公开(公告)号：CN107220892B

公开(公告)日：2020-10-16

申请号：CN201710392181.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  毛洪亮 ,  王秀文 ,  苏沐冉 ,  张露晨 ,  吴震 ,  李焱余 ,  唐积强 ,  徐小磊 ,  李传海 ,  苏志坚 ,  谢铭

IPC: G06Q40/02

Abstract: 本发明公开了一种应用于海量P2P网贷金融数据智能预处理工具及方法，可以对海量P2P网贷金融数据在存储到标准金融业务数据库之前，进行准确、高效地预处理，确保数据的准确性及有效性，从而建立P2P网络借贷平台有效监测机制，有效加强对P2P网络借贷平台的监管。预处理包括建立有效性及完整性校验规则，实现入库前的数据校验；以及数据分类、数据去重、数据修正、数据转换、状态计算，实现入库前的数据处理；最终将数据加载入标准金融业务数据库。

公开(公告)号：CN107194677B

公开(公告)日：2020-08-28

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。

公开(公告)号：CN105897406B

公开(公告)日：2019-04-12

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN107194677A

公开(公告)日：2017-09-22

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。

公开(公告)号：CN104901947A

公开(公告)日：2015-09-09

申请号：CN201510172733.8

申请日：2015-04-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 彭义刚 ,  周志雄 ,  邹昕 ,  王锟 ,  李锐光 ,  汪锐 ,  孙昊良 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06 ,  H04L1/00

CPC classification number: H04L63/101 ,  H04L1/0016

Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置，该方法包括：根据分界点数值将连续数值区域划分为三个数值段，在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则，在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段；对于符合预设三态编码规则的两个端点数值，将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段，对每个比特段进行三态编码，生成该数值段的三态内容寻址内存器记录；对待匹配数值进行与数据段相同形式的三态编码，生成待匹配数值的三态内容寻址内存器记录，将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。

公开(公告)号：CN104702600A

公开(公告)日：2015-06-10

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN115374325A

公开(公告)日：2022-11-22

申请号：CN202210614028.9

申请日：2022-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  杨菁林 ,  吴震 ,  张林波 ,  王飞 ,  唐积强 ,  李焱余

IPC: G06F16/906 ,  G06N3/04 ,  G06N3/08 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明实施例涉及一种网站分类方法、装置、分类设备及存储介质，所述方法包括：在提取网站中的文本信息时，对所述文本信息进行预处理，获得文本数据集；在提取网站中的图像信息时，对所述图像信息进行预处理，获得图像数据集；对所述文本数据集进行特征提取，获得文本特征向量；对所述图像数据集进行特征提取，获得图像特征向量；基于Bert‑ResNet融合模型对获取的所述文本特征向量和所述图像特征向量进行信息融合，得到相应的融合结果，所述融合结果表征所述网站的分类结果；通过将文本信息和图像信息在Bert‑ResNet融合模型中进行融合处理，实现文本信息和图像信息互补的多模态网站分类处理，提高网站分类的准确率的技术效果。

公开(公告)号：CN112149413A

公开(公告)日：2020-12-29

申请号：CN202010932371.9

申请日：2020-09-07

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 杨菁林 ,  吴震 ,  贺敏 ,  唐积强 ,  张露晨 ,  林绅文 ,  董琳 ,  马秀娟 ,  施力 ,  张林波 ,  陈梓瑄 ,  潘晓 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络识别互联网网站所属业态的方法、装置以及计算机可读存储介质。该方法包括：获取互联网网站业态的文本数据集，从所述文本数据集中提取文本特征词；基于所述文本特征词对所述文本特征词进行词向量化以获取词向量序列；将所述词向量序列分别输入递归神经网络及卷积神经网络模型，分别得到所述递归神经网络及卷积神经网络模型输出的目标特征向量，并将所述目标特征向量进行并联拼接；将已拼接的所述目标特征向量输入全连接神经网络，最后输出概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述互联网网站的所属业态。通过本发明，实现了高精度识别互联网网站的所属业态。

公开(公告)号：CN107346259B

公开(公告)日：2020-09-08

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。