公开(公告)号：CN104601583A

公开(公告)日：2015-05-06

申请号：CN201510029241.3

申请日：2015-01-21

Applicant: 国家计算机网络与信息安全管理中心 ,  西安交通大学

Inventor： 唐积强 ,  邹潇湘 ,  李卫 ,  李国栋 ,  钟晓歌 ,  折波 ,  曹鹏飞 ,  彭义刚 ,  高昕 ,  王锟

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L43/04 ,  H04L43/50 ,  H04L63/0421

Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法，包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块，其中：IP流数据捕获模块，用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息；IP流匿名化模块，用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理；IP流数据存储模块，用于将匿名化后的IP流数据存储到存储设备中；匿名化IP流回放模块，用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN104951712B

公开(公告)日：2019-07-26

申请号：CN201410200586.6

申请日：2014-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张良 ,  云晓春 ,  石旭 ,  闫攀 ,  彭义刚

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/53

Abstract: 本发明提供一种Xen虚拟化环境下的数据安全防护方法，包括：对虚拟机进行完整性检查，并对虚拟机的关键部分进行加密及签名；当启动虚拟机时，对虚拟机进行解密并验证签名操作；成功后，主机的通信接口上连接硬件加密卡，对于同一台所述主机上模拟出的n台虚拟机，每一台虚拟机上创建加密卡驱动程序；各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡，通过硬件加密卡，进行加密业务处理操作，得到加密业务处理结果；当虚拟机完成任务后，将虚拟机还原到经过签名的初始状态，并将加密业务处理结果转换为密文，在经过身份验证后，通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。

公开(公告)号：CN104951688B

公开(公告)日：2019-04-12

申请号：CN201410201062.9

申请日：2014-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  石旭 ,  鲁松 ,  张良 ,  姜杨

IPC: G06F21/34

Abstract: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡，加密卡包括：权限管理单元、数据分配单元、队列加工单元和业务处理单元；数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池，并且，每一个缓冲资源池的一端唯一对应一个虚拟机；队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列；输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求；然后将各加密业务请求依次发送到业务处理单元；输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件，提高了加密卡硬件的使用效率；还具有数据安全性高的优点。

公开(公告)号：CN104601583B

公开(公告)日：2017-11-10

申请号：CN201510029241.3

申请日：2015-01-21

Applicant: 国家计算机网络与信息安全管理中心 ,  西安交通大学

Inventor： 唐积强 ,  邹潇湘 ,  李卫 ,  李国栋 ,  钟晓歌 ,  折波 ,  曹鹏飞 ,  彭义刚 ,  高昕 ,  王锟

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法，包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块，其中：IP流数据捕获模块，用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息；IP流匿名化模块，用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理；IP流数据存储模块，用于将匿名化后的IP流数据存储到存储设备中；匿名化IP流回放模块，用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN105933415A

公开(公告)日：2016-09-07

申请号：CN201610251418.9

申请日：2016-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 侯美佳 ,  黄澄清 ,  舒敏 ,  姚维 ,  李平南 ,  金暐 ,  董琳 ,  彭义刚

IPC: H04L29/08 ,  H04L29/06 ,  G06F9/455 ,  G06F9/44 ,  G06F3/0484

CPC classification number: H04L67/02 ,  G06F3/04842 ,  G06F9/451 ,  G06F9/45533 ,  H04L65/1069 ,  H04L67/025 ,  H04L67/2833

Abstract: 本发明公开了一种基于VNC代理的云计算环境中虚拟机在线录屏系统及方法，在线录屏系统包括VNC客户端、VNC代理服务器和安装在虚拟机上的VNC服务器。用户通过浏览器客户端访问虚拟机，VNC代理服务器接收来自浏览器的虚拟机访问请求，VNC代理服务器初始化虚拟机访问信息并将客户端带过来的认证信息转发到VNC服务器，VNC服务器对访问进行安全认证，同时，VNC代理服务器启动录屏的线程对虚拟机的界面进行录屏，并生成录屏文件保存到VNC代理服务器上。采用本发明，能更进一步规范审计和取证用户对虚拟机的操作，能实现基于云计算的虚拟化应用或系统在线录屏的功能。

公开(公告)号：CN104579948A

公开(公告)日：2015-04-29

申请号：CN201310522857.5

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  彭义刚 ,  李静 ,  王涛 ,  吴刚

IPC: H04L12/701 ,  H04L12/861

Abstract: 本发明提供一种报文分片处理方法及装置，采用FPGA处理接收到的数据报文，分片信息表项存储在所述FPGA片内资源或外接内存中；方法包括：比较接收的分片报文的特征值和分片信息表项存储的特征值；如果存在一致的比较结果，则进一步判断分片报文是否首片报文；如果报文是首片报文，将首片报文信息存储到分片信息表项中，并发送首片报文；将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理，并发送处理后的后续分片报文；如果报文是后续分片报文，则判断是否存在后续分片报文的首片报文信息，如存在，则按照首片报文的处理方式进行处理，并发送处理后的后续分片报文；如不存在，则存储后续分片报文。

公开(公告)号：CN106789587B

公开(公告)日：2021-05-18

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106790027B

公开(公告)日：2020-09-11

申请号：CN201611157700.7

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  舒敏 ,  邹潇湘 ,  云晓春 ,  高昕 ,  王锟 ,  王中华 ,  董琳 ,  彭义刚 ,  李海灵 ,  侯美佳 ,  李佳 ,  王坤 ,  曹强 ,  徐娟娟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括：针对任一网盘，在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组；在所述HDFS文件系统中创建子目录作为所述网盘；将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一，既保证了权限管理的简单清晰，又实现了在Hadoop集群中可靠的数据权限隔离；有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。