络安全相关的技术手段取得环境中预置的答案，并在答题系统上提交答案，获得考分。本发明省时方便，实用性强，适应范围广，能节省时间、人力与资源，具备普遍性。采用本发明，能更好地培养与选拔优秀的网络安全的人才。